История изменений
Исправление kvv213, (текущая версия) :
Спасибо за детальное разъяснение.
Т.е., как я понимаю, мой провайдер VPS выдал мне /48 сеть, но маршрутизирует на нее только один адрес 2a04:5201:2::b8 вместо целой сети. Это как-то можно проверить находясь на машине? Пока идея назначить еще один IPv6 адрес на ens3 и попробовать его пропинговать извне.
Тем не менее по прокси ndp прописал следующее, но результат остался тот же…
sysctl -p
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.ens3.accept_ra = 2
net.ipv6.conf.all.proxy_ndp = 1
ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 185.117.119.101 netmask 255.255.255.0 broadcast 185.117.119.255
inet6 fe80::5054:ff:feb6:7c08 prefixlen 64 scopeid 0x20<link>
inet6 2a04:5201:2::b8 prefixlen 48 scopeid 0x0<global>
ether 52:54:00:b6:7c:08 txqueuelen 1000 (Ethernet)
RX packets 7445166 bytes 485972382 (485.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 39521 bytes 40377205 (40.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 97 bytes 8256 (8.2 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 97 bytes 8256 (8.2 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg1: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet6 2a04:5201:2:1:: prefixlen 64 scopeid 0x0<global>
inet6 2a04:5201:2:1::1 prefixlen 128 scopeid 0x0<global>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 247 bytes 204000 (204.0 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 156 bytes 126864 (126.8 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ip -6 ne add proxy 2a04:5201:2:1::1 dev ens3
ping -6 -I wg1 ya.ru
ping: connect: Network is unreachable
Дополнительно вот что ip пишет:
ip -6 ne show
fe80::5054:ff:fe50:5b24 dev ens3 lladdr 52:54:00:50:5b:24 STALE
fe80::5054:ff:fe50:f8f9 dev ens3 lladdr 52:54:00:50:f8:f9 STALE
fe80::5054:ff:fe50:8c75 dev ens3 lladdr 52:54:00:50:8c:75 STALE
2a04:5201:2::d5 dev ens3 FAILED
fe80::5054:ff:fe50:94b9 dev ens3 lladdr 52:54:00:50:94:b9 STALE
fe80::5054:ff:fe50:cb7c dev ens3 lladdr 52:54:00:50:cb:7c STALE
fe80::5054:ff:fe50:f3f0 dev ens3 lladdr 52:54:00:50:f3:f0 STALE
fe80::5054:ff:fe50:eb37 dev ens3 lladdr 52:54:00:50:eb:37 STALE
fe80::9618:82ff:fe67:229c dev ens3 lladdr 94:18:82:67:22:9c STALE
fe80::f603:43ff:fe55:fac8 dev ens3 lladdr f4:03:43:55:fa:c8 STALE
2a04:5201:2::1 dev ens3 router INCOMPLETE
fe80::5054:ff:fe50:83c5 dev ens3 lladdr 52:54:00:50:83:c5 STALE
fe80::52c5:8d01:5489:a7c2 dev ens3 FAILED
fe80::5054:ff:fe50:dace dev ens3 lladdr 52:54:00:50:da:ce STALE
fe80::5054:ff:fe50:1254 dev ens3 lladdr 52:54:00:50:12:54 STALE
fe80::5054:ff:fe50:cce2 dev ens3 lladdr 52:54:00:50:cc:e2 STALE
Попробовал добавить еще один адрес IPv6 на ens3:
ip -6 addr add 2a04:5201:2:2::1/128 dev ens3
Локально он пингуется, а вот из внешней сети нет (Address unreachable). Traceroute уходит куда-то в he.net и на 20-м хопе обрывается. Может быть я как-то адреса не так выделяю/назначаю?
Исправление kvv213, :
Спасибо за детальное разъяснение.
Т.е., как я понимаю, мой провайдер VPS выдал мне /48 сеть, но маршрутизирует на нее только один адрес 2a04:5201:2::b8 вместо целой сети. Это как-то можно проверить находясь на машине? Пока идея назначить еще один IPv6 адрес на ens3 и попробовать его пропинговать извне.
