Не могу получить глобальный IPv6 адрес

[Xfgftd]

Здравствуйте, уважаемые.

Имеется Ubuntu Server 13.10 32-битный и Win7 в качестве эталонного образца. Провайдер раздаёт IPv6, Windows с настройкой "Получить IPv6-адрес автоматически" легко и непринуждённо получает адрес 2001:xxxx...
(Я так понимаю, мне нужен stateless ipv6?)
ping6 -I eth1 ff02::2 даёт

(Нажмите, чтобы показать/скрыть)

PING ff02::2(ff02::2) from fe80::3285:a9ff:fef4:5c7a eth1: 56 data bytes
64 bytes from fe80::3285:a9ff:fef4:5c7a: icmp_seq=1 ttl=64 time=0.163 ms
64 bytes from fe80::204:96ff:fe34:cbf1: icmp_seq=1 ttl=255 time=5.94 ms (DUP!)
64 bytes from fe80::221:85ff:fe4f:e00a: icmp_seq=1 ttl=64 time=7.54 ms (DUP!)
64 bytes from fe80::de0e:a1ff:fecf:6758: icmp_seq=1 ttl=255 time=16.2 ms (DUP!)
64 bytes from fe80::3285:a9ff:fef4:5c7a: icmp_seq=2 ttl=64 time=0.144 ms
64 bytes from fe80::204:96ff:fe34:cbf1: icmp_seq=2 ttl=255 time=1.12 ms (DUP!)
64 bytes from fe80::221:85ff:fe4f:e00a: icmp_seq=2 ttl=64 time=2.81 ms (DUP!)
64 bytes from fe80::de0e:a1ff:fecf:6758: icmp_seq=2 ttl=255 time=3.21 ms (DUP!)
64 bytes from fe80::3285:a9ff:fef4:5c7a: icmp_seq=3 ttl=64 time=0.147 ms
64 bytes from fe80::204:96ff:fe34:cbf1: icmp_seq=3 ttl=255 time=1.86 ms (DUP!)
64 bytes from fe80::221:85ff:fe4f:e00a: icmp_seq=3 ttl=64 time=3.60 ms (DUP!)
64 bytes from fe80::de0e:a1ff:fecf:6758: icmp_seq=3 ttl=255 time=3.94 ms (DUP!)

ifconfig -a

(Нажмите, чтобы показать/скрыть)

br0       Link encap:Ethernet  HWaddr 70:71:bc:cc:cd:a3
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::7271:bcff:fecc:cda3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:121344 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78692 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:71595032 (71.5 MB)  TX bytes:7891358 (7.8 MB)

eth0      Link encap:Ethernet  HWaddr 70:71:bc:cc:cd:a3
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:133586 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78692 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:74106198 (74.1 MB)  TX bytes:7891358 (7.8 MB)

eth1      Link encap:Ethernet  HWaddr 30:85:a9:f4:5c:7a
          inet addr:xx.xx.xx.xx  Bcast:xx.xx.xx.xx  Mask:255.255.255.0
          inet6 addr: fe80::3285:a9ff:fef4:5c7a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:141143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:131713 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:13469836 (13.4 MB)  TX bytes:74729205 (74.7 MB)

eth2      Link encap:Ethernet  HWaddr 50:67:f0:50:52:11
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1017 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1017 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:104248 (104.2 KB)  TX bytes:104248 (104.2 KB)

mon.wlan0 Link encap:UNSPEC  HWaddr 74-EA-3A-90-1A-57-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4408 (4.4 KB)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 74:ea:3a:90:1a:57
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3950 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:685860 (685.8 KB)

/etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo br0 eth1 eth0 wlan0

allow-hotplug br0 wlan0 eth0 eth1 eth2

iface lo inet loopback

# The primary network interface
iface eth1 inet static
        address xx.xx.xx.xx
        netmask 255.255.255.0

iface eth1 inet6 auto
        pre-up /sbin/modprobe -q ipv6 ; /bin/true

iface eth0 inet manual
iface wlan0 inet manual

iface br0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        broadcast 192.168.1.255
        network 192.168.1.0
        bridge_ports eth0 wlan0

iface eth2 inet dhcp

Пытаюсь получить адрес по dhcp: dhclient -6 -v eth1, получаю:

(Нажмите, чтобы показать/скрыть)

Internet Systems Consortium DHCP Client 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Bound to *:546
Listening on Socket/eth1
Sending on   Socket/eth1
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT:  X-- IA_NA a9:f4:5c:7a
XMT:  | X-- Request renew in  +3600
XMT:  | X-- Request rebind in +5400
XMT: Solicit on eth1, interval 1080ms.
XMT: Forming Solicit, 1080 ms elapsed.
XMT:  X-- IA_NA a9:f4:5c:7a
XMT:  | X-- Request renew in  +3600
XMT:  | X-- Request rebind in +5400
XMT: Solicit on eth1, interval 2260ms.
XMT: Forming Solicit, 3340 ms elapsed.
XMT:  X-- IA_NA a9:f4:5c:7a
XMT:  | X-- Request renew in  +3600
XMT:  | X-- Request rebind in +5400
XMT: Solicit on eth1, interval 4520ms.

То есть пакеты наружу идут, а отклика нет.

