Jakub Jelínek oznámil vydání verze 15.1 (15.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 15. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Staronovým vedoucím zůstává Andreas Tille.
Jason Citron končí jako CEO Discordu. Od pondělí 28. dubna nastupuje nový CEO Humam Sakhnini, bývalý CSO Activision Blizzard.
Článek na Libre Arts představuje baskytarový multiefekt Anagram od společnosti Darkglass Electronics. S Linuxem uvnitř (licence, GitHub).
Městský soud v Praze vyhlásil rozsudek, který vyhověl žalobě novináře Jana Cibulky, který s podporou spolku IuRe (Iuridicum Remedium) požadoval omluvu od státu za to, že česká legislativa nařizuje operátorům uchovávat metadata o elektronické komunikaci. To je přitom v rozporu s právem. Stát se musí novináři omluvit a zaplatit náklady řízení. Především je ale součástí přelomové rozhodnutí o nelegálnosti shromažďování dat a o
… více »Americké technologické firmy Apple a Meta Platforms porušily pravidla na ochranu unijního trhu, uvedla včera Evropská komise (EK). Firmám proto vyměřila pokutu – Applu 500 milionů eur (12,5 miliardy Kč) a Metě 200 milionů eur (pět miliard Kč). Komise to oznámila v tiskové zprávě. Jde o první pokuty, které souvisejí s unijním nařízením o digitálních trzích (DMA). „Evropská komise zjistila, že Apple porušil povinnost vyplývající z nařízení
… více »Americká společnost OpenAI, která stojí za chatovacím robotem ChatGPT, by měla zájem o webový prohlížeč Chrome, pokud by jeho současný majitel, společnost Google, byl donucen ho prodat. Při slyšení u antimonopolního soudu ve Washingtonu to řekl šéf produktové divize ChatGPT Nick Turley.
Po roce vývoje od vydání verze 1.26.0 byla vydána nová stabilní verze 1.28.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.28.
Byla vydána nová verze 10.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 211 vývojářů. Provedeno bylo více než 2 800 commitů. Přehled úprav a nových vlastností v seznamu změn.
42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).
Někdy i užitečné výplody z mozku závislého linuxáka.
18.1.2009 22:12
| Přečteno: 6325×
| Linux
| 
| poslední úprava: 18.1.2009 22:29
Jistě se mezi vámi najdou tací, kteří už četli mnoho článků na téma IPv6 a také toužili jej někdy vyzkoušet. Hádám ale, že v 90 % případů se tak nestalo protože zprovoznění internetového protokolu budoucnosti je moc složité. Byl jsem taky toho názoru dokud jsem nevyzkoušel Teredo...
Ano, možná jsem nepozorný čtenář, protože jak zde na Ábíčku, tak na Rootu se o Teredu (resp. jeho unixové implementaci Miredo) už psalo (IPv6 - konfigurace sítě, tunely, IPv6 přes NAT jedním příkazem: technologie Teredo). Bohužel jsem tyto články nečetl...až do dnes, kdy jsem si přečetl ten o Teredu na Rootu. V článku píšou, že je zprovoznění otázkou jednoho příkazu a povoleného IPv6 v jádře.
Říkám si: to vypadá řádově jednoduššeji než všechny ostatní možnosti, které jsem v minulosti viděl, tak to zkusím. A opravdu, stačilo stáhnout balíček, v mém případě z openSUSE Build Service a sputit jako root binárku miredo. Následně jsem k mému úžasu zjisti pomocí ip addr zjistil, že se mi vytvořilo rozhraní teredo a má přiřazenou šestkovou IP adresu! Jsem za domácím NATujícím routerem a bez jakéhokoli nastavování mi jedou veškeré IPv6 služby (např. oblíbený prujem.cz 
) -- takhle si představuji IPv6 snadno a rychle pro běžné uživatele! Tedy aspoň dokud se hardware podporující IPv6 nestane standardem i v SOHO oblasti...
Někteří budou možná namítat, že to není to správné™ řešení, ale myslím si, že je to jedna z možností, jak dostat IPv6 do počítačů běžných uživatelů, kteří se nechtějí zabývat technickými podrobnostmi a chtěji protokol jen používat. A co víc, Teredo je implementováno ve Windows počínaje XP SP2!
