Связь между хостом IPv6 Teredo и хостом IPv6 6to4
У меня есть два компьютера.
Хост 1 - это машина Debian, на которой работает Miredo (клиент Teredo) внутри VPN VirtualBox. Узел виртуальной машины работает в частном пространстве IP-адресов (192.168.0.0).
Хост 2 - это машина с Ubuntu.
Узел 1 <-> Виртуальный узел <-> Корпоративный шлюз NAT <-> Интернет <-> D-Link 6to4 <-> Узел 2
- С хоста 1 могу
ping6 ipv6.google.com - С хоста 2 могу
ping6 ipv6.google.com - От хоста 1 к хосту 2 отбрасывается 95% пакетов. май
Однако я не могу пропинговать между хостом 1 и хостом 2. Я получаю 95% пакетов, которые отбрасываются. Интересно, что некоторые на самом деле делают это, но недостаточно для установления надежного соединения.
Мои вопросы...
Возможно ли установить связь между хостом IPv6 6to4 и хостом IPv6 Teredo?
ОБНОВЛЕНИЕ: мне удалось получить трассировку между машинами, пока он работал...
1 6to4.fmt2.he.net (2001:470:0:108::2) 102.245 ms 102.240 ms 102.244 ms
2 gige-g5-20.core1.fmt2.he.net (2001:470:0:108::1) 102.487 ms 102.387 ms 102.267 ms
3 10gigabitethernet1-2.core1.pao1.he.net (2001:470:0:30::2) 365.425 ms 365.299 ms 365.180 ms
4 6to4.pao1.he.net (2001:470:0:13b::2) 369.045 ms 367.008 ms 366.802 ms
5 2002:ae00:444a::ae00:444a (2002:ae00:444a::ae00:444a) 164.187 ms 167.457 ms 172.094 ms
6 2002:ae00:444a:5:215:f2ff:fe5c:2a16 (2002:ae00:444a:5:215:f2ff:fe5c:2a16) 171.991 ms * *
Он переходит между рабочим, 75% сбоев пакетов и просто старый недоступный пункт назначения.
2 ответа
Известно, что 6to4 ненадежен, а Teredo еще хуже. Когда вы общаетесь между 6to4 и Teredo, вы получаете все проблемы каждого из них, а также некоторые другие из-за сложного взаимодействия между протоколами.
Таким образом, вас может удивить ответ: да, вы можете получить надежную связь между 6to4 и Teredo.
Оба протокола страдают от одной и той же основной проблемы. Они полагаются на сторонние ретрансляторы, которые не предусмотрены и из-за их стороннего характера не имеют SLA.
Teredo использует одно реле для обоих направлений. 6to4 обычно использует два для разных направлений, но из-за треугольной маршрутизации в Teredo вы в конечном итоге зависите от трех реле 6to4, а не от двух. Это всего четыре сторонних реле, от которых вы будете зависеть - у каждого из них должно быть достаточно емкости для вашего трафика.
Но вам не нужно полагаться на сторонние реле. Вы можете настроить собственное реле.
Настройка собственного реле Teredo
Реле Teredo проще всего настроить, и оно оказывается наиболее важным для вашего сценария. Для ретранслятора Teredo требуется один порт UDP на общедоступном IPv4-адресе. Таким образом, вы не должны развертывать реле в локальной сети за маршрутизатором D-Link. Вы должны избегать наличия реле / шлюза 6to4 на пути между вашей локальной сетью и реле Teredo. Таким образом, вы не должны развертывать реле вне маршрутизатора D-Link.
Короче говоря, вам нужно реле Teredo на маршрутизаторе D-Link, чтобы обеспечить надежную работу подключения. Если D-Link не может запустить реле Teredo, лучше всего заменить маршрутизатор D-Link на маршрутизатор, который может запускать реле Teredo. По моему опыту, это будет работать надежно, если вы используете Linux-машину с Miredo, настроенным в режиме ретрансляции для маршрутизатора.
Развертывание собственного реле Teredo на маршрутизаторе D-Link не только означает, что вы больше не полагаетесь на стороннее реле Teredo. Это также даст вам собственный путь между вашим реле Teredo и вашей локальной сетью, таким образом, вы избежите двух из трех сторонних реле 6to4.
Что осталось
Вы все еще будете полагаться на одно стороннее реле 6to4. Клиент Teredo должен выбрать, какой сервер Teredo он будет использовать. У каждого из двух известных мне клиентов Teredo настроены настройки по умолчанию, которые будут использоваться, если вы не измените конфигурацию самостоятельно. Сетевой путь от сервера Teredo к маршрутизатору D-Link должен проходить через ретранслятор 6to4.
Поэтому вам нужно выбрать сервер Teredo с доступом к надежному реле 6to4. В идеале реле 6to4 должно быть настроено на машине с сервером Teredo.
Это рекомендуемая конфигурация?
Установка реле Teredo на вашем маршрутизаторе, безусловно, является повышением надежности, если у вашего маршрутизатора есть публичный IPv4-адрес. Это даст значительное повышение надежности для любого общения с пользователями Teredo и не окажет никакого влияния на другое общение. Это верно независимо от того, использует ли ваш маршрутизатор 6to4 или собственный IPv6.
Однако использование 6to4 в локальной сети не рекомендуется, так как во многих сетях не установлено реле 6to4. Хосты в вашей локальной сети часто сталкиваются с проблемами связи с хостами с собственным IPv6.
Использование клиента Teredo также не рекомендуется по тем же причинам, что и 6to4. Однако есть несколько случаев, когда Teredo может быть полезен. Наиболее важно, что клиент Teredo может подключаться к хостам в локальной сети за вашим маршрутизатором (при условии, что ваш маршрутизатор имеет ретранслятор Teredo). И иногда я сталкивался с развертываниями CGN, работающими настолько плохо, что Teredo через CGN более надежен, чем TCP через CGN.
Он должен работать, но зависит от правильно функционирующих ретрансляторов, запущенных третьими лицами.
Для упрощения отладки имеет смысл тестировать Teredo и 6to4 отдельно. Я использовал зеркало Hurricane Electric для проверки связи вашего маршрутизатора D-Link с маршрутизаторами, указанными в выводах traceroute 2 и 3, IPv4 работал, IPv6 потерял много пакетов. Я могу пинговать себя оттуда хорошо.
Я могу без проблем пропинговать ваш D-Link через прямой туннель 6to4, но если я направляю ответы через Hurricane Electric, используя делегированный от них адрес источника, пакеты пропадают. Может показаться, что путь от вашего D-Link до Hurricane Electric id неисправен, поэтому использование traceroute с конца 6to4 поможет найти проблему. Также попробуйте выполнить трассировку до 192.88.99.1, произвольного адреса ретрансляции 6to4.
Вам следует рассмотреть возможность регистрации в туннельном брокере, чтобы избежать проблем, связанных с ретрансляторами 6to4.