LINUX.ORG.RU
ФорумAdmin

Помощь: OpenWRT + IPv6 + Ростелеком

 , ,


1

2

Здравствуйте! Очень нужна помощь более опытных администраторов роутеров под управлением OpenWRT.

Я только учусь нормально работать с сетями и у меня пока не хватает экспертизы в данном вопросе. Прошу помощи у сообщества!

У меня проблема с работой IPv6 в сетях Ростелеком.

Попробовал поискать подобные темы, однако они не были обнаружены. Также мучал различные нейронки, но их советы, рекомендации и методики особо не помогли делу. Поддержка Ростелеком заявляет, что на их стороне все в норме и проблем не обнаружено.

Вводные

  • Модель роутера: Cudy WR3000S
  • Версия OpenWRT: 24.10.2
  • Метод аутентификации в сети провайдера: PPPoE
  • Технология оптоволоконной линии (в терминах не разбираюсь): GPon
  • Модель GPon розетки: ONU XPON FD511GA
  • Провайдер (ISP): Ростелеком
  • Регион: Приморский край

Подключение выглядит следующим образом:

  1. GPon розетка от CData. В режиме моста (bridge).
  2. Роутер Cudy. Поднимает PPPoE сессию.

Описание проблемы

При включении на wan интерфейсе запроса IPv6 адреса (Получение IPv6 адреса: автоматически) и запроса делегирования префикса (PD) все отрабатывает корректно.

Появляется виртуальный интерфейс wan6 (Можно и вручную создать, назначив ему протокол DHCPv6) с GUA IPv6 и 56 делегированным префиксом.

Поскольку я не создавал отдельный интерфейс wan6, то вся необходимая настройка IPv6 производится на интерфейсе wan. Как показала практика — существенного различия нет.

На интерфейсе wan включается нисходящее делегирование IPv6 префикса.

На локальных интерфейсах, таких как lan, guest и iot включается назначение IPv6 адресов (Назначение длины IPv6) без фильтра, то есть на интерфейсе появляются адреса как из GUA, так и из ULA подсетей.

Дополнительно на этих же интерфейсах включаются следующие настройки:

  • Служба RA-сообщений: Режим сервера (Для автоматического назначения доменов поиска и локальных DNS серверов)
  • Сервис DHCPv6: Режим сервера
  • NDP прокси: Гибридный режим
  • Маршрутизатор по умолчанию: Автоматически
  • SLAAC: Включен (Для автоматического конфигурирования дополнительных адресов, так как odhcpd при ручном назначении суффикса назначает его и для GUA адреса)
  • RA флаги: Управляемая конфигурация + Другая конфигурация (Для автоматического назначения доменов поиска и локальных DNS серверов)

Далее на конечных машинах (Компьютеры, телефоны, планшеты) появляются IPv6 адреса.

Теперь самое интересное. У меня есть ровно 1 минута (видимо какой-то таймаут) нормального битрейта по IPv6. Измеряю через internet.ya.ru, так как у qms.ru нет IPv6 адресов.

Ровно через 1 минуту происходит понижение скорости ровно до 1 МиБит/с.

Дополнительно замерял скорость до VPS с помощью iperf3. Тут тоже есть интересные моменты.

Пока битрейт нормальный (первую минуту), то до VPSки у меня битрейт примерно 21-30 МиБит/с. Далее битрейт спускается до 1 МиБит/с.

На стороне клиента (отправителя) я фиксирую следующее: битрейт ровно раз в 5 секунд прыгает до ~5 МиБит/с, а следующие 4 секунды он нулевой.

На стороне сервера (получателя) я фиксирую другую картину: битрейт составляет ровно 1 МиБит/с. Он держится стабильно и лишь иногда обнуляется (видимо обмен информацией между сервером и клиентом). Объем полученных данных в каждую секунду времени ровно 128 КиБ.

На всякий случай я решил попробовать избавиться от роутера в этой схеме и включить DHCP на GPon розетке. Результат абсолютно такой же — минута счастья и вечность пустоты.

Возможно важным уточнением будет являться то, что я отключил протокол TR069 на GPon розетке (Запараноил, что оборудование, для которого весьма проблемно найти обновление прошивки, может быть со временем взломано. Решил сократить поверхность атаки). Все, вроде, работает и без него.

