Тонкости настройки IPv6 (в виде 6to4) на Ubuntu-роутере с 1-им WAN и 2-мя LAN

[EvgenNsk]

В ipv6 нет NAT!

Есть. Не такой как в IPv4 мы привыкли, но есть. NAT64 - трансляция IPv6 в IPv4.

NAT64 - тоже своего рода костыль.
Пользователь решил продолжить мысль 20 Февраля 2012, 20:36:22:

Собственно отключение Multicast-фильтра помогло решить мою проблему. См аттач на форуме D'Link'а.

Кстати, сейчас я подключен по Wi-fi через D-Link DAP-1360, с IPv6 все в порядке, и IGMP Snooping в настройках этой точки я не выключал...

[koshev]

NAT сам по себе костыль. Если начистоту.
Впрочем, что мы про костыли. Раз уж тред назван как назван, есть ещё одна тонкость. Как заставить получать адрес IPv6 DNS автоматически для Windows. В Linux обходится можно утилиткой rdnssd.
Я попробовал DHCPv6 (isc-dhcp 4.x) прикрутить. Пока не очень получилось.
Смысл такой. Если работает radvd, dhcp полностью игнорируется. Если radvd остановить, то все получает, адрес и DNS.
А штука то вот в чем, шлюз в таком режиме от dhcp можно не ждать. Ну и конечно интернетов по IPv6.
Не придумал решение.

[AnrDaemon]

Как заставить получать адрес IPv6 DNS автоматически для Windows. В Linux обходится можно утилиткой rdnssd.
Я попробовал DHCPv6 (isc-dhcp 4.x) прикрутить. Пока не очень получилось.
Смысл такой. Если работает radvd, dhcp полностью игнорируется. Если radvd остановить, то все получает, адрес и DNS.
А штука то вот в чем, шлюз в таком режиме от dhcp можно не ждать. Ну и конечно интернетов по IPv6.
Не придумал решение.

Что-то у меня не вяжется твой пост в одну кучку.
То "работает и всё получает", то "шлюз можно не ждать".

[EvgenNsk]

Что-то у меня не вяжется твой пост в одну кучку.
То "работает и всё получает", то "шлюз можно не ждать".

Да вот в чем дело, смотри:

Код: [Выделить]

C:\>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : HYPER-V
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter DMZ:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) PRO/100+ адаптер управления
   Физический адрес. . . . . . . . . : 00-02-B3-A0-1B-95
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2002:b231:1f50:f4:b07d:7081:cabd:b4c8(Осн
овной)
   Временный IPv6-адрес. . . . . . . : 2002:b231:1f50:f4:f5f3:febd:2859:dc3f(Осн
овной)
   Локальный IPv6-адрес канала . . . : fe80::b07d:7081:cabd:b4c8%21(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.100.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : fe80::21b:21ff:fecc:1010%21
                                       192.168.100.1
   DNS-серверы. . . . . . . . . . . : 192.168.100.1
   NetBios через TCP/IP. . . . . . . . : Включен
Как видим, IPv6-адрес шлюза (он, кстати, у меня тут должен быть 2002:b231:1f50:f4::1/64) отсутствует, есть только адрес типа "link local", который начинается на fe80, но он в данном контексте нам не интересен.

Вот еще одна непонятка: почему IPv6-сайты пингуются, если по идее не должно ничего работать?

Код: [Выделить]

C:\>ping -6 ipv6.google.com

Обмен пакетами с ipv6.l.google.com [2a00:1450:4010:c00::68] с 32 байтами данных:

Ответ от 2a00:1450:4010:c00::68: время=102мс
Ответ от 2a00:1450:4010:c00::68: время=102мс
Ответ от 2a00:1450:4010:c00::68: время=104мс
Ответ от 2a00:1450:4010:c00::68: время=102мс

Статистика Ping для 2a00:1450:4010:c00::68:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 102мсек, Максимальное = 104 мсек, Среднее = 102 мсек
Да и тест на http://test-ipv6.com/ успешно проходится...