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# /usr/sbin/miredo
# ip addr show teredo
6: teredo: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet6 2001:0:53aa:64c:24fe:bc6d:aab8:a186/32 scope global
valid_lft forever preferred_lft forever
inet6 fe80::ffff:ffff:ffff/64 scope link
valid_lft forever preferred_lft forever
# ping6 prujem.cz
PING prujem.cz(2a01:490:11:1:3:3:7:0) 56 data bytes
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=1 ttl=57 time=60.0 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=2 ttl=57 time=58.9 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=3 ttl=57 time=59.8 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=4 ttl=57 time=60.2 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=5 ttl=57 time=59.0 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=6 ttl=57 time=59.3 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=7 ttl=57 time=60.2 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=8 ttl=57 time=59.0 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=9 ttl=57 time=59.2 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=10 ttl=57 time=59.2 ms
^C
--- prujem.cz ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9055ms
rtt min/avg/max/mdev = 58.918/59.526/60.295/0.592 ms
Tiskni
Sdílej:
18.1.2009 23:08
David Watzke | skóre: 74
| blog: Blog...
| Praha
link_sit0="eth0"
config_sit0="ip6to4"
depend_sit0() {
need net.eth0
}
+ 1 symlink 
19.1.2009 06:38
David Watzke | skóre: 74
| blog: Blog...
| Praha
Já se zaregistroval na SixS a tunel provozuju na AYIYA. Žádnou přidělenou veřejnou IP nemám a běží mi to i na CDMA připojení bez jakýchkoli problémů. Tunýlek startuju prográmkem aiccu. V tunelu běží heartbeat, který monitoruje životaschopnost spojení. Sice to má větší overhead než statický tunely, ale zase to proleze NATem.
Na rozeběhnutí IPv6 na windows XP teredo není potřeba. Podpora pro protokol je v SP3, sice omezená (např. DNS resolver jede přes IPv4), ale jinak to celkem funguje. Jne ty windows bohužel nejde provozovat v IPv6 only síti. Pokud ano, rád se přiučím jak. :)
18.1.2009 23:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Hezké. Na Debianu (Sid) stačí jenom apt-get install miredo, démonek se spouští automaticky. Zítra si s tím ještě pohraju a přidám si AAAA záznam do DNS
Tak to bych zrovna nedělal. Vzhledem k tomu, jak je adresa Teredo koncipovaná - obsahuje ip adresu teredo providera, externí ip adresu klienta a UDP port (!) na kterém je klient k dosažení, není podle mě dost dobře možné zajistit, aby byla statická. Takže jedině nějakou DNS službu na principu DynDNS.
Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem, který má na PPP konci veřejnou IPv4 a miredo-1.1.5 se vůbec nechytne. Přesto jsem IPv6 pro celou lokální síť vyřešil velice jednoduše. Na ADSL modemu jsem jako DMZ nastavil IPv4 adresu svého linuxového stroje a na něm jsem nasadil 6to4 tunelování pomocí extermí veřejné adresy. Dále jsem spustil radvd a celá síť už tedy má „nativní“ IPv6 konektivitu. Dokonce i můj nový mobil s WIFI.
Přikládám gentoo conf.d/net, kdyby takové řešení nekoho zajímalo (linuxový stroj má IPv4 10.0.0.10; dead:beef je přeložená veřejná IPv4 222.173.190.239):
RC_NEED_6to4="net.eth0" modules_6to4=( "iptunnel" ) iptunnel_6to4="mode sit remote any local 10.0.0.10 ttl 255 dev eth0" config_6to4=( "2002:dead:beef::1/16" ) mtu_6to4="1280" routes_6to4=( "::/0 via ::192.88.99.1" )
Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem
Však já taky, jsem připíchnutý na Ou-jé ADSL za jejich NATujícím Huaweiem. Pěkné je, že si sice neplatím statickou adresu ale už od doby zřízení linky se ta dynamicky přidělená nezměnila.
Jak nemám tuto firmu rád, tak s jejich ADSL jsem opravdu extrémně spokojený. Rychlá odezva, žádné výpadky, rozumná rychlost (~6.5 Mbit). To, co zde (Brno-Žabovřesky) předvádělo UPC, bylo neuvěřitelné. Na jejich připojení se naprosto nedalo spolehnout a minimálně 3× týdně jsem byl bez internetu. Klidně celý den. Jen dodám, že tyhle problémy začaly až po tom, co se z Karnevalu stalo UPC.
