El Capitan “Create NAT64 Network” - problèmes de connexion

6

J'essaie de tester les applications pour IPv6 conformément à la documentation d'Apple sur Supporting IPv6 DNS64 / NAT64 Networks . J'ai des difficultés à me connecter depuis l'iPad à mon serveur d' applications .

Ma mise en réseau:

Ma mise en réseau

La prise en charge IPv6 de la Fritzbox est activée avec l'option 6to4, car mon fournisseur n'a pas IPv6. J'ai effectué une série de tests avec IPv6 désactivé. Le résultat était le même (voir la liste des éléments de test ci-dessous).

macmedia exécute El Capitan et iTunes, qui sert de serveur de médias.

macsrv exécute El Capitan et OS X Server 5 avec DNS, DHCP, partage de fichiers, Web, Wiki.

Mon processus de test:

Je peux configurer le réseau NAT64 comme décrit dans le document Apple (dans "Paramètres", maintenez la touche d'option enfoncée, appuyez sur "Partage", puis "Partage Internet" et relâchez la touche d'option).

J'ai fait des tests, l'un d'eux ressemblait à ceci:

  • activer NAT64 sur macsrv
  • dans les paramètres iPad Air WLAN, sélectionnez le réseau NAT64
  • la coche bleue apparaît devant le nom du réseau
  • l'icône bleue i-icon offre ceci:
    • IP 169.254.55.58 / masque 255.255.0.0
    • DNS 2001: 2: 0: aab1 :: 1
    • tous les autres champs sont vides
  • dans Safari sur iPad Air:
    • https://www.google.com/ -> prend beaucoup de temps, éventuellement un message du type: "Impossible d'ouvrir la page, car le serveur ne répond plus."
    • http://macsrv:8989/ -> impossible de trouver le serveur
    • http://macsrv.local:8989/-> "ça marche!" (Il suffit de regarder les journaux: L'accès dans apache2 a été enregistré avec l'adresse IPv6 de l'interface en0 de macsrv )
    • http://192.168.1.11:8989/-> Une erreur du type "Impossible d'ouvrir la page, car l'iPad n'est pas connecté à Internet". (192.168.1.11 est macsrv )
    • http://[2001:2::aab1:129a:ddff:fe4f:38f8]:80-> prend beaucoup de temps, éventuellement un message du type: "Impossible d'ouvrir la page, car le serveur ne répond plus." (comme google.com; l'adresse est l'adresse IPv6 de l'interface en0 sur macsrv )
    • http://192.168.1.115:8088/ -> Une erreur du type "Impossible d'ouvrir la page, car l'iPad n'est pas connecté à Internet".
    • http://app.intra.admadic.com:8088/ -> impossible de trouver le serveur (identique à 192.168.1.115)

Une fois connecté l’iPad Air au réseau macrsv NAT64, il a reçu l’adresse IP 192.168.2.2. Ceci n'est jamais arrivé.

Lorsque je démarre le réseau NAT64 sur macmedia , l'iPad ne peut pas se connecter et l'indicateur d'activité continue de tourner pour toujours.

NAT64 Détails:

J'ai cherché des processus en cours d'exécution lorsque NAT64 est activé:

/usr/libexec/InternetSharing
rtadvd -c /etc/com.apple.mis.rtadvd.conf -f -s bridge100
unbound -c /etc/com.apple.mis.unbound.conf -d

Il y a deux fichiers de configuration liés à com.apple.mis...:

/etc/com.apple.mis.rtadvd.conf:

bridge100:\
     nolladdr:maxinterval#135:mininterval#45:rltime#1800:addr="2001:2:0:aab1::":prefixlen#64:rdnssaddrs#1:rdnssaddr="2001:2:0:aab1::1"

/etc/com.apple.mis.unbound.conf:

server:
    chroot: ""
    pidfile: "/etc/unbound.pid"
    chroot: ""
    directory: "/etc"
    username: ""
    do-daemonize: no
    access-control: ::0/0 allow
    module-config: "dns64 iterator"
    dns64-synthall: yes
    dns64-prefix: 64:ff9b::/96
    interface: ::0
forward-zone:
    name: "."
    forward-addr: 192.168.1.11

J'ai vérifié ces fichiers de configuration sur macsrv et macmedia et ils sont identiques dans les moindres détails.

Des questions:

Q1. Quelle pourrait être la raison pour laquelle NAT64 ne fonctionne pas sur macmedia ?

Q2. Puis-je convaincre le réseau NAT64 d'utiliser mon DNS intranet?

Q3. Quelle pourrait être la raison pour que NAT64 sur macsrv fonctionne parfois et parfois pas?

Q4. Pourquoi l'iPad reçoit-il une adresse IPv4 169.254.55.58? (Ne devrait-il pas avoir IPv6 uniquement lors de la connexion à NAT64?)

