Miredo - нативный IPv6

[Olej]

Вопрос закрыт.

И наконец...

А при старте как сервиса - интерфейс teredo создаётся ... но какой-то он "мёртвый", неработоспособный...
Нужно разбираться с сервис-файлом.

Из исходников (./misc):

Код: Выделить всё

[root@xenix misc]# cp miredo.service /lib/systemd/system

Код: Выделить всё

[root@xenix misc]# systemctl status miredo
○ miredo.service - Teredo IPv6 tunneling
     Loaded: loaded (/usr/local/lib/systemd/system/miredo.service; disabled; preset: disabled)
    Drop-In: /usr/lib/systemd/system/service.d
             └─10-timeout-abort.conf
     Active: inactive (dead)

Код: Выделить всё

 
[root@xenix misc]# systemctl start miredo

Код: Выделить всё

[root@xenix misc]# systemctl status miredo
● miredo.service - Teredo IPv6 tunneling
     Loaded: loaded (/usr/local/lib/systemd/system/miredo.service; disabled; preset: disabled)
    Drop-In: /usr/lib/systemd/system/service.d
             └─10-timeout-abort.conf
     Active: active (running) since Fri 2023-06-09 14:20:55 EEST; 20s ago
    Process: 24316 ExecStartPre=/usr/local/sbin/miredo-checkconf -f /usr/local/etc/miredo/miredo.conf (code=exited, status=0/SUCCESS)
   Main PID: 24317 (miredo)
      Tasks: 7 (limit: 9340)
     Memory: 1.1M
     CGroup: /system.slice/miredo.service
             ├─24317 /usr/local/sbin/miredo -f
             ├─24318 /usr/local/sbin/miredo -f
             └─24319 /usr/local/libexec/miredo/miredo-privproc 5

июн 09 14:20:55 xenix.localdomain miredo[24318]: miredo[24318]:  packet passed to maintenance procedure
июн 09 14:20:55 xenix.localdomain miredo[24318]: miredo[24318]: New Teredo address/MTU
июн 09 14:20:55 xenix.localdomain miredo[24318]:  packet passed to maintenance procedure
июн 09 14:20:55 xenix.localdomain miredo[24318]: miredo[24318]: Teredo pseudo-tunnel started
июн 09 14:20:55 xenix.localdomain miredo[24318]: miredo[24318]:  (address: 2001:0:d911:c0d9:c0f:6095:3ee3:4e8a, MTU: 1280)
июн 09 14:20:55 xenix.localdomain miredo[24318]: New Teredo address/MTU
июн 09 14:20:55 xenix.localdomain miredo[24318]: Teredo pseudo-tunnel started
июн 09 14:20:55 xenix.localdomain miredo[24318]:  (address: 2001:0:d911:c0d9:c0f:6095:3ee3:4e8a, MTU: 1280)
июн 09 14:20:55 xenix.localdomain miredo[24318]: miredo[24318]: Internal IPv4 address: 192.168.1.20
июн 09 14:20:55 xenix.localdomain miredo[24318]: Internal IPv4 address: 192.168.1.20

Сервис стартовал...

Код: Выделить всё

[olej@xenix ~]$ ip a s dev teredo
5: teredo: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet6 2001:0:d911:c0d9:c0f:6095:3ee3:4e8a/32 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::ffff:ffff:ffff/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::30d0:6ac0:150b:ab5a/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

Интерфейс создан и поднят...

Код: Выделить всё

[olej@xenix ~]$ ping -6 -c3 reader.ipv6.xsnews.nl -Iteredo
PING reader.ipv6.xsnews.nl(reader.xsnews.nl (2001:67c:174:101:0:65:ff02:131)) from 2001:0:d911:c0d9:c0f:6095:3ee3:4e8a teredo: 56 data bytes
64 bytes from reader.xsnews.nl (2001:67c:174:101:0:65:ff02:131): icmp_seq=1 ttl=57 time=49.5 ms
64 bytes from reader.xsnews.nl (2001:67c:174:101:0:65:ff02:131): icmp_seq=2 ttl=57 time=235 ms
64 bytes from reader.xsnews.nl (2001:67c:174:101:0:65:ff02:131): icmp_seq=3 ttl=57 time=265 ms

--- reader.ipv6.xsnews.nl ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 49.479/182.937/264.728/95.167 ms

Трафик идёт...

