Страница 5 из 6
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:20
Olej
Olej писал(а): ↑14 апр 2023, 16:16
И тут ожидает облом!
Вполне допускаю, что облом в связи с дистрибутивом Linux который установлен на этом Raspberry Pi...
Поэтому ... ищем:
Код: Выделить всё
olej@raspberrypi:~ $ sysctl net.ipv6.ip_forward
sysctl: cannot stat /proc/sys/net/ipv6/ip_forward: Нет такого файла или каталога
Код: Выделить всё
olej@raspberrypi:~ $ cat /proc/sys/net/ipv6/conf/eth0/forwarding
0
Код: Выделить всё
olej@raspberrypi:~ $ cat /proc/sys/net/ipv6/conf/all/forwarding
0
Код: Выделить всё
root@raspberrypi:~# sysctl -a | grep net.ipv6.conf.all | wc -l
54
Код: Выделить всё
root@raspberrypi:~# cat /proc/sys/net/ipv6/conf/all/forwarding
0
Вот оно
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:22
Olej
Olej писал(а): ↑14 апр 2023, 16:16
перед установкой форвардинга
Код: Выделить всё
root@raspberrypi:~# sysctl -w net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.forwarding = 1
Код: Выделить всё
root@raspberrypi:~# cat /proc/sys/net/ipv6/conf/all/forwarding
1
ОК, это есть.
И чтобы оно сохранялось после перезагрузки:
Код: Выделить всё
root@raspberrypi:~# ls -l /etc/sysctl.conf
-rw-r--r-- 1 root root 2355 апр 6 2021 /etc/sysctl.conf
Код: Выделить всё
root@raspberrypi:~# grep net.ipv6.conf.all.forwarding /etc/sysctl.conf
#net.ipv6.conf.all.forwarding=1
Поменял:
Код: Выделить всё
root@raspberrypi:/etc# grep -v ^# /etc/sysctl.conf | grep -v ^$
net.ipv6.conf.all.forwarding=1
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:25
le_
Тут же все команды приведены в первом примере:
https://howto.yggno.de/yggdrasil:networ ... n_variants (и там даже RaspberryPi, как раз).
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:28
Olej
Olej писал(а): ↑14 апр 2023, 16:08
Хост роутинга в Yggdrasil, через который я хочу пробросить роутинг без установки Yggdrasil-клиента
С этим управился...
Теперь хост LAN,
с которого я хочу роутинг без установки Yggdrasil-клиента... Для этого выбираю любой хост LAN (у меня их дофига
), с которым я заведомо не экспериментировал с Yggdrasil (чтобы не иметь там каких-то конфигурационных следов):
Код: Выделить всё
olej@nvidia:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 70:71:bc:a3:c5:c0 brd ff:ff:ff:ff:ff:ff
altname enp0s25
inet 192.168.1.11/24 brd 192.168.1.255 scope global noprefixroute eno1
valid_lft forever preferred_lft forever
inet6 fe80::762:c6bf:9eaa:93a9/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: wlx008736005357: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:87:36:00:53:57 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.235/24 brd 192.168.1.255 scope global dynamic noprefixroute wlx008736005357
valid_lft 97613sec preferred_lft 97613sec
inet6 fe80::2079:262e:4120:b9ff/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Нас интересует только проводной интерфейс eno1, торчащий там WiFi wlx008736005357 (внешний USB-свисток) я убирать специально не стану, чтобы не упрощать картину.
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:31
Olej
Фокус то в том и есть, что "все команды приведены"
в том виде как они есть - не работает
А, во-вторых, я (как обычно делаю) записываю здесь, для себя любимого, подробный конспект действий ... чтобы на завтра, когда понадобится, не рыться в памяти, или не делать по-новой.
Ну и в-третьих ... я в конспекте прорисываю
свои конкретные адреса и подсети, а не гипотетические.
И, в-четвёртых, я каждую команды
установки проверяю её результат
чтением. Это интересно...
