IPv6

Olej писал(а): ↑
13 апр 2023, 18:04
Нашёл только в

Дописываю конфиг:

root@nvme:/etc# grep tcp /etc/inetd.conf | grep -v ^#
telnet          stream  tcp4    nowait  telnetd /usr/sbin/tcpd  /usr/sbin/in.telnetd
telnet          stream  tcp6    nowait  telnetd /usr/sbin/tcpd  /usr/sbin/in.telnetd

Шлю ему сигнал "перечитать конфигурацию" (как в man):

Код: Выделить всё

root@nvme:/etc# ps -A | grep inetd
 157713 ?        00:00:00 inetd

root@nvme:/etc# kill -HUP 157713

Но тут что-то пошло не так:

Код: Выделить всё

root@nvme:/var/log# grep inetd /var/log/syslog
Apr 13 17:15:12 nvme inetd[157713]: telnet/tcp4: bind: Address already in use

Код: Выделить всё

root@nvme:/var/log# systemctl status inetd
● inetd.service - Internet superserver
     Loaded: loaded (/lib/systemd/system/inetd.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-04-13 13:40:00 EEST; 3h 38min ago
       Docs: man:inetd(8)
   Main PID: 157713 (inetd)
      Tasks: 1 (limit: 18948)
     Memory: 728.0K
        CPU: 633ms
     CGroup: /system.slice/inetd.service
             └─157713 /usr/sbin/inetd

апр 13 13:40:00 nvme systemd[1]: Starting Internet superserver...
апр 13 13:40:00 nvme systemd[1]: Started Internet superserver.
апр 13 13:44:17 nvme in.telnetd[157919]: connect from 192.168.1.14 (192.168.1.14)
апр 13 13:44:26 nvme login[157920]: pam_unix(login:session): session opened for user olej(uid=1000) by (uid=0)
апр 13 13:49:33 nvme in.telnetd[157952]: warning: can't get client address: Connection reset by peer
апр 13 13:49:33 nvme in.telnetd[157952]: connect from unknown (unknown)
апр 13 17:15:12 nvme inetd[157713]: telnet/tcp4: bind: Address already in use

Тогда, в конце-концов, я просто тупо рестартую суперсервер:

Код: Выделить всё

root@nvme:/var/log# systemctl restart inetd

Код: Выделить всё

root@nvme:/var/log# systemctl status inetd
● inetd.service - Internet superserver
     Loaded: loaded (/lib/systemd/system/inetd.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-04-13 17:20:04 EEST; 2s ago
       Docs: man:inetd(8)
   Main PID: 160549 (inetd)
      Tasks: 1 (limit: 18948)
     Memory: 576.0K
        CPU: 3ms
     CGroup: /system.slice/inetd.service
             └─160549 /usr/sbin/inetd

апр 13 17:20:04 nvme systemd[1]: inetd.service: Succeeded.
апр 13 17:20:04 nvme systemd[1]: Stopped Internet superserver.
апр 13 17:20:04 nvme systemd[1]: Starting Internet superserver...
апр 13 17:20:04 nvme systemd[1]: Started Internet superserver.
root@nvme:/var/log# grep inetd /var/log/syslog
Apr 13 17:15:12 nvme inetd[157713]: telnet/tcp4: bind: Address already in use
Apr 13 17:20:04 nvme systemd[1]: inetd.service: Succeeded.

PID поменялся, но всё удачно...

Olej писал(а): ↑
13 апр 2023, 18:08
но всё удачно...

Сессия в IPv4:

Код: Выделить всё

olej@R420:~$ telnet 192.168.1.241
Trying 192.168.1.241...
Connected to 192.168.1.241.
Escape character is '^]'.
LMDE 5 Elsie
nvme login: olej
Password:
Linux nvme 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Apr 13 13:44:26 EEST 2023 from R420 on pts/5
olej@nvme:~$ pwd
/home/olej
olej@nvme:~$ hostname
nvme
olej@nvme:~$
telnet> quit
Connection closed.

