PPTP подключение к Router OS IPV6

[Neverend]

Здравствуйте.

Прошу помощи.

Вводные:

Имеется Keenetic speedster, который подключается к router os на VDI сервере. В свою очередь на Router OS поднят 6to4. Так же на нем поднят анонсированный префикс ipv6. В случае подключения по pptp к router os, клиенты получают ipv6 адрес. Keenetic тоже его получает. Вопрос состоит в том, что я не понимаю, как передать адресацию префикса ipv6 на клиентов, подключенных непосредственно к Keenetic. 

Может быть у кого-нибудь есть опыт данного подключения?

[slomblobov]

Вышестоящий роутер должен делегировать префикс.

[Neverend]

/ipv6 address add address=2001:470:28:231::/64 interface=pptp-in1 advertise=yes

Вроде как именно вот этой командой делегирую префикс

Иначе как бы устройства, подключающиеся по pptp получали разные адреса в подсети.

Или я чего то не понимаю? Как я понял advertise является частью ipv6 протокола, который именно этим и занимается.

 

Изменено 18 января пользователем Neverend

[mrGhotius]

20 минут назад, Neverend сказал:

Вроде как именно вот этой командой делегирую префикс

Покажите вывод команды show ipv6 prefixes на Speedster

[Neverend]

В этом все и дело, тут не мой префикс. При этом по pptp роутер получает ipv6

[mrGhotius]

39 минут назад, Neverend сказал:

В этом все и дело, тут не мой префикс.

А какой префикс на Router OS вам предоставляет 6to4 брокер?

[Neverend]

13 минут назад, mrGhotius сказал:

А какой префикс на Router OS вам предоставляет 6to4 брокер?

2a03:e2c0:4e9d:5555::/64

[mrGhotius]

5 минут назад, Neverend сказал:

2a03:e2c0:4e9d:5555::/64

В таком случае у вас не получится делегировать префикс на Speedster. /64 это как раз на одну подсеть, т.е. на клиентов Router OS в т.ч. и сам Speedster. А вот чтобы делегировать ipv6 подсеть клиентам Speedster, вам необходимо запросить у брокера префикс меньше /64. Обычно, для удобства, используют /56, /48

Изменено 18 января пользователем mrGhotius

[Neverend]

1 час назад, mrGhotius сказал:

В таком случае у вас не получится делегировать префикс на Speedster. /64 это как раз на одну подсеть, т.е. на клиентов Router OS в т.ч. и сам Speedster. А вот чтобы делегировать ipv6 подсеть клиентам Speedster, вам необходимо запросить у брокера префикс меньше /64. Обычно, для удобства, используют /56, /48

Спасибо, я буду копать в этом ключе.

Однако прошу прощения за мою безграмотность, но судя по всему, к примеру, между двумя микротами можно выключить advertise.

При этом на клиенте можно добавить адрес на pptp подключение и на bridge. Останется только pptp и bridge маршрутизировать между собой.

Изменено 18 января пользователем Neverend

[mrGhotius]

29 минут назад, Neverend сказал:

При этом на клиенте можно добавить адрес на pptp подключение и на bridge. Останется только pptp и bridge маршрутизировать между собой.

Так вам на pptp интерфейс Speedster и прилетает адрес из подсети 2a03:e2c0:4e9d:5555::/64, что бы раздать ipv6 адреса на клиентов Speedster необходима еще одна подсеть /64.

P. S. Да про ТД не прокатит  

Изменено 18 января пользователем mrGhotius

[Neverend]

8 минут назад, mrGhotius сказал:

Так вам на pptp интерфейс Speedster и прилетает адрес из подсети 2a03:e2c0:4e9d:5555::/64, что бы раздать ipv6 адреса на клиентов Speedster необходима еще одна подсеть /64. Либо перевести Speedster в режим ТД и тогда у вас все клиенты будут получать ipv6 адреса. Все зависит от ваших задач

Моя задача в данном случае скорее самообучение, а цель, получить при текущих вводных ipv6 на клиентах, подключенных к кинетик.

