dhcp IPV4 / IPV6 aufsetzen für intern, nameserver forwarding
Testserveradressen: Host: w6.bbkom.de ⇒ 2a01:4f8:162:23a1::1 VM: t6.bbkom.de ⇒ 2a01:4f8:162:23a1:2000::1001
—-append to /etc/network/interfaces — # IPV6 iface eth0 inet6 static address 2a01:4f8:162:23a1::2 netmask 64 # Listen for packets destined for other ARP/NDP addresses up ifconfig eth0 promisc # Add our default gateway up ip -6 route add 2a01:4f8:162:23a0::1 dev eth0 up ip -6 route add default via 2a01:4f8:162:23a0::1 dev eth0
— append to /etc/sysctl.conf, eventuell???—- ## Settings necessary for IPv6 proxy ndp (like proxy arp) net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.default.proxy_ndp = 1 net.ipv6.conf.all.proxy_ndp = 1
sysctl -p
sudo /etc/init.d/networking restart
Lokales Netzwerk wurde in auf 72 Bit prefix segmentiert, d.h. wir haben 8-Bit Subnetze: 2a01:4f8:162:23a1:0000:: 2a01:4f8:162:23a1:ff00:: Verwendet wird für VMs: 2a01:4f8:162:23a1:2000:: Gateway: 2a01:4f8:162:23a1:2000::1 Test-VM: 2a01:4f8:162:23a1:2000::1001
Virtualbox - erstelle Host-Only-Network: File → Preferences → Network
Name: vboxnet0 Dhcp: Disabled IPAddress: 192.168.2.1 NetworkMask: 255.255.255.0 IPV6Address: 2a01:4f8:162:23a1:2000::1 IPV6NetworkMaskPrefixLength: 72
Achtung: Setzen geht, aber beim Auslesen wird die Linklocal-Adresse ausgegeben! (BUG)
Wird erst aktiv wenn VM startet!
Kontrolle: ip addr show (kurz: ip a) route route -6
IPv6 Subnetze müssen richtung Internet bekannt gemacht werden (ndppd):
cd wget http://priv.nu/projects/ndppd/files/ndppd_0.2.3-1_amd64.deb dpkg -i ndppd_0.2.3-1_amd64.deb cp /usr/share/doc/ndppd/ndppd.conf-dist /etc/ndppd.conf
– anpasseni /etc/ndppd.conf — route-ttl 30000 proxy eth0 {
router yes timeout 500 ttl 30000 rule 2a01:4f8:162:23a1::/64 { auto }
}
/etc/init.d/ndppd start
Jetzt müsste also IPv6 tun:
Test lokal / linux mit ping6 w6.bbkom.de
von daheim auf Win7: ping -6 w6.bbkom.de
⇒ Dom0 ist jetzt über IPv6 erreichbar
—- append to /etc/hosts — 2a01:4f8:162:23a1::1 tarapiroe6.netzwissen.de tarapiroe6
Nameserver und DHCP für DomUs an vboxnet0 (dnsmasq):
IPV6 DHCP erst ab dnsmasq V2.60, deshalb erstmal neuere Version konfigurieren: – append to /etc/apt/sources.list — deb http://mirror.hetzner.de/ubuntu/packages quantal main restricted universe multiverse
— create /etc/apt/preferences.d/quantal– Package: * Pin: release v=12.10, l=Ubuntu Pin-Priority: 400
testen mit apt-get update apt-get -s upgrade
apt-get install dnsmasq-utils=2.63-1ubuntu1 dnsmasq-base=2.63-1ubuntu1 dnsmasq=2.63-1ubuntu1
– erstellen /etc/dnsmasq.d/vboxnet0.conf — domain-needed bogus-priv interface=vboxnet0 expand-hosts domain=netzwissen.de dhcp-range=192.168.2.10,192.168.2.128,12h enable-ra
Ich hätte ja gerne DHCP auch für die Vergabe von IP-Adressen der VMs genutzt, aber IPv6 in Dnsmasq ist noch ziemlich buggy (dhcp-range … ipv6 … übermittelt nicht die korrekte Prefixlänge und dann tut das routing im Subnetz nicht) … also arbeiten wir halt mit statischen Adressen. Den Service radvd hab ich auch weggelassen, dafür gibts den enable-ra-Parameter in dnsmasq.
Ansonsten läuft IPv6 ganz anders als IPv4 … Netmask und IP-Adressen haben nur zufällig was miteinander zu tun, scheint es.
VM aufsetzen für IP …1001 (t6.bbkom.de): 1. Netzwerk: Auf HostOnly-Adapter vboxnet0 2. – ergänze /etc/network/interfaces — auto eth1 iface eth1 inet dhcp iface eth1 inet6 static address 2a01:4f8:162:23a1:2000::1001 netmask 72 up ip -6 route add default via 2a01:4f8:162:23a1:2000::1 dev eth1
Das war es dann schon …. Reboot tut gut. Wenn es danach noch tut ist alles ok - Achtung: VM fährt noch nicht automatisch hoch!
IPV4 geht nur über NAT, s. Shorewall Shorewall Firewall und IPv4 NAT (Bruno)
Shorewall: http://www.linux-stammtisch.at/index.php?topic=978.0
apt-get install shorewall apt-get install shorewall6
Offen: SSH (22) und Port 9000:9010
starten: shorewall safe-start starten: shorewall6 safe-start …
Weiterleitung auf 192-er Adresse s. /etc/shorewall/nat …
Firewall für Dom0 aufsetzen - shorewall - ggf. route unkown/default subnets IPv6 auf Dom0 lo Lighttpd lighthttpd und php installieren,
Bruno: /etc/lighttpd/lighttpd.conf server.bind = "localhost"
sudo lighty-enable-mod status und /etc/lighttpd/config-available/ …status… anpassen sudo lighty-enable-mod fastcgi sudo lighty-enable-mod fastcgi-php
check: http://localhost/server-status http://localhost/server-config
teste über Weiterleitung: http://localhost/vbox
– nach reboot und irgendwann hats dann getan …