LINUX.ORG.RU
решено ФорумAdmin

Debian шлюз ipv6 не роутит

 , , ,


0

2

Приветствую Есть домашний сервер на Debian 6 armel, пров раздает ipv6 - хочу зароутить на локалку. На самом шлюзе все ок, дальше трафик не ходит. На сервере провайдер через pppoe а локалка на wifi интерфейсе, разные устройства в локалке друг друга по ip6 пингуют, на этом взаимодействие оканчивается. С ipv4 все ок.

Конфиги: пров

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:100.70.20.91  P-t-P:83.219.128.0  Mask:255.255.255.255
          inet6 addr: 2a03:5800:fa5a:3600:643e:d1ec:ec2c:994b/64 Scope:Global
          inet6 addr: fe80::643e:d1ec:ec2c:994b/10 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1037519 errors:0 dropped:0 overruns:0 frame:0
          TX packets:725831 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 

локалка

wlan1     Link encap:Ethernet  HWaddr 20:7c:8f:55:82:da  
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          inet6 addr: fe80::227c:8fff:fe55:82da/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1516869 errors:0 dropped:1 overruns:0 frame:0
          TX packets:1629248 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 

/etc/radvd.conf

interface wlan1
{
  AdvSendAdvert on;
  MaxRtrAdvInterval 30;

# у провайдера описан префикс с ::/56 но тогда локалки
# не присваивают себе адреса 
  prefix 2a03:5800:fa5a:3600::/64
  {
    AdvOnLink on;
    AdvAutonomous on;
    AdvRouterAddr on;
    AdvValidLifetime 300;
    AdvPreferredLifetime 120;
  };
  RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 { };
};

sysctl

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.ppp0.accept_ra = 2
net.ipv6.conf.default.forwarding = 1

ip -6 r

2a03:5800:fa5a:3600::/64 dev ppp0  proto kernel  metric 256  expires 2591992sec
fe80::/64 dev eth1  proto kernel  metric 256 
fe80::/64 dev eth0  proto kernel  metric 256 
fe80::/64 dev wlan1  proto kernel  metric 256 
fe80::/10 dev ppp0  metric 1 
fe80::/10 dev ppp0  proto kernel  metric 256 
default via fe80::3c8a:b000:15c:e20a dev ppp0  proto ra  metric 1024  expires 1792sec

локальные машины адрес из префикса забирают, пример:

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	ether dc:a9:04:89:b7:ca 
	inet6 fe80::1426:966a:d098:aab%en0 prefixlen 64 secured scopeid 0x4 
	inet 192.168.3.14 netmask 0xffffff00 broadcast 192.168.3.255
	inet6 2a03:5800:fa5a:3600:18e7:ece0:4858:befa prefixlen 64 autoconf secured 
	inet6 2a03:5800:fa5a:3600:6417:cc6b:b050:57a prefixlen 64 autoconf temporary 
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active

помогайте, упарился уже все подряд крутить


Покажи traceroute с клиента по IPv6, tcpdump на wifi-интерфейсе с сервера при этом и выхлоп ip6tables -vn -L с сервера

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

ip6tables -vn -L

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

tracert

traceroute6 mail.ru
traceroute6 to mail.ru (2a00:1148:db00:0:b0b0::1) from 2a03:5800:fa5a:3600:a82b:f47f:fc84:6cab, 64 hops max, 12 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  *^C

дамп тут: http://www.heypasteit.com/clip/0IIV2W

shift
() автор топика

хм. тебе провайдер выдал префикс 2a03:5800:fa5a:3600::/56 ? замечательно!

на ppp0 2a03:5800:fa5a:3600::/64 - отлично!

Дык раздай в локалку 2a03:5800:fa5a:3601::/64

vel ★★★★★
()
Ответ на: комментарий от shift

вариант с 3601 на локалке правильный. подсетки на разных интерфейсах должны быть разные. повесь на роутере tcpdump -i ppp0 ip6 (man tcpdump, не помню точно как там ipv6 фильтровать) и попингуй с компа внутри локалки чего-нибудь. если улетают пакеты — проблема в недопонимании провайдером твоих желаний. не улетают пакеты — где-то в районе роутера затык.

dmiceman ★★★★★
()
Ответ на: комментарий от shift

а, ну и ip route add xxx:3601::/64 dev eth0 не забудь на роутере

dmiceman ★★★★★
()

Несколько вопросов, вы получаете от оператора через PPP IPV6CP префикс 2a03:5800:fa5a:3600::/64, но в вашем распоряжении префикс 2a03:5800:fa5a::/56, так?

В таком случае, что вам мешает присвоить интерфейсу wlan1 префикс 2a03:5800:fa5a:3601::/64?

После чего вы можете объявлять его в рамках Neighbour Discovery Router Advertisement, в таком случае, ваши клиентские узлы будут генерировать Interface Prefix, с помощью EUI-64 механизма или ещё какого-нибудь, а Routing Prefix будут брать из ND RA.

И в таблице маршрутизации вашего маршрутизатора, будет два напрямую подключенных маршрута, для двух назначенных интерфейсам префиксов /64.

В текущем виде, если такая конфигурация принципиальная, вы можете использовать ND Proxy, RFC 4389: Neighbor Discovery Proxies (ND Proxy).

P/S/ Если я где-то не прав, буду рад услышать где именно. :)

ZANSWER
()
Ответ на: комментарий от vel

Да, конечно, вы совершенно правы, не придал должного внимания расчёту префикса и в итоге ошибся. :)

ZANSWER
()
Ответ на: комментарий от shift

Для начала локалку можно конфигурить статиком ( и сервер и клиентов )

что говорит ip -6 a ; ip -6 r; ip6tables -nvL на сервере

А еще хорошо бы проверить не обманывает ли тебя провайдер про префикс /56.

На сервере добавляем 2a03:5800:fa5a:3601::1/64 на wlan1 и проверяем ping6 -I 2a03:5800:fa5a:3601::1 mail.ru

Если это нe работает, значит тебе выдали /64

vel ★★★★★
()

Все завелось, спасибо други!

shift
() автор топика

Назначил 3601 на локалку и самое главное на wlan1 2a03:5800:fa5a:3601::1/64 Всё работает, всем спасибо!

shift
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.