Тем не менее по прокси ndp прописал следующее, но результат остался тот же…
sysctl -p
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.ens3.accept_ra = 2
net.ipv6.conf.all.proxy_ndp = 1
ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 185.117.119.101 netmask 255.255.255.0 broadcast 185.117.119.255
inet6 fe80::5054:ff:feb6:7c08 prefixlen 64 scopeid 0x20<link>
inet6 2a04:5201:2::b8 prefixlen 48 scopeid 0x0<global>
ether 52:54:00:b6:7c:08 txqueuelen 1000 (Ethernet)
RX packets 7445166 bytes 485972382 (485.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 39521 bytes 40377205 (40.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 97 bytes 8256 (8.2 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 97 bytes 8256 (8.2 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg1: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet6 2a04:5201:2:1:: prefixlen 64 scopeid 0x0<global>
inet6 2a04:5201:2:1::1 prefixlen 128 scopeid 0x0<global>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 247 bytes 204000 (204.0 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 156 bytes 126864 (126.8 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ip -6 ne add proxy 2a04:5201:2:1::1 dev ens3
ping -6 -I wg1 ya.ru
ping: connect: Network is unreachable
Дополнительно вот что ip пишет:
ip -6 ne show
fe80::5054:ff:fe50:5b24 dev ens3 lladdr 52:54:00:50:5b:24 STALE
fe80::5054:ff:fe50:f8f9 dev ens3 lladdr 52:54:00:50:f8:f9 STALE
fe80::5054:ff:fe50:8c75 dev ens3 lladdr 52:54:00:50:8c:75 STALE
2a04:5201:2::d5 dev ens3 FAILED
fe80::5054:ff:fe50:94b9 dev ens3 lladdr 52:54:00:50:94:b9 STALE
fe80::5054:ff:fe50:cb7c dev ens3 lladdr 52:54:00:50:cb:7c STALE
fe80::5054:ff:fe50:f3f0 dev ens3 lladdr 52:54:00:50:f3:f0 STALE
fe80::5054:ff:fe50:eb37 dev ens3 lladdr 52:54:00:50:eb:37 STALE
fe80::9618:82ff:fe67:229c dev ens3 lladdr 94:18:82:67:22:9c STALE
fe80::f603:43ff:fe55:fac8 dev ens3 lladdr f4:03:43:55:fa:c8 STALE
2a04:5201:2::1 dev ens3 router INCOMPLETE
fe80::5054:ff:fe50:83c5 dev ens3 lladdr 52:54:00:50:83:c5 STALE
fe80::52c5:8d01:5489:a7c2 dev ens3 FAILED
fe80::5054:ff:fe50:dace dev ens3 lladdr 52:54:00:50:da:ce STALE
fe80::5054:ff:fe50:1254 dev ens3 lladdr 52:54:00:50:12:54 STALE
fe80::5054:ff:fe50:cce2 dev ens3 lladdr 52:54:00:50:cc:e2 STALE
Попробовал добавить еще один адрес IPv6 на ens3:
ip -6 addr add 2a04:5201:2:2::1/128 dev ens3
Локально он пингуется, а вот из внешней сети нет (Address unreachable). Traceroute уходит куда-то в he.net и на 20-м хопе обрывается.
Исправление kvv213, :
Спасибо за детальное разъяснение.
Т.е., как я понимаю, мой провайдер VPS выдал мне /48 сеть, но маршрутизирует на нее только один адрес 2a04:5201:2::b8 вместо целой сети. Это как-то можно проверить находясь на машине? Пока идея назначить еще один IPv6 адрес на ens3 и попробовать его пропинговать извне.