Сессия в IPv6:

Код: Выделить всё

olej@R420:~/2023$ telnet -6 fe80::522d:d0bd:b221:a526%eno2
Trying fe80::522d:d0bd:b221:a526%eno2...
Connected to fe80::522d:d0bd:b221:a526%eno2.
Escape character is '^]'.
LMDE 5 Elsie
nvme login: olej
Password:
Linux nvme 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Apr 13 17:23:36 EEST 2023 from R420 on pts/16
olej@nvme:~$ who
olej     tty7         2023-03-29 18:01 (:0)
olej     pts/7        2023-04-13 13:15 (192.168.1.14)
olej     pts/8        2023-04-13 13:16 (192.168.1.14)
olej     pts/9        2023-04-12 11:05 (192.168.1.138)
olej     pts/21       2023-04-12 12:20 (192.168.1.11)
olej     pts/3        2023-04-13 13:03 (192.168.1.14)
olej     pts/16       2023-04-13 17:25 (fe80::9bac:3791:1b79:7237%enp3s0)
olej@nvme:~$ netstat -lptu|grep telnet
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN      -
tcp6       0      0 [::]:telnet             [::]:*                  LISTEN      -
olej@nvme:~$
telnet> quit
Connection closed.

(Обратите внимание на netstat, выполненный в сессии на удалённом хосте!)
Всё пучком

Olej писал(а): ↑
13 апр 2023, 13:12
на этих адресах можно отработать синтаксис привычных сетевых утилит...

Ещё, попутно - сетевой сканер nmap :

Код: Выделить всё

olej@R420:~$ nmap 192.168.1.241
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-13 17:34 EEST
Nmap scan report for nvme (192.168.1.241)
Host is up (0.0050s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet

Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds

IPv6 :

Код: Выделить всё

olej@R420:~$ nmap -6 fe80::522d:d0bd:b221:a526%eno2
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-13 17:35 EEST
Nmap scan report for nvme (fe80::522d:d0bd:b221:a526)
Host is up (0.0088s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet

Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds

Olej писал(а): ↑
13 апр 2023, 13:12
такой номер не проходит, нужно явно указывать

По этому поводу попалось (правда в совсем другой области Java на сайте Oracle

) - Textual representation of IP addresses

Поскольку адреса link-local и site-local не являются глобальными, возможно, что разные хосты могут иметь один и тот же адрес назначения и могут быть доступны через разные интерфейсы в одной и той же исходной системе. В этом случае считается, что исходная система подключена к нескольким зонам одной области действия. Чтобы устранить неоднозначность, которая является предполагаемой зоной назначения, можно добавить идентификатор зоны (или scope_id) к адресу IPv6.

Общий формат для указания scope_id следующий:

IPv6-адрес%scope_id

IPv6-адрес — это буквальный адрес IPv6, как описано выше. Scope_id относится к интерфейсу в локальной системе и может быть указан двумя способами.

Как числовой идентификатор. Это должно быть положительное целое число, которое идентифицирует конкретный интерфейс и область действия, понятные системе. Обычно числовые значения можно определить с помощью инструментов администрирования в системе. Каждый интерфейс может иметь несколько значений, по одному для каждой области. Если область не указана, то используемое значение по умолчанию равно нулю.
Как строчное значение. Это должна быть точная строка, возвращаемая NetworkInterface.getName() для конкретного рассматриваемого интерфейса. Когда Inet6Address создается таким образом, числовой идентификатор области определяется во время создания объекта путем запроса соответствующего NetworkInterface.

Olej писал(а): ↑
14 апр 2023, 13:39
По этому поводу попалось

Речь вот о чём:

Код: Выделить всё

[olej@xenix ~]$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 90:1b:0e:2b:e1:9c brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.20/24 brd 192.168.1.255 scope global noprefixroute enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::bdc9:d183:f9c0:ff56/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:73:26:0d brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever

Код: Выделить всё

[olej@xenix ~]$ ping -c3 fe80::13f5:9fe2:6393:bf4a
ping: Warning: IPv6 link-local address on ICMP datagram socket may require ifname or scope-id => use: address%<ifname|scope-id>
PING fe80::13f5:9fe2:6393:bf4a(fe80::13f5:9fe2:6393:bf4a) 56 data bytes

--- fe80::13f5:9fe2:6393:bf4a ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2044ms

Olej писал(а): ↑
14 апр 2023, 13:39
Поскольку адреса link-local и site-local не являются глобальными, возможно, что разные хосты могут иметь один и тот же адрес назначения и могут быть доступны через разные интерфейсы в одной и той же исходной системе.