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:32
Olej
Olej писал(а): ↑14 апр 2023, 16:28
Нас интересует только проводной интерфейс eno1
Добавил адрес из подсети 31e:af75:7a27:75:
Код: Выделить всё
root@nvidia:~# ip address add 31e:af75:7a27:75::5/64 dev eno1
Код: Выделить всё
olej@nvidia:~$ ip a s dev eno1
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 70:71:bc:a3:c5:c0 brd ff:ff:ff:ff:ff:ff
altname enp0s25
inet 192.168.1.11/24 brd 192.168.1.255 scope global noprefixroute eno1
valid_lft forever preferred_lft forever
inet6 31e:af75:7a27:75::5/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::762:c6bf:9eaa:93a9/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Добавить маршрут роутинга ... через вот этот интерфейс Raspberry Pi роутера:
Код: Выделить всё
olej@raspberrypi:~ $ ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:7e:2c:a8 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.142/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
valid_lft 104786sec preferred_lft 75646sec
inet6 31e:af75:7a27:75::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::5b06:3ef5:5b91:15d3/64 scope link
valid_lft forever preferred_lft forever
Добавил:
Код: Выделить всё
root@nvidia:~# ip -6 route add 0200::/7 via 31e:af75:7a27:75::1
Код: Выделить всё
root@nvidia:~# route -6
Таблица маршрутизация ядра IPv6
Destination Next Hop Flag Met Ref Use If
ip6-localhost/128 [::] U 256 2 0 lo
31e:af75:7a27:75::/64 [::] U 256 1 0 eno1
200::/7 31e:af75:7a27:75::1 UG 1024 1 0 eno1
fe80::/64 [::] U 1024 4 0 eno1
fe80::/64 [::] U 1024 3 0 wlx008736005357
[::]/0 [::] !n -1 1 0 lo
ip6-localhost/128 [::] Un 0 7 0 lo
nvidia/128 [::] Un 0 3 0 eno1
nvidia/128 [::] Un 0 6 0 eno1
nvidia/128 [::] Un 0 3 0 wlx008736005357
ip6-mcastprefix/8 [::] U 256 5 0 eno1
ip6-mcastprefix/8 [::] U 256 5 0 wlx008736005357
[::]/0 [::] !n -1 1 0 lo
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:41
Olej
Olej писал(а): ↑14 апр 2023, 16:32
Добавил:
Всё!
ping (по минимуму для начала) на сам
интерфейс роутинга:
Код: Выделить всё
olej@nvidia:~$ ping -c3 31e:af75:7a27:75::1 -I eno1
PING 31e:af75:7a27:75::1(31e:af75:7a27:75::1) from 31e:af75:7a27:75::5 eno1: 56 data bytes
64 bytes from 31e:af75:7a27:75::1: icmp_seq=1 ttl=64 time=0.779 ms
64 bytes from 31e:af75:7a27:75::1: icmp_seq=2 ttl=64 time=0.834 ms
64 bytes from 31e:af75:7a27:75::1: icmp_seq=3 ttl=64 time=0.751 ms
--- 31e:af75:7a27:75::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2052ms
rtt min/avg/max/mdev = 0.751/0.788/0.834/0.034 ms
ОК
ping на удалённый хост вот этого форума:
Код: Выделить всё
olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Код: Выделить всё
olej@raspberrypi:~ $ ping -c3 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
PING 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771(221:58c9:9a6:99be:f3d:c1ac:2b5b:9771) 56 data bytes
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771: icmp_seq=1 ttl=64 time=901 ms
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771: icmp_seq=2 ttl=64 time=149 ms
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771: icmp_seq=3 ttl=64 time=150 ms
--- 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 148.929/399.765/900.526/354.091 ms
Тоже неплохо
(Видно длинную задержку первого ICMP для установления маршрута, что характерно для Yggdrasil)
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:45
Olej
Olej писал(а): ↑14 апр 2023, 16:41
ping на удалённый хост вот этого форума:
А теперь непосредственно сосчитаю заглавную WEB-страницу этого форума, вот так:
Код: Выделить всё
olej@nvidia:~$ wget http://[221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]:80 -O - > /dev/null
--2023-04-14 15:50:24-- http://[221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]/
Подключение к [221:58c9:9a6:99be:f3d:c1ac:2b5b:9771]:80… соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: нет данных [text/html]
Сохранение в: ‘STDOUT’
- [ <=> ] 51,42K 156KB/s за 0,3s
2023-04-14 15:50:26 (156 KB/s) - записан в stdout [52649]
И, наконец, независимо убеждаюсь ("неверующий Фома"
), что на роутере Raspberry Pi работает клиент Yggdrasil, а на рабочем хосте LAN такого клиента нет:
Код: Выделить всё
olej@nvidia:~$ pgrep yggdrasil
olej@nvidia:~$
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:52
Olej
Olej писал(а): ↑14 апр 2023, 16:45
И, наконец, независимо убеждаюсь ("неверующий Фома"
), что на роутере Raspberry Pi работает клиент Yggdrasil, а на рабочем хосте LAN такого клиента нет:
Ну и "под занавес", как советуют в той же инструкции, с
независимого хоста LAN (3-я сторона) посмотрю что там с
открытыми портами и на роутере (Raspberry Pi) и на проброшенном клиенте...