A jde to např. u O2?
Předpokládám, že by mi musel potom vyměnit i ADSL router, kdybych chtěl mít ipv6 adresy na vnitřní síti.
19.1.2009 12:44
the.max | skóre: 46
| blog: Smetiště
IPv6 blok je u té ADSL linky také tunelovaný ale pouze ke svému ISP přes tranzitní síť O2.
Tak by to mělo být. Nechápu, proč to 02 taky nedělá. Je by to nic nestálo (no dobře, několik strojů s anycastovou adresou) a zákazníci by nekřičeli, že 02 je brzda pokroku.
Jestli firmware ADSL modemu v nebridge režimu podporuje IPv6, nevím, respektive myslím si, že pokud jede na linuxu (což jsou aušusy) tak se k tomu bude dát znásilnit i v případě absence klikacího rozhraní.
Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.
Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.
Tam, kde se používá DHCP, by bylo možné nasadit DHCPv6, které delegaci umí. Tohle ale není případ O2 v ČR.
Uvažuje se (RFC 4241), že se přes PPP vyjedná link-scope IPv6 adresa mezi ISP a modemem-routerem u zákazníka, a pak se přes DHCPv6 nad PPP přidělí prefixy, sdělí adresy DNS serverů apod.
v první instanci otravovali svého ISP
Naprosto souhlasím.
Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.
Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP, stejně tak by se mělo zacházet s prefixem. Nevidím důvod, proč by měl být dynamicky konfigurovatelný -- hlavní premisa IPv6 přece je, že každý si může dovolit svůj statický prefix.
19.1.2009 19:15
Limoto | skóre: 32
| blog: Limotův blog
Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.
A/nebo spíš MIPSy.
tak se dá příslušný modul dodělat
Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS. Pak nestačí jen mít modul, ale je třeba vyrobit FS, který se vám dovnitř vejde, a taky jej tam zapsat, což často znamená vzít šroubovák nebo zjišťovat, jakým obskurním kontrolním součtem si výrobce chrání aktualizace. Ve výsledku tak jako tak ztratíte záruku, což spousta lidí nepřenese přes srdce.
Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP
Přes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.
Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.
Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS.Opravdu je to tak nedobytné? Měl jsem za to, že kolem těch asus modemů je docela rušno a lidi si tam instalují kdovíco. Ale možná jsem to pochopil špatně. Osobní zkušenost s tím nemám; pouze s net-kamerou, kde šel systém přemountovat rw, takže nebylo problém do něj zapsat. Ale i tak někde ten modem musí mít runtime konfiguraci - tak to můžu hodit tam, ne?
Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungovalNo, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu. (Dnes to funguje stejně tak, že tam je dhcp server, který přiděluje adresy typu 10.0.0.x.) Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.
kolem těch asus modemů
Tam asi jde snadněji, protože to je jako rozšiřitelné stavěné a prodávané.
Já jsem popisoval modemy typu D-Link za 600 Kč, který rozdává Telecom. Tam máte paměť rozdělenou na několik oddílů: V jednom je jádro, v dalším komprimovaný root FS, v dalším konfigurace jako jediný soubor a v posledním oddílu je tovární konfigurace.
No, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu.
Opět u levných modemů to je plug & play – žádné nastavování, i to heslo tam je v podstatě na nic, protože všechny PPP linky Telecomu je mají stejné. Prostě rozbalit krabici, zastrkat kabely a jede se.
Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.
Za prvé levné modemy neumí IPv6CP (tj. PPP démon umí získat jen IPv4 adresu), za druhé i kdyby uměly, tak je to point-to-point spojení (žádná 64b síť, jen dvě adresy).
Kdyby se ty adresy přidělovali jinak, abyste dostal celý prefix, tak oním znásilněním je zapnutí ND proxy, což linux umí. Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.
