ipv6 && sit

serega1604

предыстория:
надоело мне пользоваться ipv6 через aiccu, решил что надо бы настроить sit, благо ресурсы (белый статический ipv4) в наличии есть.
вроде сделал все как положено, интерфейс поднялся, похоже даже что работает.
собственно проблема:
на часть адресов, ранее доступных по ipv6 теперь зайти не получается.
например: на ipv6.google.com, ftp.ipv6.debian.org зайти получается, а вот на mirror.yandex.ru и www.debian.org - уже нет.
причём если www.debian.org на пинги отвечает, а вот по 80-му порту не отвечает, то яндекс даже на пинги не хочет отвечать.
вопрос:
кто виноват и что делать?
приложение:
null 18:21:34 ~% ip -6 addr show 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 

    inet6 ::1/128 scope host 

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qlen 1000

    inet6 fe80::215:f2ff:fe9b:acaf/64 scope link 

       valid_lft forever preferred_lft forever

21: NONE: <NOARP,UP,LOWER_UP> mtu 1480 

    inet6 2002:528a:3a77::1/64 scope global 

       valid_lft forever preferred_lft forever

    inet6 ::82.138.58.119/128 scope global 

       valid_lft forever preferred_lft forever

null 18:21:43 ~% ip -4 addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 

    inet 127.0.0.1/8 scope host lo

2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    inet 172.30.4.199/20 brd 172.30.15.255 scope global eth0

    inet 172.31.0.1/24 brd 172.31.0.255 scope global eth0:1

18: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3

    inet 82.138.58.119 peer 172.30.0.240/32 scope global ppp0

null 18:21:46 ~% ip -6 route show 

::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 4294967295

2002:528a:3a77::/64 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 4294967295

2000::/3 via ::192.88.99.1 dev tun6to4  metric 1024  mtu 1480 advmss 1420 hoplimit 4294967295

fe80::/64 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295

fe80::/64 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 4294967295

null 18:21:56 ~% ip -4 route show

172.30.0.240 dev ppp0  proto kernel  scope link  src 82.138.58.119 

172.31.0.0/24 dev eth0  proto kernel  scope link  src 172.31.0.1 

172.30.0.0/20 dev eth0  proto kernel  scope link  src 172.30.4.199 

default dev ppp0  scope link

tokuchu

благо ресурсы (белый статический ipv4) в наличии есть.
С такими ресурсами ты даже 6to4 сделать можешь. :)

serega1604

собственно вопрос в том как сделать так чтобы все работало? :)
ну и заодно вопрос, а что же сделал я, разве не 6to4?

tokuchu

ну и заодно вопрос, а что же сделал я, разве не 6to4?
Бляяя. Я чего-то ступил. Не вчитывался и подумал, что ты туннель просто другой поднял. :)

tokuchu

С MTU проблем нету, кстати?

serega1604

на ip link set tun6to4 mtu 1200
выдает
RTNETLINK answers: Invalid argument
:(
ну и на неответы на пинги от яндекса это не должно наверно влиять.

serega1604

так, мту оказывается можно не только на интерфейс добавлять, но и на роут.
после выставления нужному роуту mtu 1472 www.debian.org по ipv6 заработал, яндекс - по прежнему нет.

tokuchu

ну и на неответы на пинги от яндекса это не должно наверно влиять.
На пинги да, но сайты скорее всего из-за этого не работали.
У тебя на ppp для начала всего 8 байт вычтено (что за тип впн там у тебя).
Потом на tun надо вычитать уже от ppp. Хотя может оно само это делает.

serega1604

>Хотя может оно само это делает.
ну вот выяснилось что не вычитает - пришлось это делать самому.

tokuchu

До яндекса трейс попробуй сделать. Может какая полездная информация выльется.

tokuchu

ну вот выяснилось что не вычитает - пришлось это делать самому.
Ну как же не вычитает, если в 1-м посте там 1480. Только оно вычло не от 1492 (который на ppp а от 1500, к сожалению.
Может быть при создании надо было указывать на каком интерфейсе оно, чтобы не было NONE, а было ppp0? Ну это так... предположение.

serega1604

traceroute6 -n mirror.yandex.ru

traceroute to mirror.yandex.ru (2a02:6b8:0:201::1) from 2002:528a:3a77::1, 30 hops max, 16 byte packets

 1  * * *

 2  2001:470:0:a5::1  50.195 ms  50.203 ms  311.935 ms

 3  2001:7f8::232a:0:1  69.297 ms  69.958 ms  69.573 ms

 4  * * *

 5  * * *

 6  * * *

 7  * * *

 8  * * *

 9  * * *

10  * * *

11  * * *

12  * * *

13  * * *

14  * * *

15  * * *

16  * * *

17  * * *

18  * * *

19  * * *

20  * * *

21  * * *

22  * * *

23  * * *

24  * * *

25  * * *

26  * * *

27  * * *

28  * * *

29  * * *

30  * * *

serega1604

>Может быть при создании надо было указывать на каком интерфейсе оно, чтобы не было NONE, а было ppp0
действительно, так работает.
только добавлять наверно стоит в post-up скрипт ppp, чтоб название интерфейса точно знать.

tokuchu

действительно, так работает.
Всё работатет или только mtu правильное?

serega1604

>Всё работатет или только mtu правильное?
только mtu :)

tokuchu

С яндексом похоже теряется где-то у промежуточных провайдеров. Пишите письма. :)
Попробуй с retn-а начать.

serega1604

>только mtu :)
причем если прописать dev ppp0 после поднятия интерфейса, то mtu на интерфейсе меняется, но последующие добавленные роуты все равно имеют mtu 1480 и опять же возникают проблемы с неправильным mtu.
что будет если попытаться поднять интерфейс с этой опцией когда ppp0 не поднят - не знаю, поскольку сейчас через этот самый ppp0 по ssh сижу )
Оставить комментарий
Имя или ник:
Комментарий: