IPv6

[Olej]

Адрес протокола IPv6 состоит из 128 бит, то есть, он в 4 раза длиннее 32-битного IPv4 адреса.

Что такое протокол IPv6 и как он работает

Link Local: канальные (локальные) адреса, автоматически назначаемые самим хостом. Пакеты, имеющие канальный адрес источника или конечного узла, не могут маршрутизироваться в глобальном интернете и используются только в пределах того канала, в котором созданы. К этим адресам не предъявляется требование уникальности, они могут быть одними и теми же в каждой из сетей. Канальные адреса используются, например, при проведении процедуры обнаружения соседей, примерно так же, как это делает ARP в IPv4. Эти адреса находятся в диапазоне fe80::/10, то есть, первый гекстет имеет значения от fe80 до febf.

Настраиваемый узел может заполнить 64 бита идентификатора интерфейса самостоятельно, используя префикс канального адреса fe80. Для этого устройство имеет несколько возможностей.

В большинстве случаев это происходит при помощи использования MAC-адреса интерфейса данного узла. Для генерации идентификатора интерфейса существует определённый алгоритм. Для устройства с MAC-адресом, например, f8:ac65:2b:ba:11 это выглядит следующим образом:

* В середину MAC-адреса нужно вставить ff:fe – и привести запись к формату IPv6 – f8ac:65ff:fe2b:ba11.
* Первый октет необходимо перевести из шестнадцатеричной системы в двоичную: f8 -> 11111000.
* Шестой бит (начиная с нулевого) нужно инвертировать: 11111000 – > 11111010.
* Полученное число необходимо снова перевести в шестнадцатеричную систему: 11111010 -> fa.
* Первый октет нужно заменить на полученное значение: faac:65ff:fe2b:ba11.

Таким образом, вместо того, чтобы получать адрес по DHCP, как это происходит в IPv4, сетевой адаптер самостоятельно назначает себе адрес IPv6, используя для этого свой же MAC-адрес.

[Olej]

Link Local: канальные (локальные) адреса

Пока на этих адресах можно отработать синтаксис привычных сетевых утилит...

ping

Код: Выделить всё

olej@nvme:~$ ping -c3 fe80::9bac:3791:1b79:7237
PING fe80::9bac:3791:1b79:7237(fe80::9bac:3791:1b79:7237) 56 data bytes
64 bytes from fe80::9bac:3791:1b79:7237%enp3s0: icmp_seq=1 ttl=64 time=4.03 ms
64 bytes from fe80::9bac:3791:1b79:7237%enp3s0: icmp_seq=2 ttl=64 time=3.31 ms
64 bytes from fe80::9bac:3791:1b79:7237%enp3s0: icmp_seq=3 ttl=64 time=3.37 ms

--- fe80::9bac:3791:1b79:7237 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 3.306/3.570/4.032/0.327 ms

Но как только у меня несколько сетевых интерфейсов - такой номер не проходит, нужно явно указывать:

Код: Выделить всё

olej@R420:~$ ping fe80::522d:d0bd:b221:a526 -Ieno1
ping: Warning: source address might be selected on device other than: eno1
PING fe80::522d:d0bd:b221:a526(fe80::522d:d0bd:b221:a526) from :: eno1: 56 data bytes
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=1 ttl=64 time=7.54 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=2 ttl=64 time=3.33 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=3 ttl=64 time=3.27 ms
^C
--- fe80::522d:d0bd:b221:a526 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 3.268/4.714/7.542/1.999 ms

Код: Выделить всё

olej@R420:~$ ping fe80::522d:d0bd:b221:a526%eno1
PING fe80::522d:d0bd:b221:a526%eno1(fe80::522d:d0bd:b221:a526%eno1) 56 data bytes
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=1 ttl=64 time=3.44 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=2 ttl=64 time=3.37 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=3 ttl=64 time=3.36 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=4 ttl=64 time=3.38 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=5 ttl=64 time=4.61 ms
^C
--- fe80::522d:d0bd:b221:a526%eno1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 3.358/3.633/4.611/0.489 ms

[Olej]

Пока на этих адресах можно отработать синтаксис привычных сетевых утилит...

