не форвардит да и вообще IPv6

0

1

Всем привет! Странные дела происходят.
Имею Ubuntu 20.04.2 LTS

Имею сетевой интерфейс enp6s0, который настроился по DHCP от провайдера и имеет как IPv4 так и IPv6 адреса. Всё ровно. Всё работает.

Теперь хочу раздать всё это дело в локалку. С IPv4 всё понятно - всё работает - NAT. А вот IPv6 не работает.

Подробнее: Локалка состоит из enp7s0 интерфейса и wlp5s0 (Wifi) они объеденены под в Bridge названый br-lan.

br-lan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.1  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::8085:3ff:fef2:d1b7  prefixlen 64  scopeid 0x20<link>
        inet6 <IPv6 address>  prefixlen 64  scopeid 0x0<global>
        ether 98:48:27:e0:2b:21  txqueuelen 1000  (Ethernet)
        RX packets 23300  bytes 1973667 (1.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 21954  bytes 50188698 (50.1 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

связка работает по IPv4, вот по IPv6 нет. Какое дело...
ra-adv делает демон radvd и делает он это вроде как испрвно, если что вот его конфиг:

interface br-lan {
    AdvSendAdvert on;
    AdvDefaultPreference high;
    AdvHomeAgentFlag off;
    MinRtrAdvInterval 10;
    MaxRtrAdvInterval 60;
    prefix 2001:<IPV6_prefix>::/64
    {
        AdvOnLink on;
        AdvAutonomous on;
        AdvRouterAddr on;
    };

    RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
    {
        AdvRDNSSLifetime 10;
    };
};

клиенты в сети получают (назначают себе) IPv6 и как бы всё хорошо, но вот только не пингуются они по этим адресам. Но при этом пингуются по адресам `fe80::`.
У сервера в `ip -6 neigh` сплошные STALE, т.е. соседи есть, но не доступны.

Как так? Что я пропустил?

Ну да. файрвол:

# ip6tables -L -nv
Chain INPUT (policy ACCEPT 2267 packets, 593K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 9538 packets, 1570K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1773 packets, 434K bytes)
 pkts bytes target     prot opt in     out     source               destination

как бы всё пусто.

как бы... эм... Что происходит? Рядом стоит другая машинка с практически той же конфигурацией и всё работает. А тут такое....

HELP!!

Ссылка

←	Как запустить приложение, которому нужна b-dus, как systemd сервис?

Разрешить ping и apt update с сервера через nftables

→

Клиенты сами друг друга пингуют? Провайдер выдает тебе префикс, или ты пытаешься сделать нечто противоестественное?

Khnazile ★★★★★
(11.08.21 23:36:00 MSK)

Ответ на: комментарий от Khnazile 11.08.21 23:36:00 MSK

У меня префикс. Сетка на /64.
Назначенный мною EUI-64 для моста br-lan отлично пингуется из ВНЕ.
Клиентами не пробовал друг друга ещё - ночь на дворе, завтра пойду пробовать. Но со стороны «роутера» они не доступны по «реальным» адресам.
Так же в tcpdump видно, что они пытаются лезть в инет на ipv6 адреса, в частности резолвят с меня же дмены, и по полученым ipv6 адресам лезут и вот тут у них сплошные timeout...

роутер же даже не пробрасывает эти пакеты дальше интерфейса моста.

Spider55 ★
(11.08.21 23:50:36 MSK) автор топика
Последнее исправление: Spider55 11.08.21 23:51:20 MSK (всего исправлений: 1)

Ответ на: комментарий от Spider55 11.08.21 23:50:36 MSK

ipv6 префиксы на интерфейсах enp6s0 и br-lan должны быть разные. Префикс для br-lan надо получить у провайдера по dhcpv6 prefix delegation.

iliyap ★★★★★
(12.08.21 01:57:49 MSK)

Ответ на: комментарий от iliyap 12.08.21 01:57:49 MSK

спасибо добрый человек на наводку. Промахнулся +1 в префиксе клиентской сети :(

Spider55 ★
(12.08.21 06:17:47 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как запустить приложение, которому нужна b-dus, как systemd сервис?

Admin

Разрешить ping и apt update с сервера через nftables

→

Похожие темы