Тут http://www.teaparty.net/technotes/home-ipv6.html пишут, что помогает iptables -A INPUT -p udp --dport 546:547 -j ACCEPT, мне не помогло. Фаервол ufw, /etc/default/ufw:

(Нажмите, чтобы показать/скрыть)

# /etc/default/ufw
#

# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=yes

# Set the default input policy to ACCEPT, DROP, or REJECT. Please note that if
# you change this you will most likely want to adjust your rules.
DEFAULT_INPUT_POLICY="DROP" #также пробовал ACCEPT

# Set the default output policy to ACCEPT, DROP, or REJECT. Please note that if
# you change this you will most likely want to adjust your rules.
DEFAULT_OUTPUT_POLICY="ACCEPT"

# Set the default forward policy to ACCEPT, DROP or REJECT.  Please note that
# if you change this you will most likely want to adjust your rules
DEFAULT_FORWARD_POLICY="ACCEPT"

# Set the default application policy to ACCEPT, DROP, REJECT or SKIP. Please
# note that setting this to ACCEPT may be a security risk. See 'man ufw' for
# details
DEFAULT_APPLICATION_POLICY="SKIP"

# By default, ufw only touches its own chains. Set this to 'yes' to have ufw
# manage the built-in chains too. Warning: setting this to 'yes' will break
# non-ufw managed firewall rules
MANAGE_BUILTINS=yes

#
# IPT backend
#
# only enable if using iptables backend
IPT_SYSCTL=/etc/ufw/sysctl.conf

# Extra connection tracking modules to load. Complete list can be found in
# net/netfilter/Kconfig of your kernel source. Some common modules:
# nf_conntrack_irc, nf_nat_irc: DCC (Direct Client to Client) support
# nf_conntrack_netbios_ns: NetBIOS (samba) client support
# nf_conntrack_pptp, nf_nat_pptp: PPTP over stateful firewall/NAT
# nf_conntrack_ftp, nf_nat_ftp: active FTP support
# nf_conntrack_tftp, nf_nat_tftp: TFTP support (server side)
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"

в /etc/ufw/before6.rules есть -A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT
Куда копать? Какие ещё данные предоставить для решения проблемы?

Заранее спасибо.

[AnrDaemon]

Код: [Выделить]

pre-up /sbin/modprobe -q ipv6 ; /bin/trueЗачем ЭТО?

[Xfgftd]

Вероятно, не особо оно нужно. Откуда-то скопипащено. Но выкидывание его — ничего не меняет.

[AnrDaemon]

Следуюший вопрос - почему у вас
iface eth1 inet6 auto
?
Чем обусловлен выбор именно такого способа настройки?

[Xfgftd]

А как нужно? Пробовал вместо auto ставить dhcp и manual (последнее "посоветовал" webmin), разницы не заметил. static, очевидно не подходит, так как статического адреса мне не выдали.
Пользователь решил продолжить мысль 06 Ноября 2013, 13:56:03:AnrDaemon, спасибо за умные вопросы :-)

Почитав ман (а не интернетовские хаутушки), сконфигурировал
iface eth1 inet6 auto
        privext 2
        dhcp 1
#       pre-up /sbin/modprobe -q ipv6 ; /bin/true

, задизаблил фаервол, после перезагрузки получил адреса. Веоятно, что-то недоконфигурировано в фаерволе.

[ArcFi]

задизаблил фаервол, после перезагрузки получил адреса. Веоятно, что-то недоконфигурировано в фаерволе.

Если речь идёт про iptables, то конфиг фаервола для IPv4 никак не связан с конфигом для IPv6.
Их следует применять/редактировать отдельно.

[Xfgftd]

Речь идёт о ufw. Если вопрос возник в связи с "iptables -A INPUT -p udp --dport 546:547 -j ACCEPT", то пробовал и то же с ip6tables — не помогло.

[ArcFi]

Слепо добавлять правила можно только в начало цепочки, и то не факт.

[koshev]

Речь идёт о ufw. Если вопрос возник в связи с "iptables -A INPUT -p udp --dport 546:547 -j ACCEPT", то пробовал и то же с ip6tables — не помогло.

И не поможет. Это правило когда в сети используется DHCPv6, у Вас в сети, судя по всему, адреса выдаются с помощью  Neighbor Discovery (SLAAC), в этом случае нужно разрешить icmpv6.

[Xfgftd]

cat /etc/ufw/before6.rules | grep icmp

-A ufw6-before-input -p icmpv6 --icmpv6-type neighbor-solicitation -m hl --hl-eq 255 -j ACCEPT
-A ufw6-before-output -p icmpv6 --icmpv6-type neighbor-solicitation -m hl --hl-eq 255 -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type neighbor-advertisement -m hl --hl-eq 255 -j ACCEPT
-A ufw6-before-output -p icmpv6 --icmpv6-type neighbor-advertisement -m hl --hl-eq 255 -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type router-solicitation -m hl --hl-eq 255 -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type echo-reply -s fe80::/10 -j ACCEPT
# ok icmp codes
-A ufw6-before-input -p icmpv6 --icmpv6-type destination-unreachable -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type packet-too-big -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type time-exceeded -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type parameter-problem -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT

Чего не хватает, подскажите, пожалуйста.

[AnrDaemon]

Чтобы ответить, чего не хватает, надо выяснить, чего не работает.

[Xfgftd]

Куда смотреть, чтоб это выяснить?

[AnrDaemon]

Т.е. всё работает? Тогда считаем вопрос исчерпанным, я так понимаю?

[Xfgftd]

Всё работает при отключенном фаерволе. Хотелось бы, чтоб работало и при включенном. Как узнать, какое конкретно правило мешает?

Буду изучать http://www.opennet.ru/docs/RUS/iptables/, но не отказался бы и от более конкретных рекомендаций.

[ArcFi]

Xfgftd, https://help.ubuntu.ru/wiki/iptables#ipv6