Нужно указать:

Код: Выделить всё

[olej@xenix ~]$ ping -c3 fe80::13f5:9fe2:6393:bf4a%enp2s0
PING fe80::13f5:9fe2:6393:bf4a%enp2s0(fe80::13f5:9fe2:6393:bf4a%enp2s0) 56 data bytes
64 bytes from fe80::13f5:9fe2:6393:bf4a%enp2s0: icmp_seq=1 ttl=64 time=0.486 ms
64 bytes from fe80::13f5:9fe2:6393:bf4a%enp2s0: icmp_seq=2 ttl=64 time=0.248 ms
64 bytes from fe80::13f5:9fe2:6393:bf4a%enp2s0: icmp_seq=3 ttl=64 time=0.231 ms

--- fe80::13f5:9fe2:6393:bf4a%enp2s0 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2068ms
rtt min/avg/max/mdev = 0.231/0.321/0.486/0.116 ms

А числовое значение это, как я понимаю, так:

Код: Выделить всё

[olej@xenix ~]$ ping -c3 fe80::13f5:9fe2:6393:bf4a%2
PING fe80::13f5:9fe2:6393:bf4a%2(fe80::13f5:9fe2:6393:bf4a%enp2s0) 56 data bytes
64 bytes from fe80::13f5:9fe2:6393:bf4a%enp2s0: icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from fe80::13f5:9fe2:6393:bf4a%enp2s0: icmp_seq=2 ttl=64 time=0.236 ms
64 bytes from fe80::13f5:9fe2:6393:bf4a%enp2s0: icmp_seq=3 ttl=64 time=0.263 ms

--- fe80::13f5:9fe2:6393:bf4a%2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2044ms
rtt min/avg/max/mdev = 0.236/0.250/0.263/0.011 ms

Olej писал(а): ↑
12 апр 2023, 14:50
С WiFi всё оказалось гораздо инереснее... Т

Android, телефон...
Открываем "Настройки" => WiFi => "Расширенные насиройки":

: photo_2023-04-17_00-57-46.jpg (47.34 КБ) 396 просмотров

Теперь с хоста своего сервера, вот он:

Код: Выделить всё

olej@R420:~$ ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 90:b1:1c:54:3a:46 brd ff:ff:ff:ff:ff:ff
    altname enp2s0f0
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 90:b1:1c:54:3a:47 brd ff:ff:ff:ff:ff:ff
    altname enp2s0f1
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 53049 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 500
    link/none

IPv6 :

Код: Выделить всё

olej@R420:~$ ping -c3 -6 fe80::3aa4:edff:fe4a:ca9f%eno1
PING fe80::3aa4:edff:fe4a:ca9f%eno1(fe80::3aa4:edff:fe4a:ca9f%eno1) 56 data bytes
64 bytes from fe80::3aa4:edff:fe4a:ca9f%eno1: icmp_seq=1 ttl=64 time=286 ms
64 bytes from fe80::3aa4:edff:fe4a:ca9f%eno1: icmp_seq=2 ttl=64 time=203 ms
64 bytes from fe80::3aa4:edff:fe4a:ca9f%eno1: icmp_seq=3 ttl=64 time=118 ms

--- fe80::3aa4:edff:fe4a:ca9f%eno1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 117.672/202.482/286.334/68.859 ms

IPv4 :

Код: Выделить всё

olej@R420:~$ ping -c3 192.168.1.203
PING 192.168.1.203 (192.168.1.203) 56(84) bytes of data.
64 bytes from 192.168.1.203: icmp_seq=1 ttl=64 time=286 ms
64 bytes from 192.168.1.203: icmp_seq=2 ttl=64 time=206 ms
64 bytes from 192.168.1.203: icmp_seq=3 ttl=64 time=126 ms

--- 192.168.1.203 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 126.404/206.343/286.394/65.315 ms

К чему это?
Да к тому, что Android телефон тоже можно будет включить в mesh-сеть Yggdrasil (Yggdrasil in LAN).