Всё ещё интереснее для SSH:

Код: Выделить всё

olej@R420:~/2023/own.BOOKs/NET/Редактору_2899/От переводчика$ hostname
R420

Код: Выделить всё

olej@R420:~$ ssh olej@fe80::522d:d0bd:b221:a526%eno1
The authenticity of host 'fe80::522d:d0bd:b221:a526%eno1 (fe80::522d:d0bd:b221:a526%eno1)' can't be established.
ED25519 key fingerprint is SHA256:kYeoj4W5Jt5cX8Ou1ZOxpBxTg+gd/XSBQgASS+D7IIg.
This host key is known by the following other names/addresses:
    ~/.ssh/known_hosts:55: [hashed name]
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'fe80::522d:d0bd:b221:a526%eno1' (ED25519) to the list of known hosts.
olej@fe80::522d:d0bd:b221:a526%eno1's password: 
Linux nvme 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Apr 13 13:03:28 2023 from 192.168.1.14

olej@nvme:~$ who
olej     tty7         2023-03-29 18:01 (:0)
olej     pts/5        2023-04-13 13:05 (fe80::13f5:9fe2:6393:bf4a%enp3s0)
olej     pts/9        2023-04-12 11:05 (192.168.1.138)
olej     pts/21       2023-04-12 12:20 (192.168.1.11)
olej     pts/3        2023-04-13 13:03 (192.168.1.14)

Код: Выделить всё

olej@nvme:~$ hostname
nvme

Вот мы и на другом хосте по IPv6.

[Olej]

Всё ещё интереснее для SSH:

Хост с одним интерфейсом, простейшей конфигурации:

Код: Выделить всё

olej@nvme:~$ ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 10:7b:44:47:a2:47 brd ff:ff:ff:ff:ff:ff

Даже здесь такой номер не проходит (вопреки тому что пишут по Интернет):

Код: Выделить всё

olej@nvme:~$ ssh olej@fe80::9bac:3791:1b79:7237
ssh: connect to host fe80::9bac:3791:1b79:7237 port 22: Invalid argument

Код: Выделить всё

olej@nvme:~$ ssh -6 olej@fe80::9bac:3791:1b79:7237
ssh: connect to host fe80::9bac:3791:1b79:7237 port 22: Invalid argument

А проходит вот так:

Код: Выделить всё

olej@nvme:~$ ssh olej@fe80::9bac:3791:1b79:7237%enp3s0
The authenticity of host 'fe80::9bac:3791:1b79:7237%enp3s0 (fe80::9bac:3791:1b79:7237%enp3s0)' can't be established.
ECDSA key fingerprint is SHA256:j8BaVG07g5rSIryljdB2DojGWk1cWJ23TQNIQI134fc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'fe80::9bac:3791:1b79:7237%enp3s0' (ECDSA) to the list of known hosts.
olej@fe80::9bac:3791:1b79:7237%enp3s0's password: 
You have mail.
Last login: Wed Apr 12 11:41:01 2023 from 192.168.1.241

[Olej]

Пока на этих адресах можно отработать синтаксис привычных сетевых утилит...

Ну и то как указывает IPv6 адреса для WEB-ресурсов (HTTP, HTTPS):

Код: Выделить всё

olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771

Код: Выделить всё

olej@R420:~$ wget http://[221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]:80 -O - > /dev/null
--2023-04-13 13:28:12--  http://[221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]/
Подключение к [221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]:80… соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: нет данных [text/html]
Сохранение в: ‘STDOUT’

-                                          [ <=>                                                                      ]  51,45K  --.-KB/s    за 0,1s    

2023-04-13 13:28:13 (384 KB/s) - записан в stdout [52683]

Узнаёте

[Olej]

Пока на этих адресах можно отработать синтаксис привычных сетевых утилит...

то как указывает IPv6 адреса для WEB-ресурсов (HTTP, HTTPS)

Через telnet проверка работоспособности HTTP/HTTPS URL:

Код: Выделить всё

olej@R420:~$ telnet 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771 80
Trying 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771...
Connected to 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771.
Escape character is '^]'.
^]
telnet> Connection closed.

[Olej]

Через telnet проверка

telnet вообще когда-то очень популярная штука, работающая через порт 23 (но можно указать любой, как выше указано 80):

Код: Выделить всё

olej@nvme:~$ grep telnet /etc/services 
telnet		23/tcp
telnets		992/tcp				# Telnet over SSL
tfido		60177/tcp			# fidonet EMSI over telnet

Но штука небезопасная, а поэтому её сменил ssh, а порт 23 у нормальных людей файерволом снаружи закрыт ... до и сервис/сервер зачастую не присутствует.

Но в LAN, для отладки с локальными хостами, telnet бывает нужен и полезен (мне).
Поэтому тоже интересно как с ним дела обстоят с IPv6.

