Тонкости настройки IPv6 (в виде 6to4) на Ubuntu-роутере с 1-им WAN и 2-мя LAN

[Гарри Кашпировский]

Полагаю что да, в radvd.conf
Очень просто, по ссылке после расчетов есть поле subnet-level I, дальше дело техники. То же самое и новой подсетью просто маска будет еще больше. Аналогично как и IPv4, только с битностью 128.

[EvgenNsk]

 
Заработало!

Из обеих подсетей машины (Win7 с отключенным teredo) пингуют ipv6.google.com
Вот этот тест: http://test-ipv6.com/
в обеих сетях проходит отлично!

Спасибо, друг! 

Вот еще вопрос: пытаюсь пинговать по IPv6-адресу машину из другой LAN-сети. Не пингуется.

Вот информация из выводов ipconfig /all машин из разных сетей (Win7 Ultimate):
IPv6-адрес. . . . . . . . . . . . : 2002:b231:1f50:0:d4f9:4dad:b8c8:3fe7(Основной)
IPv6-адрес. . . . . . . . . . . . : 2002:b231:1f50:0:c5ef:392f:9c27:34af(Основной)

Ну, и соответственно, сами себя машины замечательно пингуют.
На роутере в ip6tables разрешен неограниченный обмен данными между этими двумя сетями.

Прошу подсказки, что я опять не так делаю.

[Гарри Кашпировский]

В W7, помимо основного, есть ещё временный, емнип он и есть адрес.

[EvgenNsk]

В W7, помимо основного, есть ещё временный, емнип он и есть адрес.

Попробовал, в обоих направлениях пишет "Заданный узел недоступен". По всей видимости, надо проверять таблицу марщрутизации командой route -6 -n ?
Да и с самого роутера не пингует...

[Гарри Кашпировский]

Скорее уж ip -6 r s
route -6 -n уж очень неудобно показывает. Да, по всей видимости что-то с роутингом.

[EvgenNsk]

Перезагрузил роутер.

У одной из сетей машины перестали получать IPv6-реквизиты от radvd.
Команда /etc/init.d/radvd restart не помогает.

На машинах, на которых НЕ работает, выглядит так:

Код: [Выделить]

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : realnet
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : C8-0A-A9-48-54-DC
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::d4f9:4dad:b8c8:3fe7%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.20(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 4 февраля 2012 г. 2:35:47
   Срок аренды истекает. . . . . . . . . . : 4 февраля 2012 г. 4:35:46
   Основной шлюз. . . . . . . . . : fe80::21b:21ff:fe84:5b5a%11
                                       192.168.0.1
   DHCP-сервер. . . . . . . . . . . : 192.168.0.1
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен
На машинах в другой сети все нормально:

Код: [Выделить]

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : realnet
   Описание. . . . . . . . . . . . . : Адаптер рабочего стола Intel(R) PRO/1000
MT
   Физический адрес. . . . . . . . . : 08-00-27-5C-6B-2D
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2002:b231:1f50:0:c5ef:392f:9c27:34af(Осно
вной)
   Временный IPv6-адрес. . . . . . . : 2002:b231:1f50:0:a82f:5c1e:85be:290e(Осно
вной)
   Локальный IPv6-адрес канала . . . : fe80::c5ef:392f:9c27:34af%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.100.101(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 4 февраля 2012 г. 1:30:54
   Срок аренды истекает. . . . . . . . . . : 4 февраля 2012 г. 4:30:54
   Основной шлюз. . . . . . . . . : fe80::21b:21ff:fecc:1010%11
                                       192.168.100.1
   DHCP-сервер. . . . . . . . . . . : 192.168.100.1
   DNS-серверы. . . . . . . . . . . : 192.168.100.1
   NetBios через TCP/IP. . . . . . . . : Включен
Перезагрузка винды не помогает. Можете что-нибудь посоветовать?

[AnrDaemon]

[off]Странную вещь сейчас обнаружил. man ip в синопсисе упоминает "ip route list", а в разблюдовке - "ip route show".
Результаты команды, конечно, не меняются, на сколько я могу судить.[/off]

[Гарри Кашпировский]

Увы, посоветовать тут пока ничего не могу, у меня, к слову, раздача v6 была только на версии radvd 1.3 и ядрах <= 3.1, с проблемами, описанными по ссылке на первой странице. C тщетной надеждой я обновил ядро до 3.2.1 и radvd до 1.8.3, но успехов не достиг, видимо проблема где-то в этой связке.
Если найдёте рабочее решение, отпишитесь, мне эта тема небезинтересна.
Пользователь решил продолжить мысль 04 Февраля 2012, 00:03:46:

(Нажмите, чтобы показать/скрыть)

[off]Странную вещь сейчас обнаружил. man ip в синопсисе упоминает "ip route list", а в разблюдовке - "ip route show".
Результаты команды, конечно, не меняются, на сколько я могу судить.[/off]

Очевидно про alias забыли написать. В Linux вообще много странных вещей, одна из них вот в этой теме.

