NAT64/DNS64 nadaljnja testiranja …
Razvijalci odprto kodne implementacije NAT64/DNS64 imenovane Ecdysis so 5. marca objavili novo verzijo. Pravijo, da so popravili kar nekaj hroščev v kar se lahko prepričamo tudi sami – težave, o katerih je Jan pisal v prejšnjem prispevku na to temo, so odpravljene …
Najprej sem poskušal uporabiti njihovo lastno PoC python skripto kot DNS64 ALG, vendar se je izkazalo, da ne deluje prav dobro (verjetno ravno zaradi težav s sočasnostjo streženja zahtev). Po namestitvi njihovega “patchanega” BIND-a, pa so stvari malo drugačne.
Nisem sicer naredil kakšnega res poglobljene testiranja (še), lahko pa rečem, da HTTP protokol dela lepo in hitro (okolje imam pri sebi v VMware-u). Uporabil sem Linux implementacijo NAT64 na Fedori tako, da sem patchal “vanilla” jedro 2.6.33. Baje sedaj deluje tudi na 2.6.31, vendar tega nisem testiral. Poleg tega sem poskusil tudi POP3, IMAP in SMTP in zaenkrat je videti, da tudi ti protokoli delajo, čeprav si predstavljam, da zna biti nekaj težav s SMTPjem, kar nakazujejo tudi sami avtorji Internet Drafta. Bomo videli.
Pohvalno je tudi to, da so v okviru izida nove verzije pripravili tudi LiveCD, s katerim je mogoče hitro vzpostaviti NAT64/DNS64 prehod v IPv6 omrežju. Poleg tega so pripravili RPM pakete za Fedoro 12 (za nf_nat64 module, BIND in Unbound).
Nadaljevanje sledi …
Vaš IP naslov (ali ste na IPv6 ?):
18.218.13.111
Zelo dobro! Zadnje dneve sem precej zaseden z drugimi zadevami, tako da go6lab sameva, a po tvojem inicialnem impressionu sklepam, da bi zadevo lahko postavili na summitu in na en svoj SSID postavili IPv6-only okolje, ki bi za dostop do v4 sveta uporabljal NAT64/DNS64.
Predvsem me zanima, kako translirati security asociacije. Light verzija tega bi bil ze imap-ssl/smpt-ssl… 😉
Deluje tudi na 2.6.31, pretestirano. Tudi pri nas smo bili kar prijetno preseneceni z delovanjem.