IPv4 over IPv6

Есть контора selectel.ru, которая предоставляет облачные серверы. У меня там VDS-ка, используемая для dns. Сервисом доволен, на тикеты реакция моментальная, в месяц выходит меньше 100 рублей.
Они собираются с 17 января брать плату за IPv4-адрес порядка 70р в месяц, а адреса IPv6 раздавать бесплатно. У меня всё готово к v6-only, кроме репликации mysql. Я решил сделать туннель IPv4 через IPv6 исключительно для репликации mysql, котороый по в6 репликацию пока не умеет. В гугле всречается в основном IPv6 over IPv4, нам же надо наоборот. Пришлось читать документацию :)

Создаём туннель на стороне сервера с мускуль-мастером:
/sbin/ip -6 tunnel add ns2s6 mode ip4ip6 local 2001:db8:100::1 remote 2001:db8:200:2
/sbin/ip link set ns2s6 up
/sbin/ip addr add 172.18.1.1/30 dev ns2s6

Создаём туннель на вдс-ке:
/sbin/ip -6 tunnel add ns2s6 mode ip4ip6 local 2001:db8:200::2 remote 2001:db8:100:1
/sbin/ip link set ns2s6 up
/sbin/ip addr add 172.18.1.2/30 dev ns2s6

Проверяем пингом оба конца туннеля, удостоверяемся что он работает, в мускуле правим IP слейва и IP мастера, радуемся.

Комментарии | опубликовано: Янв 12, 20:33

Туннельный брокер для России

С IPv6 я начал играть ещё в 2007 году.
Начинал с 6to4 и туннеля до брокера tunnelbroker.net, пробовал брокера sixxs.net, но они не понравились – странные они какие-то.
Интерес к IPv6 в скором перешёл из просто забавной игрушки в необходимый рабочий инструмент – сейчас 90% всех машин (как серверов, так и пользовательских) поддерживают IPv6 и имеют доступ к IPv6-миру. Некоторые сервисы реализованы ввиде IPv6-only. В основном это рабочие сервисы, которым не нужны “лишние” пользователи. Я давно забыл про гемор с пробросом портов – мне достаточно помнить dns-имя сервера для подключения к нему из любой точки. Какие-то сервера всё же закрыты для “любой точки” и доступ к ним я могу получить исключительно из доверенных сетей – т.е. в IPv6 реализован полноценный фаервол, который настраивался именно вдумчиво для обеспечения безопасности, а не какой-то псевдо-фаервол ввиде NAT. Админы, уверенные что NAT это панацея и фильтровать ничего не надо – вы ошибаетесь. Впрочем сейчас речь не об этом.
Весной 2011 года я получил свою AS (автономную систему) и свою IPv6-сеть /48 PI (провайдеронезависимых) IP-адресов. Сразу появилась прелесть – мне никогда больше не придётся менять IP-адреса, куда бы я ни переехал со своими серверами. Быстренько организовал BGP-сессию с he.net и стал дальше искать более быстрые и менее затратные способы подключения к IPv6-миру.
Нашёл http://www.streamv6.net/ – Комстар-Директ (он же МТС он же Стрим) предлагает подключиться к ним как напрямую на всяких IX-ах (где меня пока нет напрямую), так и туннелем через IPv4 при условии что у тебя есть AS и есть возмоность поднять BGP. В общем для меня это был идеальный вариант. Так я получил быстрый IPv6, за которым не приходилось ходить в Европу.
Недавно акадо-телеком (он же комкор) ввели у себя на сети IPv6. Именно к ним подключены мои сервера. Обрадовался и начал узнавать как бы к ним подключиться по IPv6 и получить при этом нативный IPv6. На пинание менеджеров у меня ушло 4 (ЧЕТЫРЕ БЛЯДЬ!!!!) месяца, но Я СДЕЛАЛ ЭТО!! :-)
Теперь у меня есть bgp-стык с комкором (нативно, без туннелей), с комстаром через туннель IPv4 (задержка ~3-5мс) и по старой памяти на всякий случай с he.net (задержка ~60-65мс). С HE.net туннель остался т.к. до самой сети Hurricane Electric, которая совсем не маленькая, маршрут короче выходит именно через этот туннель. Не понятно как там провайдеры пирятся, но это факт.
Ещё с момента получения своей сети адресов я начал раздавать туннели желающим. Сейчас таковых набралось несколько десятков. Получился некий туннельный брокер, раздающий туннели пользователям и обладающий низким пингом. Для получения туннеля достаточно написать мне в почту или в джаббер.
Пока гулял по интернету – видел сообщения про российского туннельного брокера для IPv6, но он исчез в неизвестном направлении и забросил всё это. Мне лениво писать обвязку и делать сайт, через который можно зарегистрироваться и всё такое – у меня две недели назад родился второй сын – лучше ему уделить больше времени, чем ковыряться с сайтом, функционал которого заменяется на пару писем. Если интересно – пишите.

P.S.: Глянул тут тест скорости – порадовало. Проверил скорость IPv6 с native, с комстаром, с HE и потушил нафиг HE – медленно. Нативно с комкором и туннелем с комстаром примерно одно и тоже. 70-80мбит. По факту наверняка больше, но не известно какой канал у принимающего сервера и сможет ли он пережевать мои 200мбит.

Комментарии [3] | опубликовано: Дек 16, 22:54

<--- Предыдущая страница