Еще были мысли, что есть проблемы с MTU, однако первую минуту все работает прекрасно при стандартном для PPPoE значении в 1492.

Действия по шагам

  1. Отключение стека IPv4 на компьютере
  2. Включение запроса IPv6 от провайдера на роутере
  3. Замер скорости — соответствует тарифу (~600 МиБит/с по internet.ya.ru)
  4. … Спустя ровно 1 минуту с появления IPv6 адреса на интерфейсе роутера …
  5. Замер скорости — не соответствует тарифу (~1 МиБит/с или 128 КиБит/с по iperf3)

Что я прошу

Я бы хотел попросить какие-либо неочевидные методики диагностирования проблемы по описанным симптомам. Возможно кто-то сталкивался с чем-то похожим и добился определенных высот в решении проблемы.

Если проблема на моей стороне, то это будет относительно хороший сценарий, так как я смогу это исправить.

Если же проблема на стороне провайдера, то это превратится в бесконечный бюрократический техно ад.

Короче говоря, помогите, пожалуйста, чем сможете!

Permission denied

РТК видать любит повыёживаться :)

Делать отдельный wan6 imho нужно только в очень отдельных случаях.
Я бы попытался понять, есть ли какие-нибудь изменения на роутере в ipv6 через минуту после подъёма ipv6.
Собрать сразу после старта ipv6 «ip -6 a; ip -6 ro; ip -6 n»
После падения скорости повторно получить информацию и сравнить.
Если разницы нет, то значит точно нужно пинать РТК.

Верни назад TR069 на GPon и посмотри в этом ли дело.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)

У меня проблема с работой IPv6 в сетях Ростелеком.

Я и не знал что у них вообще есть ipv6. Скорее всего его сделали либо для галочки, либо вообще случайно (и не стали отключать раз уж есть), а на качество его работы им глубоко плевать.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Я и не знал что у них вообще есть ipv6. Скорее всего его сделали либо для галочки, либо вообще случайно (и не стали отключать раз уж есть), а на качество его работы им глубоко плевать.

Есть. Да, плевать. Что интересно, они, в отличие от почти всех, выдают его, делегировав префикс /56, но правда только динамически.

mamina_radost
()
Последнее исправление: mamina_radost (всего исправлений: 1)

Тут дело может быть не только в ipv6 от РТК. vps в какой стране? В РФ могут применяться всякие хитрые dpi штуки, которые рубят скорость в зависимости от страны и протокола.

mamina_radost
()

То есть. У тебя скорость чем то режется до 1мбит. Исходящая скорость режется до фиксированной величины и постоянна. Входящая с vps уже говорит о многом ибо средняя равна исходящей.

А пики по 5мбит надо дополнительно проверить. Скажи iperfу чтоб он на стороне vps ограничил скорость на уровне 128кбит и посмотри пропадут ли рывки по 5секунд. После этого подними скорость вдвое и появятся рывки по 256кбит раз в две секунды на секунду - если это то о чем я думаю

ckotctvo
()

В России очень маленькое комьюнити ipv6. Есть главный сайт и их же официальная группа обсуждения в телеграмме – это самое большое, что есть на русском. Там иногда ради развлечения отвечают и крупные сетевики из яндекса (там вся сеть ipv6-only).

mamina_radost
()

С чего бы я начал: я бы в эту розетку воткнул напрямую ЭВМ. Без nat, без ничего. Всё исключить кроме того где ломаться нечему. Если и так проблема останется - пиши претензию

ckotctvo
()
Ответ на: комментарий от ckotctvo

Думаю вы правы. Просто в последнее время, почти всегда, когда возникают проблемы, оказывается, что РКН заботливо защищает меня от вражеского влияния. Уже на уровне нервного тика, сначала всегда разбираюсь не они ли это.

mamina_radost
()
Ответ на: комментарий от mamina_radost

Ну не от Яндекса же они защищают. Да и скорость уж ооооочень «круглое число». Если упираются в ресурсы оно какое нибудь некрасивое

ckotctvo
()
Ответ на: комментарий от ckotctvo

Один ответ на ipv6! Нужно почитать, что у них там в договоре об этом. Скорее всего всё чинно. На ipv4 скорость не падает и хорошо, а это экспериментальные функции.

mamina_radost
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Permission denied
Admin