Yggdrasil in LAN

[Olej]

И тут ожидает облом!

Вполне допускаю, что облом в связи с дистрибутивом Linux который установлен на этом Raspberry Pi...
Поэтому ... ищем:

Код: Выделить всё

olej@raspberrypi:~ $ sysctl net.ipv6.ip_forward
sysctl: cannot stat /proc/sys/net/ipv6/ip_forward: Нет такого файла или каталога

Код: Выделить всё

olej@raspberrypi:~ $ cat /proc/sys/net/ipv6/conf/eth0/forwarding
0

Код: Выделить всё

olej@raspberrypi:~ $ cat /proc/sys/net/ipv6/conf/all/forwarding
0

Код: Выделить всё

root@raspberrypi:~# sysctl -a | grep net.ipv6.conf.all | wc -l
54

Код: Выделить всё

root@raspberrypi:~# cat /proc/sys/net/ipv6/conf/all/forwarding
0

Вот оно

[Olej]

перед установкой форвардинга

Код: Выделить всё

root@raspberrypi:~# sysctl -w net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.forwarding = 1

Код: Выделить всё

root@raspberrypi:~# cat /proc/sys/net/ipv6/conf/all/forwarding
1

ОК, это есть.
И чтобы оно сохранялось после перезагрузки:

Код: Выделить всё

root@raspberrypi:~# ls -l /etc/sysctl.conf
-rw-r--r-- 1 root root 2355 апр  6  2021 /etc/sysctl.conf

Код: Выделить всё

root@raspberrypi:~# grep net.ipv6.conf.all.forwarding /etc/sysctl.conf
#net.ipv6.conf.all.forwarding=1

Поменял:

Код: Выделить всё

root@raspberrypi:/etc# grep -v ^# /etc/sysctl.conf | grep -v ^$
net.ipv6.conf.all.forwarding=1

[le_]

Тут же все команды приведены в первом примере: https://howto.yggno.de/yggdrasil:networ ... n_variants (и там даже RaspberryPi, как раз).

[Olej]

Хост роутинга в Yggdrasil, через который я хочу пробросить роутинг без установки Yggdrasil-клиента

С этим управился...
Теперь хост LAN, с которого я хочу роутинг без установки Yggdrasil-клиента... Для этого выбираю любой хост LAN (у меня их дофига ), с которым я заведомо не экспериментировал с Yggdrasil (чтобы не иметь там каких-то конфигурационных следов):

Код: Выделить всё

olej@nvidia:~$ hostname
nvidia

Код: Выделить всё

olej@nvidia:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 70:71:bc:a3:c5:c0 brd ff:ff:ff:ff:ff:ff
    altname enp0s25
    inet 192.168.1.11/24 brd 192.168.1.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::762:c6bf:9eaa:93a9/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: wlx008736005357: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:87:36:00:53:57 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.235/24 brd 192.168.1.255 scope global dynamic noprefixroute wlx008736005357
       valid_lft 97613sec preferred_lft 97613sec
    inet6 fe80::2079:262e:4120:b9ff/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Нас интересует только проводной интерфейс eno1, торчащий там WiFi wlx008736005357 (внешний USB-свисток) я убирать специально не стану, чтобы не упрощать картину.

[Olej]

Тут же все команды приведены в первом примере: https://howto.yggno.de/yggdrasil:networ ... n_variants (и там даже RaspberryPi, как раз).

Фокус то в том и есть, что "все команды приведены" в том виде как они есть - не работает
А, во-вторых, я (как обычно делаю) записываю здесь, для себя любимого, подробный конспект действий ... чтобы на завтра, когда понадобится, не рыться в памяти, или не делать по-новой.
Ну и в-третьих ... я в конспекте прорисываю свои конкретные адреса и подсети, а не гипотетические.
И, в-четвёртых, я каждую команды установки проверяю её результат чтением. Это интересно...