[AnrDaemon]

Посмотри таблицу маршрутизации У меня подозрение, что либо эта портянка тебе врёт, либо маршрутизация как-то хитрит и обходит очевидную дисфункцию настройки сети.
(А вообще меня это ipv6 смущает до крайности. Совершенно непонятно, как оно работает, и никто не чешется объяснять нормально...)

[EvgenNsk]

Посмотри таблицу маршрутизации У меня подозрение, что либо эта портянка тебе врёт, либо маршрутизация как-то хитрит и обходит очевидную дисфункцию настройки сети.
(А вообще меня это ipv6 смущает до крайности. Совершенно непонятно, как оно работает, и никто не чешется объяснять нормально...)

Вот вывод route print с одной из виндовых машин. Я уж не знаю, какой из параметров может "заводить комп за угол"...
На машине 2 сетевухи (в разные LAN-порты одного и того де маршрутизатора), так что наличие 2-х маршрутов по дефолту здесть это нормально.

Код: [Выделить]

===========================================================================
Список интерфейсов
 21...00 02 b3 a0 1b 95 ......Intel(R) PRO/100+ адаптер управления
 13...00 1b 21 ad 90 16 ......Адаптер для настольных компьютеров Intel(R) Gigabit CT Desktop
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.2    266
          0.0.0.0          0.0.0.0    192.168.100.1    192.168.100.2    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link       192.168.0.2    266
      192.168.0.2  255.255.255.255         On-link       192.168.0.2    266
    192.168.0.255  255.255.255.255         On-link       192.168.0.2    266
    192.168.100.0    255.255.255.0         On-link     192.168.100.2    276
    192.168.100.2  255.255.255.255         On-link     192.168.100.2    276
  192.168.100.255  255.255.255.255         On-link     192.168.100.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.0.2    266
        224.0.0.0        240.0.0.0         On-link     192.168.100.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.0.2    266
  255.255.255.255  255.255.255.255         On-link     192.168.100.2    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 13    266 ::/0                     fe80::21b:21ff:fe84:5b5a
 21    276 ::/0                     fe80::21b:21ff:fecc:1010
  1    306 ::1/128                  On-link
 15     58 2001::/32                On-link
 15    306 2001:0:5ef5:79fd:3cfd:845:3f57:fffd/128
                                    On-link
 13     18 2002:b231:1f50:f3::/64   On-link
 13    266 2002:b231:1f50:f3:6c7e:fbaa:5f62:a851/128
                                    On-link
 13    266 2002:b231:1f50:f3:ec7b:b6bf:43d7:b996/128
                                    On-link
 21     28 2002:b231:1f50:f4::/64   On-link
 21    276 2002:b231:1f50:f4:b07d:7081:cabd:b4c8/128
                                    On-link
 21    276 2002:b231:1f50:f4:f5f3:febd:2859:dc3f/128
                                    On-link
 13    266 fe80::/64                On-link
 21    276 fe80::/64                On-link
 15    306 fe80::/64                On-link
 15    306 fe80::3cfd:845:3f57:fffd/128
                                    On-link
 13    266 fe80::6c7e:fbaa:5f62:a851/128
                                    On-link
 21    276 fe80::b07d:7081:cabd:b4c8/128
                                    On-link
  1    306 ff00::/8                 On-link
 15    306 ff00::/8                 On-link
 13    266 ff00::/8                 On-link
 21    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

[koshev]

Посмотри таблицу маршрутизации У меня подозрение, что либо эта портянка тебе врёт, либо маршрутизация как-то хитрит и обходит очевидную дисфункцию настройки сети.

Нет, портянка не врёт. Шлюз и есть link-local маршрутизатора.

Код: (text) [Выделить]

:~$ ip -6 a s dev vlan7
28: vlan7@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 2a01:d0:8124:1::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::7271:bcff:fed5:3700/64 scope link
       valid_lft forever preferred_lft forever
:~$И тот же самый link-local в качестве default gateway на хосте.

Код: (text) [Выделить]

:~$ ip -6 r s
2a01:d0:8124:1::/64 dev eth0.7  proto kernel  metric 256  expires 86335sec mtu 1280 advmss 1220 hoplimit 4294967295
fe80::/64 dev eth0.7  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 4294967295
default via fe80::7271:bcff:fed5:3700 dev eth0.7  proto kernel  metric 1024  expires 235sec mtu 1280 advmss 1220 hoplimit 64

Про то что не вяжется. Действительно, в DHCPv6 (isc-dhcp-4.X) нет такой опции routers, её роль выполняет демон RA.

(А вообще меня это ipv6 смущает до крайности. Совершенно непонятно, как оно работает, и никто не чешется объяснять нормально...)

Работает как раз оно вполне понятно. Однако похоже, в очередной раз, ребята из редмонда прочли RFC по диагонали. Откровенно говоря, если бы не они, DHCP можно было бы выкинуть и забыть про него.
Пользователь решил продолжить мысль 21 Февраля 2012, 13:01:25:

Не придумал решение.

Как-то этот пост мимо меня прошёл.

(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

C:\>netsh interface ipv6 show dns

Настройка интерфейса "Подключение по локальной сети"
    Статически настроенные DNS-серверы:    2a01:d0:8124::1
    Зарегистрировать с суффиксом:           Отсутствует

Настройка интерфейса "Loopback Pseudo-Interface 1"
    Статически настроенные DNS-серверы:    fec0:0:0:ffff::1%1
                                          fec0:0:0:ffff::2%1
                                          fec0:0:0:ffff::3%1
    Зарегистрировать с суффиксом:           Только основной


C:\>

Будем посмотреть.

[EvgenNsk]

Как-то этот пост мимо меня прошёл.

Т.е. раздача с помощью dhcpd? А radvd при этом видимо надо останавливать?

[koshev]

И да. И нет.
dhcpd мне понадобился лишь для того, что бы отдать адрес DNS для Windows-машин.

Код: (text) [Выделить]

C:\>ipconfig -all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Workstation
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : linux.lan

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : linux.lan
   Описание. . . . . . . . . . . . . : NVIDIA nForce 10/100/1000 Mbps Ethernet
   Физический адрес. . . . . . . . . : F4-6D-04-94-C8-1D
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2a01:d0:8124:0:183c:3cb0:45c3:38d6(Основной)
   Локальный IPv6-адрес канала . . . : fe80::183c:3cb0:45c3:38d6%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.193(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 21 февраля 2012 г. 13:39:44
   Срок аренды истекает. . . . . . . . . . : 22 февраля 2012 г. 13:39:44
   Основной шлюз. . . . . . . . . : fe80::7271:bcff:fed5:3700%11
                                       192.168.10.1
   DHCP-сервер. . . . . . . . . . . : 192.168.10.1
   IAID DHCPv6 . . . . . . . . . . . : 250899716
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-BC-2F-8E-F4-6D-04-94-C8-1D
   DNS-серверы. . . . . . . . . . . : 2a01:d0:8124::1
                                       192.168.10.1
   Основной WINS-сервер. . . . . . . : 192.168.10.1
   NetBios через TCP/IP. . . . . . . . : Включен

C:\>IPv6 адреса всё равно продолжают назначаться с помощью radvd.
Если честно это решение мне не очень нравится.

[EvgenNsk]

dhcpd мне понадобился лишь для того, что бы отдать адрес DNS для Windows-машин.

IPv6 адреса всё равно продолжают назначаться с помощью radvd.
Если честно это решение мне не очень нравится.

Т.е. dhcpd и radvd работают в параллель? При этом dhcpd нужен только для назначения DNS-сервера, а все остальное назначается от radvd?
Если это так, то такое решение мне тоже не очень нравится...