[EvgenNsk]

Увы, посоветовать тут пока ничего не могу, у меня, к слову, раздача v6 была только на версии radvd 1.3 и ядрах <= 3.1, с проблемами, описанными по ссылке на первой странице. [/spoiler]

Есть ли альтернатива radvd?
У меня вообще он установился как-то странно, файл /etc/radvd.conf отсутствовал изначально, я его создал с нуля командой touch /etc/radvd.conf и открыл через nano /etc/ravdv.conf для внесения вышеописанных настроек.
Короче, вроде как-то работает, но "осадок остался".

Вот, кстати:
http://mirrors.bieringer.de/Linux+IPv6-HOWTO/hints-daemons-isc-dhcp.html
Старый добрый ICS-dhcp3-server умеет раздавать IPv6-адреса. Главный вопрос, который у меня возник: как при пуске системы заставить стартовать dhcp с ключом -6? Наверное, можно дописать скрипт /etc/init.d/isc-dhcp-server, чтобы при пуске dhcp для IPv4 автоматом запускался и dhcpv6.

Как указано в той статье, дергать его надо следующим образом:

Код: [Выделить]

# /usr/sbin/dhcpd -6 -f -cf /etc/dhcp/dhcpd.conf eth1Зачем здесь только явное указание интерфейса (eth1)?

Надо поэкспериментировать.

Вот, кстати, разжеванный мануал:
http://www.sixxs.net/wiki/Configuring_ISC_DHCPv6_Server
Сегодня буду экспериментировать, отпишусь о результатах.

[koshev]

Поймите, IPv6 работает от IPv4 независимо. Можно вообще не назначать v4 на интерфейс - это два разных протокола. А по остальному в ответах №7 и №5. Конфиг radvd у Вас верный, только с подсетями неверно.
Вот 1-я сеть 2002:b231:1f50::/65
Вот 2-я сеть 2002:b231:1f50:0:8000::/65

Я таки, кстати, ошибся. radvd не может с такой маской работать, ему обязатльно нужно /64. Что бы можно было поделить выдаваемую сеть, надо что бы эта сеть была не /64, а /48
Тогда так получится
Сеть1 2002:b231:1f50::/64
Сеть2 2002:b231:1f50:1::/64
И далее 65533 сети /64 из /48

[EvgenNsk]

Поймите, IPv6 работает от IPv4 независимо. Можно вообще не назначать v4 на интерфейс - это два разных протокола. А по остальному в ответах №7 и №5. Конфиг radvd у Вас верный, только с подсетями неверно.
Вот 1-я сеть 2002:b231:1f50::/65
Вот 2-я сеть 2002:b231:1f50:0:8000::/65

Я таки, кстати, ошибся. radvd не может с такой маской работать, ему обязатльно нужно /64. Что бы можно было поделить выдаваемую сеть, надо что бы эта сеть была не /64, а /48
Тогда так получится
Сеть1 2002:b231:1f50::/64
Сеть2 2002:b231:1f50:1::/64
И далее 65533 сети /64 из /48

Спасибо, я с этим в результате сам разобрался, потратив пару вечеров и сильно выругавшись.
В результате сделал следующее:

Адреса внутренних интерфейсов:
eth2: 2002:b231:1f50:f3::1/64
eth3: 2002:b231:1f50:f4::1/64

Содержимое radvd.conf

Код: [Выделить]

interface eth2
{
        AdvSendAdvert on;
        MinRtrAdvInterval 30;
        MaxRtrAdvInterval 100;
        prefix 2002:b231:1f50:f3::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
        };
};

interface eth3
{
        AdvSendAdvert on;
        MinRtrAdvInterval 30;
        MaxRtrAdvInterval 100;
        prefix 2002:b231:1f50:f4::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
        };
};
В итоге - все отлично работает. С любой внутренней машины имеем:

Код: [Выделить]

C:\>ping -6 ipv6.yandex.ru

Обмен пакетами с ipv6.yandex.ru [2a02:6b8:0:261::1] с 32 байтами данных:
Ответ от 2a02:6b8:0:261::1: время=51мс
Ответ от 2a02:6b8:0:261::1: время=47мс
Ответ от 2a02:6b8:0:261::1: время=47мс
Ответ от 2a02:6b8:0:261::1: время=47мс

Статистика Ping для 2a02:6b8:0:261::1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 47мсек, Максимальное = 51 мсек, Среднее = 48 мсек
Единственное, с чем пока не могу разобраться:
Адреса IPv6 не раздаются через WI-Fi точку доступа. Но об этой проблеме я напишу в другой теме.