[Olej]

Нас интересует только проводной интерфейс eno1

Добавил адрес из подсети 31e:af75:7a27:75:

Код: Выделить всё

root@nvidia:~# ip address add 31e:af75:7a27:75::5/64 dev eno1

Код: Выделить всё

olej@nvidia:~$ ip a s dev eno1
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 70:71:bc:a3:c5:c0 brd ff:ff:ff:ff:ff:ff
    altname enp0s25
    inet 192.168.1.11/24 brd 192.168.1.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever
    inet6 31e:af75:7a27:75::5/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::762:c6bf:9eaa:93a9/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Добавить маршрут роутинга ... через вот этот интерфейс Raspberry Pi роутера:

Код: Выделить всё

olej@raspberrypi:~ $ ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:7e:2c:a8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.142/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
       valid_lft 104786sec preferred_lft 75646sec
    inet6 31e:af75:7a27:75::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::5b06:3ef5:5b91:15d3/64 scope link
       valid_lft forever preferred_lft forever

Добавил:

Код: Выделить всё

root@nvidia:~# ip -6 route add 0200::/7 via 31e:af75:7a27:75::1

Код: Выделить всё

root@nvidia:~# route -6
Таблица маршрутизация ядра IPv6
Destination                    Next Hop                   Flag Met Ref Use If
ip6-localhost/128              [::]                       U    256 2     0 lo
31e:af75:7a27:75::/64          [::]                       U    256 1     0 eno1
200::/7                        31e:af75:7a27:75::1        UG   1024 1     0 eno1
fe80::/64                      [::]                       U    1024 4     0 eno1
fe80::/64                      [::]                       U    1024 3     0 wlx008736005357
[::]/0                         [::]                       !n   -1  1     0 lo
ip6-localhost/128              [::]                       Un   0   7     0 lo
nvidia/128                     [::]                       Un   0   3     0 eno1
nvidia/128                     [::]                       Un   0   6     0 eno1
nvidia/128                     [::]                       Un   0   3     0 wlx008736005357
ip6-mcastprefix/8              [::]                       U    256 5     0 eno1
ip6-mcastprefix/8              [::]                       U    256 5     0 wlx008736005357
[::]/0                         [::]                       !n   -1  1     0 lo

[Olej]

Добавил:

Всё!
ping (по минимуму для начала) на сам интерфейс роутинга:

Код: Выделить всё

olej@nvidia:~$ ping -c3 31e:af75:7a27:75::1 -I eno1
PING 31e:af75:7a27:75::1(31e:af75:7a27:75::1) from 31e:af75:7a27:75::5 eno1: 56 data bytes
64 bytes from 31e:af75:7a27:75::1: icmp_seq=1 ttl=64 time=0.779 ms
64 bytes from 31e:af75:7a27:75::1: icmp_seq=2 ttl=64 time=0.834 ms
64 bytes from 31e:af75:7a27:75::1: icmp_seq=3 ttl=64 time=0.751 ms

--- 31e:af75:7a27:75::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2052ms
rtt min/avg/max/mdev = 0.751/0.788/0.834/0.034 ms

ОК
ping на удалённый хост вот этого форума:

Код: Выделить всё

olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771

Код: Выделить всё

olej@raspberrypi:~ $ ping -c3 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
PING 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771(221:58c9:9a6:99be:f3d:c1ac:2b5b:9771) 56 data bytes
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771: icmp_seq=1 ttl=64 time=901 ms
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771: icmp_seq=2 ttl=64 time=149 ms
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771: icmp_seq=3 ttl=64 time=150 ms

--- 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 148.929/399.765/900.526/354.091 ms

Тоже неплохо
(Видно длинную задержку первого ICMP для установления маршрута, что характерно для Yggdrasil)

[Olej]

ping на удалённый хост вот этого форума:

А теперь непосредственно сосчитаю заглавную WEB-страницу этого форума, вот так:

Код: Выделить всё

olej@nvidia:~$ wget http://[221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]:80 -O - > /dev/null
--2023-04-14 15:50:24--  http://[221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]/
Подключение к [221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]:80… соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: нет данных [text/html]
Сохранение в: ‘STDOUT’

