This shows you the differences between two versions of the page.
rl:labs:07:contents:09 [2020/11/18 22:05] iulia.florea |
rl:labs:07:contents:09 [2023/11/05 12:44] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 09. [10p] IPv6 ==== | + | ==== 9. [10p] Ștergere reguli adăugate ==== |
- | Dorim să asigurăm conectivitate IPv6 între stația host și red. În acest tutorial vom folosi suita ''iproute'' din Linux pentru a realiza configurările necesare. | + | Pentru a permite tot traficul către stația ''green'', ștergeți pe stația ''host'' toate regulile ''iptables'' din lanțul ''FORWARD''. Folosiți opțiunea ''-F'' (//flush//) a comenzii ''iptables''. Practic revenim la situația inițială, fără reguli ''iptables'' pe stația ''host''. Folosiți comanda ''iptables -L FORWARD -n -v'' pentru a valida ștergerea regulilor din lanțul ''FORWARD''. |
- | Folositi parametrul ''-6'' pentru a face setarile aferente IPv6. | + | |
- | Vom configura câte o adresă IP din clasa ''2210::/64'' pe interfețele de legătură dintre stația ''host'' și stația ''red''. Adică între ''host(veth-red)'' (interfața ''veth-red'' de pe stația ''host'') și ''red(eth0)'' (interfața ''eth0'' de pe stația ''red''). | + | <hidden> |
- | + | <solution> | |
- | Pe interfața ''veth-red'' de pe stația ''host'' vom configura adresa IP ''2210::1/64'' | + | |
<code bash> | <code bash> | ||
- | root@host:~# ip -6 address add 2210::1/64 dev veth-red | + | root@host:~# iptables -F FORWARD |
+ | root@host:~# iptables -L FORWARD -n -v | ||
+ | Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) | ||
+ | pkts bytes target prot opt in out source destination | ||
+ | root@host:~# | ||
</code> | </code> | ||
+ | </solution> | ||
+ | </hidden> | ||
- | Imediat după o configurare de rețea rulați o comandă pentru validarea configurării. În cazul nostru este comanda de afișare a adresei IPv6: | + | După ștergerea regulilor verificați funcționarea serviciilor telnet, FTP, SSH prin conectare de la stația ''red'' la stația ''green''. |
- | <code bash> | + | |
- | root@host:~# ip -6 address show dev veth-red | + | |
- | 47: veth-red: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 | + | |
- | inet6 2201::1/64 scope global | + | |
- | valid_lft forever preferred_lft forever | + | |
- | inet6 fe80::215:5dff:fe5b:a38e/64 scope link | + | |
- | valid_lft forever preferred_lft forever | + | |
- | </code> | + | |
- | + | ||
- | Pe interfața ''eth0'' de pe stația ''red'' vom configura adresa IP ''2201::2/64'': | + | |
<hidden> | <hidden> | ||
+ | <solution> | ||
<code bash> | <code bash> | ||
- | root@host:~# go red | + | root@red:~# ftp green |
- | [...] | + | Connected to green. |
- | root@red:~# ip -6 address add 2201::2/64 dev eth0 | + | 220 (vsFTPd 2.3.5) |
- | root@red:~# ip -6 address show dev eth0 | + | Name (green:root): ^C |
- | 46: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 | + | |
- | inet6 2201::2/65 scope global | + | |
- | valid_lft forever preferred_lft forever | + | |
- | inet6 fe80::891:5dff:fe5b:a38e/64 scope link | + | |
- | valid_lft forever preferred_lft forever | + | |
+ | root@red:~# ssh green | ||
+ | root@green's password: | ||
+ | |||
+ | root@red:~# telnet green | ||
+ | Trying 192.168.2.2... | ||
+ | Connected to green. | ||
+ | Escape character is '^]'. | ||
+ | Ubuntu 12.04.3 LTS | ||
+ | green login: ^CConnection closed by foreign host. | ||
</code> | </code> | ||
+ | </solution> | ||
</hidden> | </hidden> | ||
- | |||
- | Configurați pe legătura host-blue adrese IPv6 din rețeaua 2202::/64 și pe legătura host-green adrese IPv6 din rețeaua 2203::/64. | ||
- | Activați rutarea și verificați conectivitatea între containere folosind comanda **ping**. |