dhcp IPV4 / IPV6 aufsetzen für intern, nameserver forwarding Testserveradressen: Host: w6.bbkom.de => 2a01:4f8:162:23a1::1 VM: t6.bbkom.de => 2a01:4f8:162:23a1:2000::1001 ======= Host-Konfiguration ======= ----append to /etc/network/interfaces --- # IPV6 iface eth0 inet6 static address 2a01:4f8:162:23a1::2 netmask 64 # Listen for packets destined for other ARP/NDP addresses up ifconfig eth0 promisc # Add our default gateway up ip -6 route add 2a01:4f8:162:23a0::1 dev eth0 up ip -6 route add default via 2a01:4f8:162:23a0::1 dev eth0 ----------------------------- --- append to /etc/sysctl.conf, eventuell???---- ## Settings necessary for IPv6 proxy ndp (like proxy arp) net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.default.proxy_ndp = 1 net.ipv6.conf.all.proxy_ndp = 1 ---- sysctl -p sudo /etc/init.d/networking restart Lokales Netzwerk wurde in auf 72 Bit prefix segmentiert, d.h. wir haben 8-Bit Subnetze: 2a01:4f8:162:23a1:0000:: 2a01:4f8:162:23a1:ff00:: Verwendet wird für VMs: 2a01:4f8:162:23a1:2000:: Gateway: 2a01:4f8:162:23a1:2000::1 Test-VM: 2a01:4f8:162:23a1:2000::1001 Virtualbox - erstelle Host-Only-Network: File -> Preferences -> Network Name: vboxnet0 Dhcp: Disabled IPAddress: 192.168.2.1 NetworkMask: 255.255.255.0 IPV6Address: 2a01:4f8:162:23a1:2000::1 IPV6NetworkMaskPrefixLength: 72 Achtung: Setzen geht, aber beim Auslesen wird die Linklocal-Adresse ausgegeben! (BUG) Wird erst aktiv wenn VM startet! ----------------------------- Kontrolle: ip addr show (kurz: ip a) route route -6 ------------------------------ IPv6 Subnetze müssen richtung Internet bekannt gemacht werden (ndppd): cd wget http://priv.nu/projects/ndppd/files/ndppd_0.2.3-1_amd64.deb dpkg -i ndppd_0.2.3-1_amd64.deb cp /usr/share/doc/ndppd/ndppd.conf-dist /etc/ndppd.conf -- anpasseni /etc/ndppd.conf --- route-ttl 30000 proxy eth0 { router yes timeout 500 ttl 30000 rule 2a01:4f8:162:23a1::/64 { auto } } -------------------- /etc/init.d/ndppd start Jetzt müsste also IPv6 tun: Test lokal / linux mit ping6 w6.bbkom.de von daheim auf Win7: ping -6 w6.bbkom.de ⇒ Dom0 ist jetzt über IPv6 erreichbar ---- append to /etc/hosts --- 2a01:4f8:162:23a1::1 tarapiroe6.netzwissen.de tarapiroe6 ---- ----------------------------------------------------------------- Nameserver und DHCP für DomUs an vboxnet0 (dnsmasq): IPV6 DHCP erst ab dnsmasq V2.60, deshalb erstmal neuere Version konfigurieren: -- append to /etc/apt/sources.list --- deb http://mirror.hetzner.de/ubuntu/packages quantal main restricted universe multiverse ---------------------------- --- create /etc/apt/preferences.d/quantal-- Package: * Pin: release v=12.10, l=Ubuntu Pin-Priority: 400 ---- testen mit apt-get update apt-get -s upgrade apt-get install dnsmasq-utils=2.63-1ubuntu1 dnsmasq-base=2.63-1ubuntu1 dnsmasq=2.63-1ubuntu1 -- erstellen /etc/dnsmasq.d/vboxnet0.conf --- domain-needed bogus-priv interface=vboxnet0 expand-hosts domain=netzwissen.de dhcp-range=192.168.2.10,192.168.2.128,12h enable-ra -------------------- Ich hätte ja gerne DHCP auch für die Vergabe von IP-Adressen der VMs genutzt, aber IPv6 in Dnsmasq ist noch ziemlich buggy (dhcp-range … ipv6 … übermittelt nicht die korrekte Prefixlänge und dann tut das routing im Subnetz nicht) … also arbeiten wir halt mit statischen Adressen. Den Service radvd hab ich auch weggelassen, dafür gibts den enable-ra-Parameter in dnsmasq. Ansonsten läuft IPv6 ganz anders als IPv4 … Netmask und IP-Adressen haben nur zufällig was miteinander zu tun, scheint es. --------------------------------------------------------------- VM aufsetzen für IP ...1001 (t6.bbkom.de): 1. Netzwerk: Auf HostOnly-Adapter vboxnet0 2. -- ergänze /etc/network/interfaces --- auto eth1 iface eth1 inet dhcp iface eth1 inet6 static address 2a01:4f8:162:23a1:2000::1001 netmask 72 up ip -6 route add default via 2a01:4f8:162:23a1:2000::1 dev eth1 ------------------------------------------------------------- Das war es dann schon …. Reboot tut gut. Wenn es danach noch tut ist alles ok - Achtung: VM fährt noch nicht automatisch hoch! IPV4 geht nur über NAT, s. Shorewall Shorewall Firewall und IPv4 NAT (Bruno) Shorewall: http://www.linux-stammtisch.at/index.php?topic=978.0 apt-get install shorewall apt-get install shorewall6 Offen: SSH (22) und Port 9000:9010 starten: shorewall safe-start starten: shorewall6 safe-start ... Weiterleitung auf 192-er Adresse s. /etc/shorewall/nat ... Firewall für Dom0 aufsetzen - shorewall - ggf. route unkown/default subnets IPv6 auf Dom0 lo Lighttpd lighthttpd und php installieren, Bruno: /etc/lighttpd/lighttpd.conf server.bind = "localhost" sudo lighty-enable-mod status und /etc/lighttpd/config-available/ ...status... anpassen sudo lighty-enable-mod fastcgi sudo lighty-enable-mod fastcgi-php check: http://localhost/server-status http://localhost/server-config teste über Weiterleitung: http://localhost/vbox -- nach reboot und irgendwann hats dann getan …