Olej писал(а): ↑
17 апр 2023, 01:03
Да к тому, что Android телефон тоже можно будет включить в mesh-сеть Yggdrasil

Но про это - отдельная тема: mesh сеть Yggdrasil на Android

Linux IPv6 HOWTO

Peter Bieringer
Revision Release 0.41 2003-03-22

Olej писал(а): ↑
03 апр 2023, 16:44
Сокращение IPv6

Такой вот онлайн ресурс IPv6 Subnet Calculator для работы с IPv6 адресами (по крайней мере, пока я не привыкну по-быстрому ориентироваться в префиксной + сжатой формой записи)

2000::/3 - это все (пока) те уникастные адреса (для интерфейсов хостов), которые раздаёт IANA:

CIDR Notation
2000:0000:0000:0000:0000:0000:0000:0000/3
Address
2000:0000:0000:0000:0000:0000:0000:0000
Address Range Start
2000:0000:0000:0000:0000:0000:0000:0000
Address Range End
3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

fe80::/10 - локальные адреса (link-local адрес) любых хостов в LAN (для IPv6 обязателен для любого хоста):

CIDR Notation
fe80:0000:0000:0000:0000:0000:0000:0000/10
Address
fe80:0000:0000:0000:0000:0000:0000:0000
Address Range Start
fe80:0000:0000:0000:0000:0000:0000:0000
Address Range End
febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff

ff00::/8 - адреса мультикаст. По такому адресу мы можем получить отклик всех интерфейсов работающих в локальной сети данного интерфейса:

CIDR Notation
ff00:0000:0000:0000:0000:0000:0000:0000/8
Address
ff00:0000:0000:0000:0000:0000:0000:0000
Address Range Start
ff00:0000:0000:0000:0000:0000:0000:0000
Address Range End
ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

Olej писал(а): ↑
07 май 2023, 18:34
ff00::/8 - адреса мультикаст. По такому адресу мы можем получить отклик всех интерфейсов работающих в локальной сети данного интерфейса:

CIDR Notation
ff00:0000:0000:0000:0000:0000:0000:0000/8
Address
ff00:0000:0000:0000:0000:0000:0000:0000
Address Range Start
ff00:0000:0000:0000:0000:0000:0000:0000
Address Range End
ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

Код: Выделить всё

olej@R420:~$ ping6 -c2 -I eno1 ff02::1
ping6: Warning: source address might be selected on device other than: eno1
PING ff02::1(ff02::1) from :: eno1: 56 data bytes
64 bytes from fe80::13f5:9fe2:6393:bf4a%eno1: icmp_seq=1 ttl=64 time=0.054 ms
64 bytes from fe80::9bac:3791:1b79:7237%eno1: icmp_seq=1 ttl=64 time=0.288 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=1 ttl=64 time=4.51 ms
64 bytes from fe80::b14:e016:f362:d141%eno1: icmp_seq=1 ttl=64 time=4.51 ms
64 bytes from fe80::921b:eff:fe2b:fe3a%eno1: icmp_seq=1 ttl=64 time=4.54 ms
64 bytes from fe80::762:c6bf:9eaa:93a9%eno1: icmp_seq=1 ttl=64 time=4.54 ms
64 bytes from fe80::1%eno1: icmp_seq=1 ttl=64 time=4.58 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno1: icmp_seq=1 ttl=64 time=4.59 ms
64 bytes from fe80::212:12ff:fe31:e9d9%eno1: icmp_seq=1 ttl=255 time=4.61 ms
64 bytes from fe80::2079:262e:4120:b9ff%eno1: icmp_seq=1 ttl=64 time=9.25 ms
64 bytes from fe80::2079:262e:4120:b9ff%eno1: icmp_seq=1 ttl=64 time=9.25 ms
64 bytes from fe80::2079:262e:4120:b9ff%eno1: icmp_seq=1 ttl=64 time=13.0 ms
64 bytes from fe80::13f5:9fe2:6393:bf4a%eno1: icmp_seq=2 ttl=64 time=0.059 ms

--- ff02::1 ping statistics ---
2 packets transmitted, 2 received, +11 duplicates, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.054/4.903/12.951/3.633 ms

Linux-ru

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

Кто сейчас на конференции