Оффтоп:
Кстати, в сообщениях выше я указывал, что после запуска IPv6 в локалке, резко увеличилась скорость загрузки и отдачи в торрентах. Так вот, глядя на вкладку "Пиры" в uTorrent или Transmission я стал замечать, что количество народа с IPv6-адресами постоянно увеличивается.
Разумеется, адресов teredo (которые начинаются на 2001:) сейчас большинство, но и количество 6to4 (которые начинаются 2002:) тоже растет.
Думаю, такая тенденция ставит точку в споре "пора-не пора запускать в локалках IPv6". По всей видимости - пора. Иначе - отстанете от прогресса в целом и от обновляющегося интернета в частности.

[koshev]

Единственное, с чем пока не могу разобраться:
Адреса IPv6 не раздаются через WI-Fi точку доступа.

А это вполне может быть на уровне железки проблема, по крайней мере я столкнулся с примерно такой же, только вместо Wi-Fi был DIR-100B5 в качестве VLAN-коммутатора. По наивности своей думал, что если уж коммутатор работает на L2, то ему без разницы какие протоколы пропускать на L3, не без разницы как оказалось.

[EvgenNsk]

Единственное, с чем пока не могу разобраться:
Адреса IPv6 не раздаются через WI-Fi точку доступа.

А это вполне может быть на уровне железки проблема, по крайней мере я столкнулся с примерно такой же, только вместо Wi-Fi был DIR-100B1 в качестве VLAN-коммутатора. По наивности своей думал, что если уж коммутатор работает на L2, то ему без разницы какие протоколы пропускать на L3, не без разницы как оказалось.

Так вот у меня подозрение, что это действительно железка (D-Link DIR-300, переведенный в режим простой точки доступа).
Также есть подозрение, что перепрошивка не поможет, и дело может перерасти в замену самой точки.
Я хочу сначала хорошенько погуглить, и только потом выходить с этой темой на форум.

Да, самое главное: если зайти в настройки сетевой карты Wi-fi в свойства протокола IPv6 и вручную забить IPv6-реквизиты (адрес, маска, шлюз и днс), то все замечательно работает.
Т.е. IPv6 через Wi-Fi работает так же замечательно, как и по кабелю.
Проблема только в одном: точка доступа не раздает IPv6-адреса клиентам (точнее - не пропускает через себя служебный трафик от radvd). Если сеть маленькая, домашняя, то забить настройки врукопашную на 1-2 ноута конечно не составит труда.

Ну ладно ноуты. А как быть со смартфонами, которые, как я предполагаю, в скором времени все поголовно будут уметь работать с IPv6, и которые сейчас уже все умеют работать в составе Wi-fi сетей? Для них надо предусмотреть полную автоматизацию при включении в Wi-fi сеть.
 
Короче, проблему надо решать комплексно. И если не решать, то хотя бы понять "физику процесса", почему не работает, и что надо сделать, чтобы заработало.

Через 2-3 дня у меня распоряжении должна оказаться точка поновее (неопытный юзер попросил настроить):
http://www.nix.ru/autocatalog/wireless_netgear/NETGEAR_WG602400PES_Wireless_Access_Point_1UTP_802.11b_91031.html
Хочу попробовать включить ее в локалку с IPv6 и посмотреть, что получится. Точка не древняя, как тот DIR-300.

[AnrDaemon]

Проще сразу выйти на форум. Только не этот, а D-Link. http://forum.dlink.ru/

[EvgenNsk]

Проще сразу выйти на форум. Только не этот, а D-Link. http://forum.dlink.ru/

Возможно, и проще, только я боюсь, что спецы из д-линка помочь не смогут: с некоторой долей вероятности это ограничения железа, из которого сделан DIR-300.
Как правильно отмечал выше КТ315, железке действительно должно быть пофиг, что там творится на уровне L3, если она работает на уровне L2.

А если не пофиг - то это имхо все-же железячные ограничения.