NAT64/DNS64 prva testiranja…

V go6labu smo postavili Ecdsys NAT64/DNS64 na Linux platformi, rezultati so pričakovani, če se lahko tako izrazim. Zadeva še ne deluje, a smo skupaj z Marcom Blanchettom in Jean-Philippe Dionom iz viagenie.ca našli dva kar grda hrošča…

Prvi hrošč je bil v predelanem named DNS serverju, ki deluje kot DNS ALG in poleg realnih A zapisov doda tudi AAAA zapis, katerega zgenerira iz prednastavljenega prefixa in IPv4 naslova, pretvorjenega v hex. Dokaj preprost mehanizem, a ni vračal čisto pravilno formiranih paketov, tako da so nekateri programi odgovore razumeli, nekateri pa ne (prepended A record k AAAA, skratka grd bug) in posledica so bili poskusi povezav na neke radikano čudne IPv6 naslove, ki so zgledali kot memory corruption 🙂

Drugi bug je pa v samem NAT64 modulu, kjer paketi iz IPv6 pridejo do nat64 device-a na sistemu, nat64 modul jih prevede v IPv4, na izhodu nat64 devicea na sistemu se jih vidi, ne pridejo pa potem na eth0 in naprej na network. Po nekaj opisih in poslanih konfiguracijah ter packet capture datotekah smo zadeve odkrili in sedaj je obljubljena nova, popravljena verzija mehanizma za Linux.

NAT64 bo prišel prav v zadnjih delih tranzicije na IPv6, ko bomo že umikali IPv4 iz dostopovnih in jedrnih omrežij, do takrat pa upam, da bo razvoj prišel toliko daleč, da bo delalo še kaj drugega kot samo http in podobno enostavni protokoli, saj bo drugače mehanizem vedno samo pogojno uporaben.

Ko bo Ecdsys NAT64/DNS64 mehanizem delal vsaj toliko, da bodo leteli paketi naokoli in vsaj kakšen protokol za silo delal bomo v go6labu naredili obširne teste in natančno poročilo rezultatov testiranja za člane zavoda go6.

Jan Žorž

Vaš IP naslov (ali ste na IPv6 ?):
3.139.105.18

Comments

  1. jl79
    February 25th, 2010 | 12:07

    Pa se z enostavnimi protokoli (kot http) ima NAT-PT tezave, ce je na strani IPv4 omrezja vklopljena fragmentacija.

  2. February 25th, 2010 | 12:14

    Fragmentacija na IPv4 je “hard to handle” in kot takšna čisto nepredstavljiva v urejenem IPv6 svetu. Ne vem, kako bodo to rešili…

  3. jl79
    March 5th, 2010 | 15:20

    Danes so objavili popravek. Čakamo rezultate 🙂

  4. Nejk0
    March 10th, 2010 | 09:01

    Nova verzija preverjeno deluje. 🙂 No, vsaj za HTTP, POP3, IMAP … 🙂

  5. jl79
    March 10th, 2010 | 13:42

    Zanimivo, bo treba sprobat. NAT-PT na Cisco opremi je primeren le ta telnet 🙂 Kaj pa IVI translacijski mehanizen, je to morda kdo probal?

  6. March 10th, 2010 | 20:35

    Verjetno bom delal malo bolj poglobljeno raziskavo:

    – kateri protokoli trenutno (pogojno oziroma ne) delajo čez Ecdysis implementacijo
    – kateri protokoli naj bi (pogojno oziroma ne) delali glede na NAT64 Draft

    Kateri protokoli bi vas, uporabnike, najbolj zanimali?

Leave a reply

website