P.S. В отличие от того, что собирают дебилы майнтейнеры в репозиториии пакетов дистрибутивов.

[Olej]

Сервис стартовал...

На другом компьютере:

Код: Выделить всё

olej@nvme:~/2023/IPv6/miredo$ lsb_release -a
No LSB modules are available.
Distributor ID:	Linuxmint
Description:	LMDE 5 (elsie)
Release:	5
Codename:	elsie

Но аналогично:

Код: Выделить всё

olej@nvme:/lib/systemd/system$ miredo -V
Miredo: Teredo IPv6 tunneling software 1.3.0 (x86_64-pc-linux-gnu)
Configured with: ./configure 
Written by Remi Denis-Courmont.

Copyright (C) 2004-2006 Remi Denis-Courmont
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or
FITNESS FOR A PARTICULAR PURPOSE.

Код: Выделить всё

olej@nvme:~/2023/IPv6/miredo$ sudo systemctl start miredo

Код: Выделить всё

olej@nvme:~/2023/IPv6/miredo$ sudo systemctl status miredo
● miredo.service - Teredo IPv6 tunneling
     Loaded: loaded (/usr/local/lib/systemd/system/miredo.service; disabled; vendor preset: enabled)
     Active: active (running) since Fri 2023-06-09 21:04:27 EEST; 7s ago
    Process: 144589 ExecStartPre=/usr/local/sbin/miredo-checkconf -f /usr/local/etc/miredo/miredo.conf (code=exited, status=0/SUCCESS)
   Main PID: 144590 (miredo)
      Tasks: 7 (limit: 18931)
     Memory: 948.0K
        CPU: 19ms
     CGroup: /system.slice/miredo.service
             ├─144590 /usr/local/sbin/miredo -f
             ├─144591 /usr/local/sbin/miredo -f
             └─144592 /usr/local/libexec/miredo/miredo-privproc 9

июн 09 21:04:27 nvme miredo[144591]: Connecting 0.0.0.0: NOT trusted, NOT valid, 1 pings, 0 bubbles
июн 09 21:04:27 nvme miredo[144591]: 2001:4f8:1:c::15: ping returned 1
июн 09 21:04:27 nvme miredo[144591]: Connecting 0.0.0.0: NOT trusted, NOT valid, 1 pings, 0 bubbles
июн 09 21:04:27 nvme miredo[144591]: 2001:4f8:1:c::15: ping returned 1
июн 09 21:04:27 nvme miredo[144591]: miredo[144591]:  bubble sent
июн 09 21:04:27 nvme miredo[144591]: miredo[144591]:  bubble sent
июн 09 21:04:27 nvme miredo[144591]: miredo[144591]:  bubble sent
июн 09 21:04:27 nvme miredo[144591]:  bubble sent
июн 09 21:04:27 nvme miredo[144591]:  bubble sent
июн 09 21:04:27 nvme miredo[144591]:  bubble sent

Код: Выделить всё

olej@nvme:/lib/systemd/system$ ip -6 a s dev teredo
9: teredo: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 500
    inet6 2001:0:d911:c0d9:187d:fbf9:3ee3:4e8a/32 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::ffff:ffff:ffff/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::4898:ddd6:36eb:6833/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

И в завершение:

Код: Выделить всё

olej@nvme:~/2023/IPv6/miredo$ systemctl is-enabled miredo
disabled

Код: Выделить всё

olej@nvme:~/2023/IPv6/miredo$ sudo systemctl enable miredo
Created symlink /etc/systemd/system/multi-user.target.wants/miredo.service → /usr/local/lib/systemd/system/miredo.service.

