раздача "белых" ipv6 в сетку (6to4)
 

Здравствуйте.
Возник ворос по теме ipv6.
Имеется сервер w2008r2, с двумя сетями за ним (виртуальная и физическая)
На внешнем интерфейсе - статический белый ipv4.
Дошли "слухи" :) , что, имея один белый ipv4, можно на халяву получить огромную подсеть белых ipV6. (вроде как аж /48).
Запах халявы так манит :-)...
Ситуация следующая.
При неназначенных адресах ipv6, и назначенном статическим белым ipv4, в системе появляется виртуальный адаптер 6to4, с назначенным ему ipv6 адресом вида 2002:xxyy:zzww::xxyy:zzww
Всё прекрасно, всё работает, ping -6 google.com прекрасно ходит с сервера.
Казалось бы, назначай на внутренние интерфейсы адреса с префиксом 2002:xxyy:zzww::, поднимай RRAS, и раздавай в локалку свободные адреса...
Дудки!
Как только, на любом реальном или виртуальном интерфейсе прописал любой статический ipv6, тут же пропадает интерфейс 6to4.
Вопрос:
Что делается неправильно?
В чём подвох халявы?

О_О а я думал это провайдеры назначают IP адреса, не зависимо от версии протокола...

В конечном счёте, так оно и есть.
Подсеть эта привязана к белому ipv4, а его как раз провайдер и выдаёт ;)
Ну или подсеть можно заполучить, отвязанную от ipv4 адреса у туннельного брокера (того же "провайдера", только не привязанного к твоему шнурку).
Всё это относится к возможностям туннелирования ipv6 в сетях ipv4.
До прямой раздачи ipv6 непосредственно провайдерами, нам ещё как от Москвы до Китая на карачках.
http://version6.ru
Там чуть подробнее.

теперь всё понятно. если я ничего не путаю, то 6to4 встроен в Windows 7. Т.к. во время тестов я ничего не настраивал на компьютере.
я думаю, что на самом деле, 6to4 - это как NAT, где 4 - реальный адрес, а 6 - натированный, то есть "серый". И халява в этом случае отсутствует. Т.к. во внутренней сети вы можете делать что угодно.

Вы не правильно думаете.
Понятие NAT в ipv6 отсутствует.
Серые адреса (а в v6 они тоже есть) "наружу" вообще не ходят.
а ip адрес, получаемый через 6to4 - абсолютно публичный адрес - полный аналог белого в ipv4, и, при наличии маршрутизации v6 у Вашего провайдера, эти адреса даже не пойдут через брокера. Если же провайдер не поддерживает 6й протокол, то они будут ходить через 4й.
Вобщем, смысл именно в том, что подсеть именно белая.
Ладно.
Буду пытаться разобраться с настройкой. Разберусь - отпишусь.

пакеты IPv6 "упаковываются" в пакеты IPv4. Конечно это не НАТ. Но смыл почти такой же: внутри адрес IPv6 снаружи - IPv4
технология конечно другая.


http://ru.wikipedia.org/wiki/6to4

Вы, видимо, совершенно не понимаете суть NAT.
На пальцах:
NAT - это когда все письма из дома запечатываются в конверт с обратным адресом дома, и отсылаются получателю в таком виде.
Инкапсуляция - это когда письма запечатанные в каждой квартире, со своим полным обратным адресом, кладутся в общую коробку с адресом дома и относятся на почту в этой коробке.
Разница в том, что полный адрес отправителя не теряется в процессе отправки, и переписка идёт от конкретного адресата, к другому конкретному адресату, а не от имени и по поручению коллектива жильцов.
Каким образом пересылаются пакеты - не важно. Важно, что при пересылке не теряется информация об отправителе, и каждый отправитель доступен по своему, индивидуальному адресу "снаружи дома".

да при чём тут НАТ? вы не понимаете сравнительную степень?
разница в том, что адрес 6to4 - не является "родной-внешней" сеть IPv6. цитату я вам уже привёл.

Если с этого адреса доступна "родная" v6 сеть, и из "родной" v6 сети компы доступны по этим адресам, то какая нафиг разница между этими адресами и "родными", тем более, что при наличии v6 маршрутизации они будут ходить по тем же маршрутам, вообще не залазя в ipv4?
Сравнение с NAT и серыми адресами вообще здесь не катит. Если уж сравнивать, то с ВПН.
Или полмира "белых" v4 адресов, получаемых через VPN от провайдера - тоже "не родные" ipv4 только потому, что трафик ходит через инкапсуляцию в серую провайдерскую сетку? :)

да, это лучше. Согласен.
к счастью, я не вхожу в эту "половину мира".

exo,
Я огорчу, наверное,...
Но и Ваши "нативные" ipv4 ходят через инкапсуляцию, по крайней мере, в Ethernet...
А в зависимости от адреса назначения, и через кучу других транспортных протоколов.
Для 6to4, v4 - точно такой же ТРАНСПОРТ, как для v4 Ethernet.

так никто и не спорит.

Вобщем, путём траханья, плясок с бубном и гугленья, источник проблем найден.
Туннелирование вырубается при настройке rras в качестве сервера удалённого доступа.
Если поднимать только NAT, то 6to4, а также другие методы работают без проблем. (на хр, правда, приходится всё ручками через netsh делать)
Чтобы подружить с удалённым доступом, нужно смотреть в сторону входящих/исходящих фильтров и 41 протокола, который режется при включении удалённого доступа, почему-то.
Пока не удалось разобраться с dhcp на ipv6. Поднять его поднял, прописал 2 области (одну на виртуальную сеть, другую на физическую). В арендованных адресах появился только интерфейс самого сервера, хотя на нём и так прописан адрес, но зачем-то ему захотелось присвоить ещё и второй.
Семёрка, подключаемая по wifi к физической сети (через точку доступа), автоматом подхватывает адрес из нужной области, даже, зачем-то два адреса.... Один, видимо, по своему маку, а второй непонятно откуда. Второй, при этом в свойствах интерфейса обозначен как "временный". В арендованных адресах в dhcp эти адрема не появляются. Вобщем, непонятки полные, хоть и работает сетка по ipv6 (и "изнутри наружу" всё прекрасно, и "снаружи внутрь" тоже - по ipv6, по белым адресам обращение проходит.)