Это роутер:
Код: Выделить всё
olej@R420:~$ ping -6 -c3 31e:af75:7a27:75::5
PING 31e:af75:7a27:75::5(31e:af75:7a27:75::5) 56 data bytes
64 bytes from 31e:af75:7a27:75::5: icmp_seq=1 ttl=63 time=35.1 ms
64 bytes from 31e:af75:7a27:75::5: icmp_seq=2 ttl=63 time=21.6 ms
64 bytes from 31e:af75:7a27:75::5: icmp_seq=3 ttl=63 time=21.1 ms
--- 31e:af75:7a27:75::5 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 21.090/25.932/35.145/6.517 ms
Код: Выделить всё
olej@R420:~$ nmap -6 31e:af75:7a27:75::5
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-14 15:58 EEST
Nmap scan report for 31e:af75:7a27:75::5
Host is up (0.088s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
2049/tcp open nfs
Nmap done: 1 IP address (1 host up) scanned in 10.62 seconds
Из соображений безопасности - это переизбыток, и нужно перекрывать что-то файерволами - но это совершенно другая тема ... да и эта игрушка Raspberry Pi временная, и я её через пол-часа выключу
Клиент LAN только-что проброшенный в IPv6:
Код: Выделить всё
olej@R420:~$ ping -6 -c3 31e:af75:7a27:75::1
PING 31e:af75:7a27:75::1(31e:af75:7a27:75::1) 56 data bytes
64 bytes from 31e:af75:7a27:75::1: icmp_seq=1 ttl=64 time=20.8 ms
64 bytes from 31e:af75:7a27:75::1: icmp_seq=2 ttl=64 time=19.8 ms
64 bytes from 31e:af75:7a27:75::1: icmp_seq=3 ttl=64 time=19.0 ms
--- 31e:af75:7a27:75::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 19.001/19.883/20.805/0.737 ms
Код: Выделить всё
olej@R420:~$ nmap -6 31e:af75:7a27:75::1
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-14 15:58 EEST
Nmap scan report for 31e:af75:7a27:75::1
Host is up (0.086s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 10.21 seconds
Yggdrasil in LAN
Добавлено: 14 апр 2023, 16:57
Olej
le_ писал(а): ↑14 апр 2023, 15:08
В маленькой сети вы, возможно, не увидите проблем, они возникают непредсказуемо.
В общей сети Yggdrasil из-за наличия в ней разных версий Yggdrasil периодически возникают всяческие проблемы: частая смена координат узлов в дереве (шатание сети, нарушение связности), высокие пинги, узлы в одной локалке иногда соединяются друг с другом через узел где-то в другой стране... Об, этом частенько пишут в чате разработчиков, и разработчики рекомендуют использовать latest release, либо ждать выхода версии 0.5, которая не будет совместима со старыми версиями.
По поводу версий не ответил сразу - был занят пробросом клиента...
Учту.
Так что, установленную из
репозитория дистрибутива версию 0.4.3
снести попробовать обновить?
И, в принципе, тогда из репозиториев дистрибутива Mint/LMDE/Ubuntu (в Debian его просто нет) всем желающим
не рекомендовать ставить?