[koshev]

Да, причем только для Windows-хостов. Из всего, что я понял, DHCPv6 от Майкрософта уже включает в себя Route Advertisement и это выглядит как будто всем рулит DHCP, тогда как в DHCPv6 от isc-dhcp его, судя по всему нет, по крайней мере в мануале об этом ничего не нашёл.
Пользователь решил продолжить мысль 21 Февраля 2012, 14:27:13:И очень похоже, что параллельная работа radvd и dhcp - это нормально. Тут об этом говорится прямым текстом. И тут такая же ситуация, с той разницей, что вместо isc-dhcpd используется wide-dhcpd.

[EvgenNsk]

И очень похоже, что параллельная работа radvd и dhcp - это нормально.

Я только могу предположить, что в будущем isc-dhcp-server будет уметь все делать сам...

[AnrDaemon]

IPv4 маршруты в isc-dhcp раздаются через шаманство. Думаю, настройка IPv6 не отличается...

[EvgenNsk]

IPv4 маршруты в isc-dhcp раздаются через шаманство. Думаю, настройка IPv6 не отличается...

Через какое-такое шаманство?
В явном виде декларируется некая subnet, полностью описывается. При необходимости определенным МАСам можно присваивать определенный IP, или выгружать определенный образ для бездисковых рабочих станций.
Все ясно и понятно.
В чем шаманство то?
Пользователь решил продолжить мысль 21 Февраля 2012, 19:55:25:

IPv4 маршруты в isc-dhcp раздаются через шаманство.

Тогда какой по вашему DHCP-сервер раздает адреса правильно, не через шаманство?

[koshev]

Есть. Не такой как в IPv4 мы привыкли, но есть. NAT64 - трансляция IPv6 в IPv4.

(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

C:\>ipconfig -all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Workstation
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : linux.lan

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : linux.lan
   Описание. . . . . . . . . . . . . : NVIDIA nForce 10/100/1000 Mbps Ethernet
   Физический адрес. . . . . . . . . : F4-6D-04-94-C8-1D
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2a01:d0:8124:0:183c:3cb0:45c3:38d6(Основной)
   Локальный IPv6-адрес канала . . . : fe80::183c:3cb0:45c3:38d6%11(Основной)
   Основной шлюз. . . . . . . . . : fe80::7271:bcff:fed5:3700%11
   IAID DHCPv6 . . . . . . . . . . . : 250899716
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-BC-2F-8E-F4-6D-04-94-C8-1D
   DNS-серверы. . . . . . . . . . . : 2a01:d0:8124::1
   NetBios через TCP/IP. . . . . . . . : Отключен

C:\>tracert forum.ubuntu.ru

Трассировка маршрута к forum.ubuntu.ru [2a01:d0:8124:2:ffff:0:d56c:fc99]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  2a01:d0:8124::1
  2    <1 мс    <1 мс    <1 мс  2a01:d0:8124::1
  3    <1 мс    <1 мс    <1 мс  2a01:d0:8124:2:ffff:0:a71:491f
  4     1 ms     1 ms    <1 мс  2a01:d0:8124:2:ffff:0:d401:fe73
  5     1 ms     1 ms    <1 мс  2a01:d0:8124:2:ffff:0:d401:fc21
  6     1 ms     1 ms     1 ms  2a01:d0:8124:2:ffff:0:d401:fd49
  7     9 ms     7 ms     7 ms  2a01:d0:8124:2:ffff:0:551a:a240
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     4 ms     2 ms     2 ms  2a01:d0:8124:2:ffff:0:551a:ce8f
 10     2 ms     2 ms     2 ms  2a01:d0:8124:2:ffff:0:d5f8:3dc
 11     2 ms     2 ms     2 ms  2a01:d0:8124:2:ffff:0:d5f8:3bf
 12     2 ms     2 ms     2 ms  2a01:d0:8124:2:ffff:0:59d0:883e
 13     3 ms     3 ms     3 ms  2a01:d0:8124:2:ffff:0:d56c:fc99

Трассировка завершена.

C:\>

В общем уже сейчас можно переходить на IPv6. Другое дело что некоторые к этому еще не готовы, например всякие скайпы.