Tak by se ten modem mohl po nabootování třeba spojit na mateřskou loď a stáhnout si ten dhcp prefix. Což je v podstatě podobné, jako když mu to "deleguje" PPP, akorát se to nemusí řešit přes to PPP. (Máme také ještě jiné druhy sítí než ADSL.)
point-to-point spojení (žádná 64b síť, jen dvě adresy)Tak třeba u mě je ten SIT ipv6 tunel na síti s prefixem /64. Což sice není PPP, ale v podstatě taky point to point. A řekl bych že ten protější router nějak moc nerozlišuje jakou mám na té síti adresu, takže kdybych si tam nastavil jakoukoliv z těch 2^64 tak mi to odroutuje. Jediný co je tam napevno, je směrování toho /48 "opravdového" prefixu přes jednu pevnou adresu z té /64 spojovačky.
Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.Jo, proto tomu říkám znásilnění.
Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPPPřes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.
Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.
Mě by stačilo, kdyby nějaký ADSL modem, který zjistí, že dostal veřejnou IPv4 adresu, okamžitě nahodil 6to4 tunelování a začal nabízet do LANy IPv6 adresy z rozsahu 6to4. Veškerá konfigurace pro uživatele nulová, fungovalo by to nezávisle na vůli providera zavádět IPv6 a ISP, který by takovou vůli měl a přitom nechtěl investovat do výměny DSLAMů a podobných věcí by prostě u sebe, co nejblíže zákazníkovi zprovoznil 6to4 zprostředkovatelskou bránu a směroval do ní pakety mířící na anycastovou adresu 192.88.99.1.
Na 6to4 je navíc suprová vlastnost, že pokud ho podporují obě strany, nedochází vůbec k žádnému nadbytečnému směrování přes tunelující bránu a je tedy stejně efektivní, jako vlastní komunikace IPv4.
Ne. Dlouhé packety, které nemají nastavený DF bit, rozseká a odešle po částech.
A po druhé ne. Není normální dávat -j TCPMSS, protože kdyby ISP nebyl idiot, tak to není potřeba, a protože tohle vám bude fungovat jen na TCP. Zkuste si jiný protokol, nebo uvažte IPsec.
Problém je jednoduchý: IP packet s nastaveným DF delší jak MTU PPPoE routery (PPP konce) v 02 zahodí, ale už nepošlou ICMP Packet too Big.
Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP. Ale rozhodně jej neřeší. Je to jako když si při bolesti vezmete analgetika – taky tím neřešíte příčinu, ale jen potlačujete projevy.
Path MTU Discovery se může dělat u TCP, ale u IPv6 to je povinnost. Jednoduchý scénář:
V lokální síti mám IPv6 stroj, který pomocí ESP šifruje veškeré packety pro nějaký IPv6 stroj v Internetu. Nastavení TCPMSS na mém routeru mi nepomůže.
Ještě horší scénář: Totéž ale opačně – stroj v Internetu mi posílá ESP packety. Síť O2 takový packet zahodí a odesílatel, který s O2 nemá nic společného, se vůbec nic nedozví.
Se 6to4 to má společné to, že SIT nastavuje DF bit na obalovacích IPv4 packetech, aby se zajistila PMTU pro balený IPv6 protokol. Jenže tohle 02 úspěšně sabotuje.
Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP.Chápu. Ale pak by to znamenalo, že přes jakékoliv ADSL, které vede přes O2, by nefachaly např. služby na UDP a jiných protokolech? Což se mi nezdá, protože známému chodí openvpn přes udp dobře a koneckonců mně ten IPv6 tunel taky. Leda že by ten SIT-protějšek měl taky napevno stažené MTU.
přes O2, by nefachaly např. služby na UDP a jiných protokolech
Pokud by ty pakety byly delší než MTU PPPoE, tak by to opravdu nefungovalo (což naštěstí není případ většiny aplikačních protoklů používajících UDP nebo ICMP).
známému chodí openvpn přes udp dobře
Možná OpenVPN nenastavuje DF bit.
a koneckonců mně ten IPv6 tunel taky
Jak se píše níže, vypadá to, že v Telefónice někdo dostal kopanec, a už to opravili.
Možná OpenVPN nenastavuje DF bit.Nastavuje.
Jak se píše níže,Jo už to čtu, hezké.