По крупинкам собирая информацию я понял, что нужно:

1) вроде это разрешает подсеть ipv6 на на домашней сети(должна ли она создать ее при этом?):

(config)> interface Bridge0
(config-if)> ipv6 address auto
(config-if)> exit

а вот этим я создаю маршрут между подсетями:

ipv6 route ({prefix} | default) (({interface} [{gateway}]) |  {gateway})

к сожалению вторая команда, как бы я не пробовал, возвращает ошибку.

 

[mrGhotius]

6 минут назад, Neverend сказал:

вроде это разрешает подсеть ipv6 на на домашней сети(должна ли она создать ее при этом?):

3.25.122 interface ipv6 address
Описание: Настроить IPv6-адрес* на интерфейсе. Если указан аргумент auto, адрес
настраивается автоматически. Ввод адреса вручную делает его
статическим.
Команда с префиксом no удаляет настройку.

*Адрес! Не сеть!

[xan]

В 18.01.2025 в 17:54, Neverend сказал:

2a03:e2c0:4e9d:5555::/64

возьмите у них 48 и попробуйте его раздать
 

[Neverend]

18 часов назад, xan сказал:

возьмите у них 48 и попробуйте его раздать
 

что-то не получается. брокер выдает мне адрес сервера и адрес клиента в 64. Маршруты в 64 и 48.

Если вешаю на pptp сервер маршрут 48, то кинетик при подключении к данному pptp серверу вообще не получает ipv6 адреса.

 

[Neverend]

В 18.01.2025 в 19:49, mrGhotius сказал:

3.25.122 interface ipv6 address
Описание: Настроить IPv6-адрес* на интерфейсе. Если указан аргумент auto, адрес
настраивается автоматически. Ввод адреса вручную делает его
статическим.
Команда с префиксом no удаляет настройку.

*Адрес! Не сеть!

А можно ссылку на этот мануал?

Может быть я смогу там найти, как поднять ipv6 подсеть на bridge? и тогда смогу построить маршрут до подсети pptp?

[mrGhotius]

2 часа назад, Neverend сказал:

А можно ссылку на этот мануал?

https://storage.googleapis.com/docs.help.keenetic.com/cli/4.2/ru/cli_manual_kn-3012_ru.pdf

2 часа назад, Neverend сказал:

Может быть я смогу там найти, как поднять ipv6 подсеть на bridge? и тогда смогу построить маршрут до подсети pptp?

Вам уже написали как надо делать.

Берем у брокера, например, /56 префикс.

2a03:e2c0:4e9d:5500::/56 - это 256 /64 подсетей!

2a03:e2c0:4e9d:5500::/64 - на клиентов RouterOS

2a03:e2c0:4e9d:5501::/64 - на клиентов PPTP сервера

2a03:e2c0:4e9d:5502::/64 - делегируем на Speedster

Изменено Вторник в 18:31 пользователем mrGhotius

[Neverend]

 

В 21.01.2025 в 20:58, mrGhotius сказал:

https://storage.googleapis.com/docs.help.keenetic.com/cli/4.2/ru/cli_manual_kn-3012_ru.pdf

Вам уже написали как надо делать.

Берем у брокера, например, /56 префикс.

2a03:e2c0:4e9d:5500::/56 - это 256 /64 подсетей!

2a03:e2c0:4e9d:5500::/64 - на клиентов RouterOS

2a03:e2c0:4e9d:5501::/64 - на клиентов PPTP сервера

2a03:e2c0:4e9d:5502::/64 - делегируем на Speedster

К сожалению не получилось.

На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64

На интерфейсе кинетика pptp0 IPV6 address  2a03:e2c0:4f10:5502::/64

На интерфейсе кинетика Bridge0 IPV6 address  2a03:e2c0:4f10:5503::/64

Или необходимо использовать на bridge0 ipv6 prefix, а на pptp0 ipv6 dhcp client pd hint?

 

Так же пробовал просто прописать статические адреса

На интерфейсе pptp routeros 2a03:e2c0:4f10:5555::1/126

На интерфейсе pptp0 keenetic 2a03:e2c0:4f10:5555::2/126

На Bridge0 2a03:e2c0:4f10:5555::4/126

Клиентский ПК 2a03:e2c0:4f10:5555::5/126

 

 

 

Подскажите пожалуйста, если брокер пишет, что дает два префикса:

Routed /64 IPv6 network	2a03:e2c0:4f10:5555::/64
Routed /48 IPv6 network	2a03:e2c0:4f10::/48

 

Но при этом адрес клиента и шлюза указаны именно в 2a03:e2c0:4f10::/64, то это 64 или 48?

