Ты или другие IPv6-боги, разъясните ситуацию, позязя. ТТК выдаёт мне (роутеру) /64, получить /48 возможности нет. Как его раздать в локалку-то? Вручную я могу сделать /96 на интерфейсе в локалке, тогда по правилу самого длинного совпадения роутер правильно разруливает WAN и LAN, но хочется автоматической выдачи через radvd. Он выдаёт только если префикс /64 или меньше (если поставить больше, то тоже присылает, но на локалхосте ругань про неверную длину префикса и ничего не выставляется), и в этом случае на WAN и LAN получаются одинаковые сети. Роутер в итоге шлёт ответы не туда. Теоретически, он должен обнаруживать узлы по neighbor discovery и вешать их на интерфейсы, но это как-то не происходит. В гугле все мудаки, либо у них туннели с /48, либо ещё какие ёбнутые настройки. Ситуация, когда /64 на обоих интерфейсах с radvd не рассматривается вообще. А у меня именно так. Поясните, ЧЯДНТ и как сделать правильно.
46 comments
recommend
bookmark
subscribe
interface br0 {IgnoreIfMissing on;AdvSendAdvert on;prefix ::/64 {AdvOnLink on;AdvAutonomous on;};RDNSS <ВОТ_ТУТА_ПРЕФИКС_ЕСЛИ_ТЕБЕ_НУЖЕН_в6-днс>::1 {};};
ну, вообще, последнее — чисто изъебства ради и можно оставить
interface br0 {IgnoreIfMissing on;AdvSendAdvert on;prefix ::/64 {AdvOnLink on;AdvAutonomous on;};};
DNS работает нормально, конфиг именно такой, прошивка ОТ ОЛЕГА. interface br0 {IgnoreIfMissing on;AdvSendAdvert on;prefix ::/64 {AdvOnLink on;AdvAutonomous on;};};
Префикс приходит, карточка конфигурится, просто НИХУЯ НЕ РАБОТАЕТ. Пинги доходят до роутера, но только до его линк-локал адреса на br0.
ip -6 r?
(c компа)
кстати, а нахуя /64 на обоих интерфейсах?
алсо, поставь прошивку от мирона
2a02:530:XXXX:YYYY::/64 dev eth0 proto kernel metric 256 expires 86030sec
fe80::/64 dev eth0 proto kernel metric 256
default via fe80::beae:c5ff:fec4:5f65 dev eth0 proto kernel metric 1024 expires 1456sec
если у тебя не wl500gPv2, конечно :)
А как ещё-то? ТТК даёт /64.
Не понял. Это WAN или LAN? А адреса как раздаются? И куда коммент дел?
br0 = lan,
six0 = sit-WAN (6rd же, или тебе ттк вдруг фуллнатив дал?),
конфига radvd уже дал
коммент удалил из тех же соображений, что ты забил свой v6-адрес :)
алсо, в прошивке от мирона это дело интегрировано и там достаточно просто вписать свой v4-адрес (не помню, чем мирон мотивировал плохость автополучения) :)
У меня натив, первые 4 октета ТТКшные, вторые 4 фиксированные и не зависят от моего v4-адреса. Поэтому и забил их. Про /128 не понял.
А, видимо, /128 для rd и характерно. Не, у меня /64 на WAN выдаётся, в том-то и дело.
блджать.
1) ТТК (ну, по крайней мере ZS-TTK) даёт v6 через 6rd, а не фулл-натив (покажи-ка ip -6 r с роутера).
2) если ты ещё не понял, у меня тоже TTK
3) про /128 взято из соответствующей темы на форуме, где мы с ZS-ТТК'шным админом беседовали про то, как настраивать. Позже — мирон в прошивке сделал автоконфигурирование и там на WAN ставится /128, а на LAN /64
покажи ip -6 r с роутера и расскажи какой филиал ттк :)
и таки не характерно, а сделано специально чтобы избежать подобных проблем :)
2a02:530:XXXX:YYYY::/64 dev ppp0 proto kernel metric 256 mtu 1480 advmss 1420 hoplimit 0
2a02:530:XXXX:YYYY::/64 dev br0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
куча fe80
default via fe80::ceef:48ff:fe79:1e00 dev ppp0 proto kernel metric 1024 expires 173sec mtu 1480 advmss 1420 hoplimit 64
Филиал — ТТК Север, http://ttk-sever.ru/
что-то у тебя странный ТТК с ppp0, если честно. Ну да ладно. Ты таки попробуй на ppp0 повесить ::abca/128 и соответствующий паршрут. А на br0 — ::1/64
алсо, приглашаю в irc://rusnet/#ipv6 или irc://freenode/#ipv6-ru ;)
Хм, да, так работает, спасибо. Учитывая, что ТТК реально похуй на циферки после префикса, выставлю роутеру ::101/128 (LOL), на br0 ::1/64, ну и клиентам уже как попало. А dhcp6c вообще отрублю к хуям.