Jednou jsem na problém MTU narazil a vzhledem k tomu, že některé weby fungovaly a jiné ne, mi připadá, že byl spíš problém na straně poskytovatelů obsahu, že „z důvodu zabezpečení“ zahazují veškerý ICMP provoz: http://pmtud.rfc822.org/faq.shtml
Ale což, MTU 1280 se tam vejde a to je hlavní :)
Ale což, MTU 1280 se tam vejde a to je hlavní
Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.
Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.
Ano, radvd mi ohlašuje MTU 1280, takže všechny počítače na LAN se nesnaží procpat víc.
Na váš popud jsem teď zkoušel pomocí traceroute-nanog -M udělat MTU discovery na svoji ADSL přípojku a zpráva ICMP xx.yy.broadband2.iol.cz unreachable - need to frag (mtu 1492), length 36 mi přišla z adresy 88.103.201.82.
Takže nechápu, kde je problém. Že když není nastaveno DF tak to nenafragmentují? Jak se to dá nejjednodušeji vyzkoušet?
Jak se to dá nejjednodušeji vyzkoušet?
Tak jsem to teď vyzkoušel úspěšně příkazem:
yes | nc -u xx.yy.broadband2.iol.cz 7777
A na přijímací straně jsem zachytil UDP datagramy v délce 8192 B poskládané z 5ti fragmentů po 1480 B a jednoho 800 B. Takže jsem asi šťastným majitelem ADSL přípojky, která se chová korektně :)
No vida, tak už s tím něco udělali. Nyní to funguje. Ale trvalo to (stěžoval jsem si jim už v květnu 2007).
Testovat se to dá pingem:
ping -M do stroj_za_ADSL_O2 -s 1472
Na tohle by měl odejít 1500 B dlouhý packet se zakázanou fragmentací a nejlibžší stroj, který představuje úzké hrdlo, by měl odeslat chybovou zprávu s jeho MTU.
A skutečně jsem takovou zprávu obdržel:
From 88.103.201.146 icmp_seq=1 Frag needed and DF set (mtu = 1492)
Když pak snížite velikost o rozdíl původní a hlášené MTU (v tomto případě o 8 na 1464), tak se dostanete dál. A tak dál až na cílový stroj.
Že hledání PMTU funguje automaticky se pak dá ověřit pomocí ping -M want stroj_za_ADSL_O2 -s 1472. Před pokusy je dobré vyčistit si směrovací cache pomocí ip route flush cache, protože tam se ukládají zjištené PMTU.
V auru, miredo.
v archu to je, http://aur.archlinux.org/packages.php?ID=18677
btw. zkousel jsem a nefunguje, mozna pro to, ze mam internet od kysliku a ti verejnou ip bezne nedavaji.
btw2. co takhle navod IPv6 pro lamy, co nemaji verejnou IP? :)
zkus SixXS
mě s kyslíkovým internetem funguje. návod pro lamy mají tady. screenshotů se nelekej. pod nimi je i návod pro linux.
svoji. normalne jsem se zaregistroval pres direct signup (https://www.sixxs.net/signup/create/). zaradi vas pod svoji SIXXS handle. Uz konecne implementovali moznost skryt ve whois svoji adresu a kontakty takze se nemusite bat, ze budete troubit svoji adresu do sveta. ripe handle neni nutnost.
na zacatku vam prideli 25 bodu. to staci na schvaleni tunelu (maji implementovan cost system). podle typu tunelu pak pripisuji po tydnu az dvou body na vase konto. doporucuji precist cast faq o ISK (https://www.sixxs.net/faq/account/?faq=credits).
po tydnu si muzete pozadat o subnet. kdyz to schvali, prideli vam /48 subnet. a pak uz jen fungujete a uzivate si ipv6.
pozor! u statickych tunelu strhavaji body, pokud se o tunylek nestarate a jste down. u dynamickych to nedelaji, ale zase u nich pridavaji jen 5 ISK za 14 dni. U statickych je to 10 za tyden).
19.1.2009 16:44
Limoto | skóre: 32
| blog: Limotův blog
Potřebuješ mít nainstalovaný iproute/iproute2 a v /etc/miredo/client-hook nastavit IP="/usr/sbin/ip"
Možná je potřeba i nastavit server v /etc/miredo/miredo.conf
mne to tiez v archu nefungovalo, pomohlo opravit riadok IP="/sbin/ip" v subore /etc/miredo/client-hook na IP="/usr/sbin/ip"
masakr!