Код: Выделить всё

olej@nvme:~/2023/IPv6/miredo$ systemctl is-enabled miredo
enabled

[Olej]

Miredo (miredo-client) — утилита для работы с Teredo — протоколом для передачи IPv6 пакетов через IPv4 сети.

Поскольку Miredo - это Teredo для Linux, а Teredo - это приблуда от Microsoft для Windows, то там и нужно искать дополнительную информацию

Протокол Teredo

Статья
24.09.2022

Свежак ... для Microsoft

Для обхода nat IPv4 пакеты IPv6 отправляются как сообщения протокола UDP IPv4.

Цель Teredo, как технология перехода IPv6, заключается в том, чтобы сделать сквозное подключение IPv6 простым и автоматическим.

Teredo Addresses - подробно расписан:

Адрес Teredo состоит из следующих элементов:
...

[Olej]

Teredo - это приблуда от Microsoft для Windows, то там и нужно искать дополнительную информацию

Туннельный адаптер Microsoft Teredo: что это такое, и для чего он нужен?

Ярослав Драгун 21.12.2017
Туннельный адаптер Microsoft Teredo – это скрытый инструмент ОС Windows, используемый для обеспечения работоспособности сетевого протокола Teredo.
...

[Olej]

там и нужно искать дополнительную информацию

Тередо туннелирование - Teredo tunneling Тередо туннелирование - https://dev.abcdef.wiki/wiki/Teredo_tunneling

IPv6-адресация
Каждому клиенту Teredo назначается общедоступный IPv6-адрес , который строится следующим образом (бит более высокого порядка имеет номер 0):
- Биты с 0 по 31 содержат префикс Teredo (2001 :: / 32).
- Биты с 32 по 63 включают основной IPv4-адрес используемого сервера Teredo.
- Биты с 64 по 79 содержат некоторые флаги и другие биты; формат для этих 16 битов, сначала MSB, - «CRAAAAUG AAAAAAAA». Бит «C» был установлен в 1, если клиент Teredo расположен за конусом NAT , в противном случае - 0, но RFC 5991 изменил его на всегда равным 0, чтобы не раскрывать этот факт посторонним. Бит «R» в настоящее время не назначен и должен быть отправлен как 0. Биты «U» и «G» установлены в 0 для имитации битов «Универсальный / локальный» и «Групповой / индивидуальный» в MAC-адресах . 12 битов «A» были 0 в исходной спецификации RFC 4380, но были заменены на случайные биты, выбранные клиентом Teredo в RFC 5991, чтобы обеспечить узлу Teredo дополнительную защиту от атак сканирования на основе IPv6.
- Биты с 80 по 95 содержат скрытый номер порта UDP. Это номер порта, который NAT сопоставляет клиенту Teredo со всеми инвертированными битами.
- Биты с 96 по 127 содержат скрытый IPv4-адрес. Это общедоступный IPv4-адрес NAT со всеми инвертированными битами.

Например, IPv6-адрес 2001: 0000: 4136: e378: 8000: 63bf: 3fff: fdd2 относится к клиенту Teredo, который:
- Использует сервер Teredo по адресу 65.54.227.120 (4136e378 в шестнадцатеричном формате )
- Находится за конусным NAT, и клиент не полностью соответствует RFC 5991 (установлен бит 64)
- Вероятно (99,98%) не соответствует RFC 5991 (все 12 случайных битов равны 0, что происходит менее чем в 0,025% случаев)
- Использует сопоставленный порт UDP 40000 на своем NAT (в шестнадцатеричном формате не 63bf равно 9c40 или десятичное число 40000)
- Имеет общедоступный IPv4-адрес NAT 192.0.2.45 (не 3ffffdd2 равно c000022d, то есть 192.0.2.45)

Здесь очень подробные описания технологии...

Ограничения
Teredo совместим не со всеми устройствами NAT. Используя терминологию RFC 3489, он поддерживает устройства NAT с полным конусом, с ограничением и с ограничением портов , но не поддерживает симметричный NAT .
...