Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:09 [2020/11/18 22:05] iulia.florea |
rl:labs:07:contents:09 [2023/11/05 12:44] (current) vlad_iulius.nastase |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 09. [10p] IPv6 ==== | + | ==== 9. [10p] Ștergere reguli adăugate ==== |
| - | Dorim să asigurăm conectivitate IPv6 între stația host și red. În acest tutorial vom folosi suita ''iproute'' din Linux pentru a realiza configurările necesare. | + | Pentru a permite tot traficul către stația ''green'', ștergeți pe stația ''host'' toate regulile ''iptables'' din lanțul ''FORWARD''. Folosiți opțiunea ''-F'' (//flush//) a comenzii ''iptables''. Practic revenim la situația inițială, fără reguli ''iptables'' pe stația ''host''. Folosiți comanda ''iptables -L FORWARD -n -v'' pentru a valida ștergerea regulilor din lanțul ''FORWARD''. |
| - | Folositi parametrul ''-6'' pentru a face setarile aferente IPv6. | + | |
| - | Vom configura câte o adresă IP din clasa ''2210::/64'' pe interfețele de legătură dintre stația ''host'' și stația ''red''. Adică între ''host(veth-red)'' (interfața ''veth-red'' de pe stația ''host'') și ''red(eth0)'' (interfața ''eth0'' de pe stația ''red''). | + | <hidden> |
| - | + | <solution> | |
| - | Pe interfața ''veth-red'' de pe stația ''host'' vom configura adresa IP ''2210::1/64'' | + | |
| <code bash> | <code bash> | ||
| - | root@host:~# ip -6 address add 2210::1/64 dev veth-red | + | root@host:~# iptables -F FORWARD |
| + | root@host:~# iptables -L FORWARD -n -v | ||
| + | Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) | ||
| + | pkts bytes target prot opt in out source destination | ||
| + | root@host:~# | ||
| </code> | </code> | ||
| + | </solution> | ||
| + | </hidden> | ||
| - | Imediat după o configurare de rețea rulați o comandă pentru validarea configurării. În cazul nostru este comanda de afișare a adresei IPv6: | + | După ștergerea regulilor verificați funcționarea serviciilor telnet, FTP, SSH prin conectare de la stația ''red'' la stația ''green''. |
| - | <code bash> | + | |
| - | root@host:~# ip -6 address show dev veth-red | + | |
| - | 47: veth-red: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 | + | |
| - | inet6 2201::1/64 scope global | + | |
| - | valid_lft forever preferred_lft forever | + | |
| - | inet6 fe80::215:5dff:fe5b:a38e/64 scope link | + | |
| - | valid_lft forever preferred_lft forever | + | |
| - | </code> | + | |
| - | + | ||
| - | Pe interfața ''eth0'' de pe stația ''red'' vom configura adresa IP ''2201::2/64'': | + | |
| <hidden> | <hidden> | ||
| + | <solution> | ||
| <code bash> | <code bash> | ||
| - | root@host:~# go red | + | root@red:~# ftp green |
| - | [...] | + | Connected to green. |
| - | root@red:~# ip -6 address add 2201::2/64 dev eth0 | + | 220 (vsFTPd 2.3.5) |
| - | root@red:~# ip -6 address show dev eth0 | + | Name (green:root): ^C |
| - | 46: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 | + | |
| - | inet6 2201::2/65 scope global | + | |
| - | valid_lft forever preferred_lft forever | + | |
| - | inet6 fe80::891:5dff:fe5b:a38e/64 scope link | + | |
| - | valid_lft forever preferred_lft forever | + | |
| + | root@red:~# ssh green | ||
| + | root@green's password: | ||
| + | |||
| + | root@red:~# telnet green | ||
| + | Trying 192.168.2.2... | ||
| + | Connected to green. | ||
| + | Escape character is '^]'. | ||
| + | Ubuntu 12.04.3 LTS | ||
| + | green login: ^CConnection closed by foreign host. | ||
| </code> | </code> | ||
| + | </solution> | ||
| </hidden> | </hidden> | ||
| - | |||
| - | Configurați pe legătura host-blue adrese IPv6 din rețeaua 2202::/64 și pe legătura host-green adrese IPv6 din rețeaua 2203::/64. | ||
| - | Activați rutarea și verificați conectivitatea între containere folosind comanda **ping**. | ||
