LINUX.ORG.RU
ФорумAdmin

Настройка ipv6 шлюза

 , ,


0

1

Добрый день. Имеется сервер с Ubuntu 13.04 далее router. на нем настроен ipv6 интернет от дом.ру. Настроил radvd(кофиг далее) и включил net.ipv6.conf.default.forwarding. Провайдер раздет подсети, у всех клиентов адреса назначаются верно из выданной подсети.

router без проблем пингует ipv6.google.com. клиента без проблем пингуют router по local и global адресу, но не пингуют ipv6.google.com(резолвится норм). router пингует клиентов по local адресу, но не пингует по выданым им global.

В чем может быть косяк?

Конфиг radvd.conf

interface br0
{
        AdvSendAdvert on;
        prefix ::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
        };
        route ::/0
        {
        };
};
route -6
Таблица маршрутизация ядра IPv6
Destination                    Next Hop                   Flag Met Ref Use If
2a02:XXXX:YYYY:ZZZZ::/64       ::                         U    256 0     0 br0
fe80::/64                      ::                         U    256 0     0 br0
fe80::/64                      ::                         U    256 0     0 eth1
fe80::/10                      ::                         U    1   0     0 ppp0
fe80::/10                      ::                         U    256 0     0 ppp0
::/0                           fe80::ea4:2ff:fe90:2c01    UGDAe 1024 0     0 ppp0
::/0                           ::                         !n   -1  1   118 lo
::1/128                        ::                         Un   0   1     3 lo
2a02:XXXX:YYYY:ZZZZ::/128      ::                         Un   0   1     0 lo
2a02:XXXX:YYYY:ZZZZ:6670:2ff:fe0e:d5f0/128 ::                         Un   0   1    72 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::218:f3ff:fe52:d13c/128   ::                         Un   0   1     0 lo
fe80::3d6f:a793:2bbc:94b8/128  ::                         Un   0   1     3 lo
fe80::fa1a:67ff:fe03:ace1/128  ::                         Un   0   1    11 lo
ff00::/8                       ::                         U    256 0     0 br0
ff00::/8                       ::                         U    256 0     0 eth1
ff00::/8                       ::                         U    256 0     0 ppp0
::/0                           ::                         !n   -1  1   118 lo

eth1 - провайдер ppp0 - PPTP до провайдера по eth1 br0 - сеть

не используйте route, правильный route - это «ip -6 ro»

Если префикс статический, то его нужно вписать в radvd.conf, да и «route ::0 {}» не нужен.

На внешнем интерфейсе нужно «net.ipv6.conf.XXX.accept_ra=2» иначе с radvd будут проблемы

vel ★★★★★ ()
Ответ на: комментарий от vel

ip -6 ro

2a02:XXXX:YYYY:ZZZZ::/64 dev br0  proto kernel  metric 256
fe80::/64 dev br0  proto kernel  metric 256
fe80::/64 dev eth1  proto kernel  metric 256
fe80::/10 dev ppp0  metric 1
fe80::/10 dev ppp0  proto kernel  metric 256
default via fe80::ea4:2ff:fe90:2c01 dev ppp0  proto ra  metric 1024  expires 4080sec

Если префикс статический, то его нужно вписать в radvd.conf, да и «route ::0 {}» не нужен.

Префикс динамический. Статические обещают позднее (и наверняка платно).

На внешнем интерфейсе нужно «net.ipv6.conf.XXX.accept_ra=2» иначе с radvd будут проблемы

Сделано, иначе бы и у router`а пинг до гугла не работал :)

Developerius ()
Ответ на: комментарий от Developerius

в «ip -6 ne show dev br1» видны глобальные адреса клиентов ?

У меня зачем-то добавлено для локального интерфейса

echo 0 >/proc/sys/net/ipv6/conf/eth0/accept_ra_defrtr
echo 0 >/proc/sys/net/ipv6/conf/eth0/autoconf

убедись, что на всех нужных интерфейсах для ipv6 разрешен форвардинг.

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от vel

в «ip -6 ne show dev br1» видны глобальные адреса клиентов ?

Да видно, тот что указан как временный, и по нему тоже не пингует.

У меня зачем-то добавлено для локального интерфейса

У меня по умолчанию, единицы

убедись, что на всех нужных интерфейсах для ipv6 разрешен форвардинг.

Проверил, есть.

Developerius ()

клиента без проблем пингуют router по ... global адресу

router ..., но не пингует по выданым им global.

/0

anonymous ()
Ответ на: комментарий от Developerius

ну, в это сложно поверить, скорее здесь какая-то невнимательность, типа чего-нибудь не то пингуешь в каком-то из случаев

если все же два узла пингуются в одну сторону, но не пингуются в другую, то это какая-нибудь несимметричная фильтрация ICMP (request'ы разрешены только в одну сторону, а reply'и — только в другую) на одном из узлов или свитче, или проблемы с arp
короче, надо писать дамп, и смотреть что там ходит, а чего не хватает

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.