[Olej]

вообще когда-то очень популярная штука

telnet-client практически всегда установлен в системе, а вот telnet-server практически никогда в современных дистрибутивах:

Код: Выделить всё

olej@nvme:~$ aptitude search telnet
p   dcap-tunnel-telnet                              - Telnet tunnel for dCache                                  
p   dcap-tunnel-telnet:i386                         - Telnet tunnel for dCache                                  
p   inetutils-telnet                                - telnet client                                             
p   inetutils-telnet:i386                           - telnet client                                             
p   inetutils-telnetd                               - telnet server                                             
p   inetutils-telnetd:i386                          - telnet server                                             
p   libguac-client-telnet0                          - HTML5 web application for accessing remote desktops (Telne
p   libguac-client-telnet0:i386                     - HTML5 web application for accessing remote desktops (Telne
p   libnet-telnet-cisco-perl                        - Additional functionality to automate Cisco management     
p   libnet-telnet-perl                              - Perl module to script telnetable connections              
p   libtelnet-dev                                   - Small library for parsing the TELNET protocol - developmen
p   libtelnet-dev:i386                              - Small library for parsing the TELNET protocol - developmen
p   libtelnet-utils                                 - Small library for parsing the TELNET protocol - utilities 
p   libtelnet-utils:i386                            - Small library for parsing the TELNET protocol - utilities 
p   libtelnet2                                      - Small library for parsing the TELNET protocol - shared lib
p   libtelnet2:i386                                 - Small library for parsing the TELNET protocol - shared lib
p   mactelnet-client                                - Console tools for telneting and pinging via MAC addresses 
p   mactelnet-client:i386                           - Console tools for telneting and pinging via MAC addresses 
p   mactelnet-server                                - Telnet daemon for accepting connections via MAC addresses 
p   mactelnet-server:i386                           - Telnet daemon for accepting connections via MAC addresses 
p   ruby-net-telnet                                 - telnet client library                                     
v   ruby-net-telnet:i386                            -                                                           
i   telnet                                          - простой telnet-клиент                                     
p   telnet:i386                                     - простой telnet-клиент                                     
v   telnet-client                                   -                                                           
v   telnet-client:i386                              -                                                           
v   telnet-server                                   -                                                           
v   telnet-server:i386                              -                                                           
p   telnet-ssl                                      - telnet client with SSL encryption support                 
p   telnet-ssl:i386                                 - telnet client with SSL encryption support                 
p   telnetd                                         - basic telnet server                                       
p   telnetd:i386                                    - basic telnet server                                       
p   telnetd-ssl                                     - telnet server with SSL encryption support                 
p   telnetd-ssl:i386                                - telnet server with SSL encryption support                 

Это у меня LMDE - гибрид Mint и Debian:

Код: Выделить всё

olej@nvme:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Linuxmint
Description:	LMDE 5 (elsie)
Release:	5
Codename:	elsie

Но это (дистрибутив) не и меет значения...
Если экспериментировать с telnet в LAN (и только в LAN!) то сервер telnet нужно установить:

Код: Выделить всё

olej@nvme:~$ sudo apt install telnetd
[sudo] пароль для olej:       
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово         
Будут установлены следующие дополнительные пакеты:
  openbsd-inetd tcpd
Следующие НОВЫЕ пакеты будут установлены:
  openbsd-inetd tcpd telnetd
Обновлено 0 пакетов, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 7 пакетов не обновлено.
Необходимо скачать 106 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 330 kB.
Хотите продолжить? [Д/н] y
Пол:1 http://ftp.bme.hu/debian bullseye/main amd64 tcpd amd64 7.6.q-31 [23,8 kB]
Пол:2 http://ftp.bme.hu/debian bullseye/main amd64 openbsd-inetd amd64 0.20160825-5 [36,8 kB]
Пол:3 http://ftp.bme.hu/debian bullseye/main amd64 telnetd amd64 0.17-42 [45,4 kB]
Получено 106 kB за 0с (405 kB/s)   
Выбор ранее не выбранного пакета tcpd.
(Чтение базы данных … на данный момент установлено 343760 файлов и каталогов.)
Подготовка к распаковке …/tcpd_7.6.q-31_amd64.deb …
Распаковывается tcpd (7.6.q-31) …
Выбор ранее не выбранного пакета openbsd-inetd.
Подготовка к распаковке …/openbsd-inetd_0.20160825-5_amd64.deb …
Распаковывается openbsd-inetd (0.20160825-5) …
Выбор ранее не выбранного пакета telnetd.
Подготовка к распаковке …/telnetd_0.17-42_amd64.deb …
Распаковывается telnetd (0.17-42) …
Настраивается пакет tcpd (7.6.q-31) …
Настраивается пакет openbsd-inetd (0.20160825-5) …
Created symlink /etc/systemd/system/multi-user.target.wants/inetd.service → /lib/systemd/system/inetd.service.
Настраивается пакет telnetd (0.17-42) …
Добавление пользователя telnetd в группу utmp
Обрабатываются триггеры для man-db (2.9.4-2) …

Не ищите telnetd через systemd, потому что он запускается сокетной активацией через сервер inetd.