Изменено Четверг в 17:25 пользователем Neverend

[mrGhotius]

59 минут назад, Neverend сказал:

На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64

На интерфейсе кинетика pptp0 IPV6 address  2a03:e2c0:4f10:5502::/64

На интерфейсе кинетика Bridge0 IPV6 address  2a03:e2c0:4f10:5503::/64

На интерфейсах должны быть адреса (а не сети) из 2a03:e2c0:4f10:5502::/64

Чтобы Speedster раздал адреса своим клиентам ему нужно делегировать именно префикс. И на Bridge0 вам прилетит адрес из делегированной сети.

59 минут назад, Neverend сказал:

Routed /48 IPv6 network

2a03:e2c0:4f10::/48

Вот же вам брокер дает /48 сеть, ее и используйте

Изменено Четверг в 17:52 пользователем mrGhotius

[Neverend]

11 минут назад, mrGhotius сказал:

На интерфейсах должны быть адреса (а не сети) из 2a03:e2c0:4f10:5502::/64

Чтобы Speedster раздал адреса своим клиентам ему нужно делегировать именно префикс.

Вот же вам брокер дает /48 сеть, ее и используйте

Цитата

Я, прям, честно не могу понять. На интерфейсах должны быть адреса (а не сети) из 2a03:e2c0:4f10:5502::/64

- к примеру 2a03:e2c0:4f10:5502::1/64 и 2a03:e2c0:4f10:5502::2/64?  а на pptp сервере 2a03:e2c0:4f10:5501::/64?

Делегирую я с pptp клиента на bridge? Или на RouterOS c помощью advertise? 

 

[mrGhotius]

18 минут назад, Neverend сказал:

- к примеру 2a03:e2c0:4f10:5502::1/64 и 2a03:e2c0:4f10:5502::2/64?  а на pptp сервере 2a03:e2c0:4f10:5501::/64?

Вы зачем при указании адреса пишите /xx префикс? 2a03:e2c0:4f10:5502::1 - это адрес, а 2a03:e2c0:4f10:5502::/64 это сеть с префиксом /64

На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64 сеть и 2a03:e2c0:4f10:5501::1 адрес например, на интерфейсе pptp Speedster должен быть адрес 2a03:e2c0:4f10:5501::2 например, а также делегированный префикс с RouterOS  2a03:e2c0:4f10:5502::/64. И тогда на Speedster раздаст адреса из этой делегированной сети.

Изменено Четверг в 18:18 пользователем mrGhotius

[Neverend]

В 23.01.2025 в 21:12, mrGhotius сказал:

Вы зачем при указании адреса пишите /xx префикс? 2a03:e2c0:4f10:5502::1 - это адрес, а 2a03:e2c0:4f10:5502::/64 это сеть с префиксом /64

На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64 сеть и 2a03:e2c0:4f10:5501::1 адрес например, на интерфейсе pptp Speedster должен быть адрес 2a03:e2c0:4f10:5501::2 например, а также делегированный префикс с RouterOS  2a03:e2c0:4f10:5502::/64. И тогда на Speedster раздаст адреса из этой делегированной сети.

Я начал проверять, что конкретно у меня не работает в данной схеме.

По каким то причинам, если я ставлю на pptp0 keenetic ipv6 address auto при включенном advertise, то получаю ip и пинг до 2a03:e2c0:4f10:5501::1 проходит без проблем.

Но стоит мне удалить авто и прописать статику 2a03:e2c0:4f10:5501::2, как пинг говорит, что An I/O error occurred: network unreachable.

Если на pptp0 оставить оба адреса(auto и статику), то работает, и пингуются в обе стороны   2a03:e2c0:4f10:5501::1 и  2a03:e2c0:4f10:5501::2

Если выключить adverstise с прописанной статикой, то пинг до 2a03:e2c0:4f10:5501::1 не работает.

[mrGhotius]

8 минут назад, Neverend сказал:

Я начал проверять, что конкретно у меня не работает в данной схеме.

Предполагаю проблема с настройкой RouterOS, поэтому следует перенести дальнейшее обсуждение в личку.