IPv6 у Макснет


LocalUser
 Поділитись

Рекомендовані повідомлення

Кратко: в данный момент поддержка этой технологии присутствует лишь формально.

DHCPv6 клиент может запросить /64 префикс (только префикс, не адрес), ответ на порт 546 приходит, диапазон выделяется на сутки, адрес шлюза - link local адрес DHCPv6 сервера. Поддержки SLAAC в сети нет, только DHCPv6, роуты можно выставить вручную или "автоматически" если ваш клиент поддерживает add-default-route для v6 dhcp клиента.

Независимо от того как вы распределите выделенный диапазон по своим устройствам, по SLAAC или DHCPv6 сервером ни один пакет дальше вашего роутера не уйдёт, если источник пакета отличается от того, который запросил префикс у макснетовского dhcpv6 сервера.

Неизвестно в чём причина такой конфигурации, может быть иначе биллинг не работает, или есть опасения о безопасности пользователя, я лично недоумеваю, зачем вообще было заявлять о наличии поддержки технологии если сеть не обеспечивает базовых требований стандарта по RFC, ведь те кому это интересно сразу же поймут, что сама суть ipv6 тут извращена, сейчас пользователь за роутером не может использовать ipv6 без ipv6 nat, что превращает это всё в эквивалент ipv4.

 

Пропозиция: что-то сделать, чтобы всё работало как должно, чтобы RA бегали туда сюда, чтобы SLAAC работало.

Посилання на коментар
Поділитися на інших сайтах

Здравствуйте.


 

26.10.2022 в 19:31, LocalUser сказав:

DHCPv6 клиент может запросить /64 префикс (только префикс, не адрес), ответ на порт 546 приходит, диапазон выделяется на сутки, адрес шлюза - link local адрес DHCPv6 сервера. Поддержки SLAAC в сети нет, только DHCPv6, роуты можно выставить вручную или "автоматически" если ваш клиент поддерживает add-default-route для v6 dhcp клиента.

В нашей сети DHCPv6 выдаёт как префикс /64, так и адрес. В остальном как распределять этот префикс между устройствами уже зависит от Вас.


 

 

26.10.2022 в 19:31, LocalUser сказав:

Независимо от того как вы распределите выделенный диапазон по своим устройствам, по SLAAC или DHCPv6 сервером ни один пакет дальше вашего роутера не уйдёт, если источник пакета отличается от того, который запросил префикс у макснетовского dhcpv6 сервера.

В интернет выходит любой ип адрес из пула, полученного по DHCPv6 + PD с тем же ip что и висит на сетевой карте (пожалуйста посмотрите прикрепленный скриншот, вывод /ipconfig с компьютера включенного от роутера ниже). Поэтому не совсем понимаю, о каком NAT идёт речь, трассировка ниже..


Для Mikrotik настраивал следующим образом: 

1. Для DHCPv6 клиента на WAN порту запрашиваю /64 префикс, адрес, маршрут, днс.

2. Вешаю на LAN интерфейс адрес из полученного пула, включаю на нём RA

Компьютеры за роутером получают ipv6

Адаптер Ethernet Ethernet 2:

   DNS-суффикс подключения . . . . . :
   IPv6-адрес. . . . . . . . . . . . : 2a00:1210:a:e0dc:3138:6e2a:7620:fd37
   Временный IPv6-адрес. . . . . . . : 2a00:1210:a:e0dc:c4ec:2faa:ef72:698f
   Локальный IPv6-адрес канала . . . : fe80::3138:6e2a:7620:fd37%2

Проверям интернет с компьютера:

Трассировка маршрута к google.com [2a00:1450:401b:80e::200e]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  2a00:1210:a:e0dc::
  2    <1 мс    <1 мс    <1 мс  2a00:1210:0:fe::1
  3     8 ms     8 ms     8 ms  2001:4860:1:1::1a7e
  4     8 ms     8 ms     8 ms  2a00:1450:8000:134::1:1
  5     9 ms     8 ms     8 ms  2001:4860:0:1::1304
  6     8 ms     8 ms     8 ms  2001:4860:0:121c::b
  7    22 ms    22 ms    22 ms  2001:4860::9:4000:d78c
  8    22 ms    22 ms    22 ms  2001:4860::9:4001:e599
  9     *       23 ms     *     2001:4860::1c:4001:e59c
 10    21 ms    21 ms    21 ms  2001:4860:0:1::1321
 11    22 ms    22 ms    22 ms  waw07s06-in-x0e.1e100.net [2a00:1450:401b:80e::200e]


1й хоп это мой роутер, 2второй это провайдер, дальше идет уже AS гугл




 

ipv6_displayed_address.png

dhcp_client_address_router.png

Посилання на коментар
Поділитися на інших сайтах

Приєднуйтесь до обговорення

Ви можете опублікувати повідомлення зараз, а зареєструватися пізніше. Якщо у вас є акаунт, увійдіть в нього для написання від свого імені.

Гість
Відповісти в темі...

×   Вставлено в вигляді відформатованого тексту.   Вставити у вигляді звичайного тексту

  Дозволено не більше 75 емодзі.

×   Ваше посилання було автоматично вбудоване.   Відобразити як посилання

×   Ваш попередній контент був відновлений.   Очистити редактор

×   Ви не можете вставити зображення безпосередньо. Завантажте або вставте зображення за посиланням.

Завантаження...
 Поділитись