Тем не менее по прокси ndp прописал следующее, но результат остался тот же…
sysctl -p
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.ens3.accept_ra = 2
net.ipv6.conf.all.proxy_ndp = 1
ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 185.117.119.101 netmask 255.255.255.0 broadcast 185.117.119.255
inet6 fe80::5054:ff:feb6:7c08 prefixlen 64 scopeid 0x20<link>
inet6 2a04:5201:2::b8 prefixlen 48 scopeid 0x0<global>
ether 52:54:00:b6:7c:08 txqueuelen 1000 (Ethernet)
RX packets 7445166 bytes 485972382 (485.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 39521 bytes 40377205 (40.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 97 bytes 8256 (8.2 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 97 bytes 8256 (8.2 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg1: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet6 2a04:5201:2:1:: prefixlen 64 scopeid 0x0<global>
inet6 2a04:5201:2:1::1 prefixlen 128 scopeid 0x0<global>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 247 bytes 204000 (204.0 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 156 bytes 126864 (126.8 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ip -6 ne add proxy 2a04:5201:2:1::1 dev ens3
ping -6 -I wg1 ya.ru
ping: connect: Network is unreachable
Дополнительно вот что ip пишет:
ip -6 ne show
fe80::5054:ff:fe50:5b24 dev ens3 lladdr 52:54:00:50:5b:24 STALE
fe80::5054:ff:fe50:f8f9 dev ens3 lladdr 52:54:00:50:f8:f9 STALE
fe80::5054:ff:fe50:8c75 dev ens3 lladdr 52:54:00:50:8c:75 STALE
2a04:5201:2::d5 dev ens3 FAILED
fe80::5054:ff:fe50:94b9 dev ens3 lladdr 52:54:00:50:94:b9 STALE
fe80::5054:ff:fe50:cb7c dev ens3 lladdr 52:54:00:50:cb:7c STALE
fe80::5054:ff:fe50:f3f0 dev ens3 lladdr 52:54:00:50:f3:f0 STALE
fe80::5054:ff:fe50:eb37 dev ens3 lladdr 52:54:00:50:eb:37 STALE
fe80::9618:82ff:fe67:229c dev ens3 lladdr 94:18:82:67:22:9c STALE
fe80::f603:43ff:fe55:fac8 dev ens3 lladdr f4:03:43:55:fa:c8 STALE
2a04:5201:2::1 dev ens3 router INCOMPLETE
fe80::5054:ff:fe50:83c5 dev ens3 lladdr 52:54:00:50:83:c5 STALE
fe80::52c5:8d01:5489:a7c2 dev ens3 FAILED
fe80::5054:ff:fe50:dace dev ens3 lladdr 52:54:00:50:da:ce STALE
fe80::5054:ff:fe50:1254 dev ens3 lladdr 52:54:00:50:12:54 STALE
fe80::5054:ff:fe50:cce2 dev ens3 lladdr 52:54:00:50:cc:e2 STALE
Исходная версия kvv213, :
Спасибо за детальное разъяснение.
Т.е., как я понимаю, мой провайдер VPS выдал мне /48 сеть, но маршрутизирует на нее только один адрес 2a04:5201:2::b8 вместо целой сети. Это как-то можно проверить находясь на машине? Пока идея назначить еще один IPv6 адрес на ens3 и попробовать его пропинговать извне.
Тем не менее по прокси ndp прописал следующее, но результат остался тот же…
sysctl -p
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.ens3.accept_ra = 2
net.ipv6.conf.all.proxy_ndp = 1
ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 185.117.119.101 netmask 255.255.255.0 broadcast 185.117.119.255
inet6 fe80::5054:ff:feb6:7c08 prefixlen 64 scopeid 0x20<link>
inet6 2a04:5201:2::b8 prefixlen 48 scopeid 0x0<global>
ether 52:54:00:b6:7c:08 txqueuelen 1000 (Ethernet)
RX packets 7445166 bytes 485972382 (485.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 39521 bytes 40377205 (40.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 97 bytes 8256 (8.2 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 97 bytes 8256 (8.2 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg1: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet6 2a04:5201:2:1:: prefixlen 64 scopeid 0x0<global>
inet6 2a04:5201:2:1::1 prefixlen 128 scopeid 0x0<global>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 247 bytes 204000 (204.0 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 156 bytes 126864 (126.8 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ip -6 ne add proxy 2a04:5201:2:1::1 dev ens3
ping -6 -I wg1 ya.ru
ping: connect: Network is unreachable