LINUX.ORG.RU

Сообщения jdit

 

настройка ipv6 / 124, 2 интерфейса.

Форум — Admin

Приветствую, сразу оговорюсь, я администрированием в принципе не занимаюсь, появилась необходимость в впне (для себя и друзей), гуглю - настраиваю. С ipv4 проблем никаких, впн работает без проблем, захотелось ipv6 добавить, на нем споткнулся сразу, моих знаний и опыта не хватает, чтобы разобраться и настроить правильно.

Сервер centos7 на digitalocean, выдали следующее
Public IPv6 Address: 2a03:b0c0:3:d0::101:9001
Public IPv6 Gateway: 2a03:b0c0:3:d0::1
Configurable Address Range: 2a03:b0c0:3:d0::101:9000 - 2a03:b0c0:3:d0::101:900f

после настройки с учетом выданных данных имеем:

ip -6 addr s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a03:b0c0:3:d0::101:9001/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::78a5:49ff:fe48:b704/64 scope link
       valid_lft forever preferred_lft forever
4: tap_softether: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
    inet6 fe80::2ac:71ff:fe7b:f6b2/64 scope link
       valid_lft forever preferred_lft forever
ip -6 r s
unreachable ::/96 dev lo metric 1024 error -113
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -113
unreachable 2002:a00::/24 dev lo metric 1024 error -113
unreachable 2002:7f00::/24 dev lo metric 1024 error -113
unreachable 2002:a9fe::/32 dev lo metric 1024 error -113
unreachable 2002:ac10::/28 dev lo metric 1024 error -113
unreachable 2002:c0a8::/32 dev lo metric 1024 error -113
unreachable 2002:e000::/19 dev lo metric 1024 error -113
2a03:b0c0:3:d0::/64 dev eth0 proto kernel metric 256
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -113
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev tap_softether proto kernel metric 256
default via 2a03:b0c0:3:d0::1 dev eth0 metric 1024
ping6 google.com -I eth0
PING google.com(fra16s14-in-x0e.1e100.net (2a00:1450:4001:81a::200e)) from 2a03:b0c0:3:d0::101:9001 eth0: 56 data bytes
64 bytes from fra16s14-in-x0e.1e100.net (2a00:1450:4001:81a::200e): icmp_seq=1 ttl=58 time=0.959 ms

Пока все отлично. eth0 - смотрит в инет, на tap_softether висят впн клиенты. Но забудем пока про впн пользователей настройку radvd для анонсов и пр., вначале для проверки я хотел настроить вручную, чтобы на интерфейсе tap_softether был белый ip из выданного диапазона и через него можно было ломится в интернет.

Как я себе представлял все:
интерфейсу eth0 назначаем 2a03:b0c0:3:d0::101:9001/128, интерфейсу tap_softether назначаем, к примеру, 2a03:b0c0:3:d0::101:9008/126, добавляем маршрут по которому 9008/126 отправляем на 2a03:b0c0:3:d0::101:9001 и в принципе все. Но сразу же как я назначаю 2a03:b0c0:3:d0::101:9001/128 на eth0, пропадает шлюз по умолчанию, добавить его больше не получается 

ip -6 route add default via 2a03:b0c0:3:d0::1
RTNETLINK answers: No route to host
В общем я пробовал много всего, но больше смахивает на «метод тыка», т.к. моих знаний недостаточно, поэтому решил обратиться за помощью. Подскажите рабочее решение, если оно вообще возможно.

net.ipv6.conf.all.forwarding=1 добавлен
ip6tables отключен

 ,

jdit
()
25 комментариев

RSS подписка на новые темы