алсо, default via — это тебе самому по RA/dhcpv6 приходит чтоли адрес апстримороутера? И да, с самого-то роутера v6 работает?
что говорит ping6 2600::
а, второй вопрос снят :)
С самого тоже работает, маршрут приходит действительно с dhcp6. Вот пинг:
PING 2600:: (2600::): 56 data bytes
64 bytes from 2600::: seq=0 ttl=50 time=183.392 ms
64 bytes from 2600::: seq=1 ttl=50 time=182.882 ms
64 bytes from 2600::: seq=2 ttl=50 time=183.348 ms
--- 2600:: ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 182.882/183.207/183.392 ms
Они туннелируют, там на 5-м хопе туннель от he.net, ненативненько-с, но уж как есть.
ну, у ZSTTK нативный с пирингами, например. Но выдают через 6rd, т.к. <вырезка из лога>:
11:13:46 <mva> | van: кстати, а там нет никаких прогнозов по срокам внедрения полностью нативного v6 со всеми вытекающими? :)
11:19:00 <van> | mva: чортовы производители :)
11:19:00 <van> | никто не хочет/не умеет делать DHCP-PD snooping
11:29:43 <van> | а на тему нативного IPv6 — ну еще чуть-чуть, и на коне окажется домру (эр-телеком) с их вечным PPPoE
11:30:34 <van> | будет настоящий и скоропостижный дуал-стек
11:33:48 <van> | домрушникам-то вообще надо просто придти и взять :))
Как можно задетектить 6rd или native?
хинт1: van — ТТКшный админ, хинт2: эртелеком — VIP-клиент ТТК :)
вот так:
router ~ % ip -6 r | grep default
default via ::192.88.99.130 dev six0 metric 1 mtu 1280 advmss 1220 hoplimit 0
Аааа, не, у меня в -6 ни одного v4-адреса и вообще ничего похожего на них. Так что нативочка.
192.88.99.* = юникаст-подсеть для 6to4 (.1) и 6rd ;)
зато ppp0 ;)
Про 6to4 был в курсе, про 6rd не знал. А ещё есть 6in4, который туннель, который ТТК и использует. А в ppp0 нет ничего плохого.
собственно, пока DHCPv6 не допилят нормально только эти два варианта и будут: нативный на PPP или 6rd с полностью нативным дальше. Что так у тебя туннель до v6-роутера, что так.
алсо, sit местами покошернее ppp для таких целей будет (если v4 напрямую без этого как раз ppp) :)
Всё, настроил. Поставил тип static и выставил в опциях к PPPoE +ipv6, которая появляется, похоже, только при DHCPv6. Плюс, прикостылил выставление адреса на ppp0 (прошивка считает WAN'ом vlan2 почему-то, так что вбил туда в вебморде 2001:db8::1/32, пусть подавится, бгг) через post-firewall. Адреса в локалку выдаются, всё пингуется, лепота. Спасибо за помощь, я не додумался удлинить префикс на WAN до предела.
*урезать :)
Поразмыслив, я вообще убрал v6-адрес с ppp0. Как оказалось, и так всё прекрасно работает, ну, с самого роутера не попингуешь, но клиенты за ним работают без проблем. Сказывается обязательный link-local.
Хм, даже с самого роутера пингуется. Интересно, как, если у него глобального адреса нет?..
ну я бы не удалял, всё же. От греха подальше :)
Я не удалял, я не выставил его просто. Вручную ж надо, скриптом.
ip a s тоже говорит что нет никакого глобального? :)
он просто шибко умный скорее всего и подставляет адрес с br0. И на него получает ответы
Да-да, тоже так подумал. Где-то читал, что шлёт с «ближайшего» к сети адреса. Типа как в IPv4 два WAN адреса сразу на двух интерфейсах висели бы. Интересно, сработало ли бы это, если бы один из интерфейсов был физически воткнут в локалку?
Да, посмотрел в tcpdump, действительно, шлёт с адреса br0. Ну ладно, поеду гулять по такому случаю.