-                                  [  <=>                                               ]  51,42K   156KB/s    за 0,3s

2023-04-14 15:50:26 (156 KB/s) - записан в stdout [52649]

И, наконец, независимо убеждаюсь ("неверующий Фома" ), что на роутере Raspberry Pi работает клиент Yggdrasil, а на рабочем хосте LAN такого клиента нет:

Код: Выделить всё

olej@raspberrypi:~ $ pgrep yggdrasil
484

Код: Выделить всё

olej@nvidia:~$ pgrep yggdrasil
olej@nvidia:~$

[Olej]

И, наконец, независимо убеждаюсь ("неверующий Фома" ), что на роутере Raspberry Pi работает клиент Yggdrasil, а на рабочем хосте LAN такого клиента нет:

Ну и "под занавес", как советуют в той же инструкции, с независимого хоста LAN (3-я сторона) посмотрю что там с открытыми портами и на роутере (Raspberry Pi) и на проброшенном клиенте...
Это роутер:

Код: Выделить всё

olej@R420:~$ ping -6 -c3 31e:af75:7a27:75::5
PING 31e:af75:7a27:75::5(31e:af75:7a27:75::5) 56 data bytes
64 bytes from 31e:af75:7a27:75::5: icmp_seq=1 ttl=63 time=35.1 ms
64 bytes from 31e:af75:7a27:75::5: icmp_seq=2 ttl=63 time=21.6 ms
64 bytes from 31e:af75:7a27:75::5: icmp_seq=3 ttl=63 time=21.1 ms

--- 31e:af75:7a27:75::5 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 21.090/25.932/35.145/6.517 ms

Код: Выделить всё

olej@R420:~$ nmap -6 31e:af75:7a27:75::5
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-14 15:58 EEST
Nmap scan report for 31e:af75:7a27:75::5
Host is up (0.088s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
631/tcp  open  ipp
2049/tcp open  nfs

Nmap done: 1 IP address (1 host up) scanned in 10.62 seconds

Из соображений безопасности - это переизбыток, и нужно перекрывать что-то файерволами - но это совершенно другая тема ... да и эта игрушка Raspberry Pi временная, и я её через пол-часа выключу

Клиент LAN только-что проброшенный в IPv6:

Код: Выделить всё

olej@R420:~$ ping -6 -c3 31e:af75:7a27:75::1
PING 31e:af75:7a27:75::1(31e:af75:7a27:75::1) 56 data bytes
64 bytes from 31e:af75:7a27:75::1: icmp_seq=1 ttl=64 time=20.8 ms
64 bytes from 31e:af75:7a27:75::1: icmp_seq=2 ttl=64 time=19.8 ms
64 bytes from 31e:af75:7a27:75::1: icmp_seq=3 ttl=64 time=19.0 ms

--- 31e:af75:7a27:75::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 19.001/19.883/20.805/0.737 ms

Код: Выделить всё

olej@R420:~$ nmap -6 31e:af75:7a27:75::1
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-14 15:58 EEST
Nmap scan report for 31e:af75:7a27:75::1
Host is up (0.086s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 10.21 seconds

[Olej]

В маленькой сети вы, возможно, не увидите проблем, они возникают непредсказуемо.
В общей сети Yggdrasil из-за наличия в ней разных версий Yggdrasil периодически возникают всяческие проблемы: частая смена координат узлов в дереве (шатание сети, нарушение связности), высокие пинги, узлы в одной локалке иногда соединяются друг с другом через узел где-то в другой стране... Об, этом частенько пишут в чате разработчиков, и разработчики рекомендуют использовать latest release, либо ждать выхода версии 0.5, которая не будет совместима со старыми версиями.

По поводу версий не ответил сразу - был занят пробросом клиента...
Учту.
Так что, установленную из репозитория дистрибутива версию 0.4.3 снести попробовать обновить?
И, в принципе, тогда из репозиториев дистрибутива Mint/LMDE/Ubuntu (в Debian его просто нет) всем желающим не рекомендовать ставить?