Код: Выделить всё

root@nvme:/etc# ps -A | grep inetd
 157713 ?        00:00:00 inetd

[Olej]

сервер telnet нужно установить

После этого сразу, с другого хоста LAN, по IPv4 - вот такая сессия (всё в привычном виде):

Код: Выделить всё

olej@R420:~$ telnet 192.168.1.241
Trying 192.168.1.241...
Connected to 192.168.1.241.
Escape character is '^]'.
LMDE 5 Elsie
nvme login: olej
Password:
Linux nvme 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Apr 13 13:16:48 EEST 2023 from 192.168.1.14 on pts/8
olej@nvme:~$ who
olej     tty7         2023-03-29 18:01 (:0)
olej     pts/7        2023-04-13 13:15 (192.168.1.14)
olej     pts/8        2023-04-13 13:16 (192.168.1.14)
olej     pts/9        2023-04-12 11:05 (192.168.1.138)
olej     pts/21       2023-04-12 12:20 (192.168.1.11)
olej     pts/3        2023-04-13 13:03 (192.168.1.14)
olej     pts/5        2023-04-13 13:44 (R420)
olej@nvme:~$ exit
выход
Connection closed by foreign host.

И порты на хосте куда подключались:

Код: Выделить всё

olej@R420:~$ nmap 192.168.1.241
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-13 13:49 EEST
Nmap scan report for nvme (192.168.1.241)
Host is up (0.0058s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet

Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds

Но с IPv6 "по аналогии" - облом :

Код: Выделить всё

olej@R420:~/2023/own.BOOKs/NET/Редактору_2899/От переводчика$ telnet fe80::522d:d0bd:b221:a526
Trying fe80::522d:d0bd:b221:a526...
telnet: Unable to connect to remote host: Invalid argument

Код: Выделить всё

olej@R420:~/2023/own.BOOKs/NET/Редактору_2899/От переводчика$ telnet fe80::522d:d0bd:b221:a526%eno2
Trying fe80::522d:d0bd:b221:a526%eno2...
telnet: Unable to connect to remote host: Connection refused

И первый вариант говорит об ошибке синтаксиса, а второй - об отражении запроса уже на целевом хосте

[Olej]

об отражении запроса уже на целевом хосте

Код: Выделить всё

olej@R420:~/2023/own.BOOKs/NET/Редактору_2899/От переводчика$ nmap -6 fe80::522d:d0bd:b221:a526%eno1
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-13 13:51 EEST
Nmap scan report for nvme (fe80::522d:d0bd:b221:a526)
Host is up (0.0095s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

Здесь явно на целевом хосте работает (ожидается) только 1 протокол: SSH.
Это явно должно быть связано с конфигурациями суперсервера inetd

Код: Выделить всё

root@nvme:/etc# ls -l /etc/inetd.conf
-rw-r--r-- 1 root root 1126 апр 13 13:40 /etc/inetd.conf

root@nvme:/etc# date
Чт 13 апр 2023 14:01:53 EEST

Специально date показал - потому что конфиг /etc/inetd.conf был создан сегодня при установке telnet сервера:

Код: Выделить всё

root@nvme:/etc# grep telnet /etc/inetd.conf
telnet          stream  tcp     nowait  telnetd /usr/sbin/tcpd  /usr/sbin/in.telnetd

Код: Выделить всё

root@nvme:~# netstat -lptu|grep telnet
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN      157713/inetd

Как заставить telnet сервер работать с IPv6
Я обыскался долго и в разных местах ... по Интернетах пишут или вещи глухо устаревшие и не соответствующие, или полную ерунду...
Нашёл только в:

Код: Выделить всё

olej@nvme:~$ man inetd.conf
...
   IPv6 TCP/UDP behavior
     If you wish to run a server for IPv4 and IPv6 traffic, you'll need to run two separate processes for the same
     server program, specified as two separate lines in inetd.conf, for “tcp4” and “tcp6”.

     Under various combinations of IPv4/v6 daemon settings, inetd will behave as follows:
     •   If you have only one server on “tcp4”, IPv4 traffic will be routed to the server.  IPv6 traffic will not
         be accepted.
     •   If you have two servers on “tcp4” and “tcp6”, IPv4 traffic will be routed to the server on “tcp4”, and
         IPv6 traffic will go to server on “tcp6”.
     •   If you have only one server on “tcp6”, only IPv6 traffic will be routed to the server.

         The special “tcp46” parameter can be used for obsolete servers which require to receive IPv4 connections
         mapped in an IPv6 socket. Its usage is discouraged.

Код: Выделить всё

olej@nvme:~$ man tcpd
...
       Similar changes will be needed for the other services that are to be covered by tcpd.  Send a  `kill  -HUP´
       to the inetd(8) process to make the changes effective.

Попутно: сейчас суперсервер inetd работает немного иначе чем ... много десятков лет до того (по конфиг-строке видно):
- он запускает сервер /usr/sbin/tcpd ...
- с указанием запустить сервер telnet
- теперь точно так запускаются ftp, finger ... и многие другие старые (?) сервисы UNIX.