Q5: Est-ce que les fichiers com.apple.mis ... conf sont corrects? (avoir 192.168.1.11 aussi avancé me semble bon ...)

Rainer Schwarze
la source
Je suppose que vous essayez de tester le scénario présenté à la figure 10-2 de la documentation Apple liée. Ajoutez ensuite la configuration IPv6 / v4 de tous les périphériques.
klanomath
@klanomath J'ai ajouté des informations, j'ajouterai plus tard l'iPad. (Il faut faire d'autres choses pour la prochaine heure)
Rainer Schwarze
1
J'ai déjà configuré un environnement similaire à l'aide d'une clé USB (avec 10.11.1), des restes de mon réseau et d'un iPhone plus ancien, mais mon iPhone ne parvient même pas à se connecter au Wi-Fi local (iMac). BTW comment (ou où) avez-vous créé le schéma de réseau?
klanomath
Vous voulez dire le diagramme? Le logiciel s'appelle yEd - leur page d'accueil se trouve à yworks.com/fr/products/yfiles/yed . C'est gratuit, cela fonctionne sur toutes les plateformes (Java); Parfois, il a ses aspérités, mais cela fonctionne bien pour moi.
Rainer Schwarze

Réponses:

1

Si j’obtiens bien la configuration de votre réseau, votre configuration est complètement bloquée.

Vous avez besoin de deux réseaux (physiques) distincts:

  • un avec IPv4 seulement (par exemple, ethernet)
  • un avec IPv6 uniquement (par ex. Wi-Fi local)

En fonction des capacités de vos machines, la machine avec deux interfaces (Ethernet et Wi-Fi) doit être le serveur (DNS / DHCP, etc.) / routeur NAT64 (= macsrv ).

Étant donné que les iDevices n’ont pas d’interface Ethernet et que vous essayez de tester leurs fonctionnalités IPv6 / IPv4, ils doivent résider dans la section Wi-Fi, qui doit alors être dédiée à IPv6. Ce réseau Wi-Fi local n'est pas le réseau Wi-Fi de votre Fritz! Box! Vous devez configurer un point d'accès personnel sur le routeur NAT64!

Pour accéder à un serveur IPv4 à partir de vos appareils iDevices, vous pouvez utiliser votre connexion de routeur normale au réseau étendu ou à un "serveur" IPv4 dédié (= macmedia ) - les deux résident dans la section Ethernet "derrière" le routeur NAT64 (= macsrv ). . Si macmedia n’a pas d’interface ethernet, connectez-la simplement au Wi-Fi Fritz! Box, car techniquement, le Wi-Fi Fritz! Box et l’Ethernet Fritz! Box sont tous deux situés dans la section Ethernet.

Pour accéder à un serveur IPv6, utilisez un serveur Web sur macsrv .

Comme vous n'avez pas besoin d'IPv6 sur votre routeur Fritz! Box, désactivez-le simplement.

Klanomath
la source
Merci pour l'information. J'ai activé IPv6 sur la FritzBox pour vérifier si les iDevices peuvent se connecter sans NAT64 et s'ils le peuvent. Je vais l'éteindre et faire un test. La Fritzbox a le WiFi désactivé tout le temps. Le NAT64 est créé sur macsrv en ouvrant un réseau WiFi réservé au réseau NAT64. (macmedia et macsrv ont un WiFi généralement inutilisé, que j'utilise pour tester NAT64). Donc, le WiFi dédié NAT64 est là (via macsrv). Cela ne semble toujours pas fonctionner?
Rainer Schwarze
J'ai oublié de mentionner: toutes les machines et la Fritzbox sont connectées par fil. Il y a des WiFis créés par les boîtes Apple Airport Extreme que j'utilise habituellement pour les iDevices, mais ils ne doivent pas interférer avec le WiFi NAT64 sur macsrv.
Rainer Schwarze
@RainerSchwarze Quel est le but de l' application (la machine Windows)?
klanomath
La machine d' application héberge le serveur de test (Rails) dans une machine virtuelle à laquelle l'application iPad doit se connecter.
Rainer Schwarze
Vous avez mentionné que pour accéder à un serveur IPv6, je devrais utiliser un serveur Web sur macsrv . Le point de NAT64 ne devrait-il pas être que j'accède à un serveur IPv4? Jusqu'à présent, je ne peux accéder à aucun serveur, ni sur macsrv ni ailleurs.
Rainer Schwarze
0

Je suggérerais de vérifier si votre système /usr/libexec/unboundfonctionne correctement avec les requêtes DNS venant via UDPv6. J'ai rencontré un problème similaire et j'ai pu le résoudre en recompilant les sources non liées . J'ai signalé le problème à Apple. J'espère donc qu'il sera résolu un jour.

Alex Zolotko
la source