NAT64/DNS64 prva testiranja…
V go6labu smo postavili Ecdsys NAT64/DNS64 na Linux platformi, rezultati so pričakovani, če se lahko tako izrazim. Zadeva še ne deluje, a smo skupaj z Marcom Blanchettom in Jean-Philippe Dionom iz viagenie.ca našli dva kar grda hrošča…
Prvi hrošč je bil v predelanem named DNS serverju, ki deluje kot DNS ALG in poleg realnih A zapisov doda tudi AAAA zapis, katerega zgenerira iz prednastavljenega prefixa in IPv4 naslova, pretvorjenega v hex. Dokaj preprost mehanizem, a ni vračal čisto pravilno formiranih paketov, tako da so nekateri programi odgovore razumeli, nekateri pa ne (prepended A record k AAAA, skratka grd bug) in posledica so bili poskusi povezav na neke radikano čudne IPv6 naslove, ki so zgledali kot memory corruption 🙂
Drugi bug je pa v samem NAT64 modulu, kjer paketi iz IPv6 pridejo do nat64 device-a na sistemu, nat64 modul jih prevede v IPv4, na izhodu nat64 devicea na sistemu se jih vidi, ne pridejo pa potem na eth0 in naprej na network. Po nekaj opisih in poslanih konfiguracijah ter packet capture datotekah smo zadeve odkrili in sedaj je obljubljena nova, popravljena verzija mehanizma za Linux.
NAT64 bo prišel prav v zadnjih delih tranzicije na IPv6, ko bomo že umikali IPv4 iz dostopovnih in jedrnih omrežij, do takrat pa upam, da bo razvoj prišel toliko daleč, da bo delalo še kaj drugega kot samo http in podobno enostavni protokoli, saj bo drugače mehanizem vedno samo pogojno uporaben.
Ko bo Ecdsys NAT64/DNS64 mehanizem delal vsaj toliko, da bodo leteli paketi naokoli in vsaj kakšen protokol za silo delal bomo v go6labu naredili obširne teste in natančno poročilo rezultatov testiranja za člane zavoda go6.
Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
3.139.105.18
Pa se z enostavnimi protokoli (kot http) ima NAT-PT tezave, ce je na strani IPv4 omrezja vklopljena fragmentacija.
Fragmentacija na IPv4 je “hard to handle” in kot takšna čisto nepredstavljiva v urejenem IPv6 svetu. Ne vem, kako bodo to rešili…
Danes so objavili popravek. Čakamo rezultate 🙂
Nova verzija preverjeno deluje. 🙂 No, vsaj za HTTP, POP3, IMAP … 🙂
Zanimivo, bo treba sprobat. NAT-PT na Cisco opremi je primeren le ta telnet 🙂 Kaj pa IVI translacijski mehanizen, je to morda kdo probal?
Verjetno bom delal malo bolj poglobljeno raziskavo:
– kateri protokoli trenutno (pogojno oziroma ne) delajo čez Ecdysis implementacijo
– kateri protokoli naj bi (pogojno oziroma ne) delali glede na NAT64 Draft
Kateri protokoli bi vas, uporabnike, najbolj zanimali?