Neverend Posted January 18, 2025 Posted January 18, 2025 Здравствуйте. Прошу помощи. Вводные: Имеется Keenetic speedster, который подключается к router os на VDI сервере. В свою очередь на Router OS поднят 6to4. Так же на нем поднят анонсированный префикс ipv6. В случае подключения по pptp к router os, клиенты получают ipv6 адрес. Keenetic тоже его получает. Вопрос состоит в том, что я не понимаю, как передать адресацию префикса ipv6 на клиентов, подключенных непосредственно к Keenetic. Может быть у кого-нибудь есть опыт данного подключения? Quote
slomblobov Posted January 18, 2025 Posted January 18, 2025 Вышестоящий роутер должен делегировать префикс. Quote
Neverend Posted January 18, 2025 Author Posted January 18, 2025 (edited) /ipv6 address add address=2001:470:28:231::/64 interface=pptp-in1 advertise=yes Вроде как именно вот этой командой делегирую префикс Иначе как бы устройства, подключающиеся по pptp получали разные адреса в подсети. Или я чего то не понимаю? Как я понял advertise является частью ipv6 протокола, который именно этим и занимается. Edited January 18, 2025 by Neverend Quote
mrGhotius Posted January 18, 2025 Posted January 18, 2025 20 минут назад, Neverend сказал: Вроде как именно вот этой командой делегирую префикс Покажите вывод команды show ipv6 prefixes на Speedster Quote
Neverend Posted January 18, 2025 Author Posted January 18, 2025 В этом все и дело, тут не мой префикс. При этом по pptp роутер получает ipv6 Quote
mrGhotius Posted January 18, 2025 Posted January 18, 2025 39 минут назад, Neverend сказал: В этом все и дело, тут не мой префикс. А какой префикс на Router OS вам предоставляет 6to4 брокер? Quote
Neverend Posted January 18, 2025 Author Posted January 18, 2025 13 минут назад, mrGhotius сказал: А какой префикс на Router OS вам предоставляет 6to4 брокер? 2a03:e2c0:4e9d:5555::/64 Quote
mrGhotius Posted January 18, 2025 Posted January 18, 2025 (edited) 5 минут назад, Neverend сказал: 2a03:e2c0:4e9d:5555::/64 В таком случае у вас не получится делегировать префикс на Speedster. /64 это как раз на одну подсеть, т.е. на клиентов Router OS в т.ч. и сам Speedster. А вот чтобы делегировать ipv6 подсеть клиентам Speedster, вам необходимо запросить у брокера префикс меньше /64. Обычно, для удобства, используют /56, /48 Edited January 18, 2025 by mrGhotius Quote
Neverend Posted January 18, 2025 Author Posted January 18, 2025 (edited) 1 час назад, mrGhotius сказал: В таком случае у вас не получится делегировать префикс на Speedster. /64 это как раз на одну подсеть, т.е. на клиентов Router OS в т.ч. и сам Speedster. А вот чтобы делегировать ipv6 подсеть клиентам Speedster, вам необходимо запросить у брокера префикс меньше /64. Обычно, для удобства, используют /56, /48 Спасибо, я буду копать в этом ключе. Однако прошу прощения за мою безграмотность, но судя по всему, к примеру, между двумя микротами можно выключить advertise. При этом на клиенте можно добавить адрес на pptp подключение и на bridge. Останется только pptp и bridge маршрутизировать между собой. Edited January 18, 2025 by Neverend Quote
mrGhotius Posted January 18, 2025 Posted January 18, 2025 (edited) 29 минут назад, Neverend сказал: При этом на клиенте можно добавить адрес на pptp подключение и на bridge. Останется только pptp и bridge маршрутизировать между собой. Так вам на pptp интерфейс Speedster и прилетает адрес из подсети 2a03:e2c0:4e9d:5555::/64, что бы раздать ipv6 адреса на клиентов Speedster необходима еще одна подсеть /64. P. S. Да про ТД не прокатит Edited January 18, 2025 by mrGhotius Quote
Neverend Posted January 18, 2025 Author Posted January 18, 2025 8 минут назад, mrGhotius сказал: Так вам на pptp интерфейс Speedster и прилетает адрес из подсети 2a03:e2c0:4e9d:5555::/64, что бы раздать ipv6 адреса на клиентов Speedster необходима еще одна подсеть /64. Либо перевести Speedster в режим ТД и тогда у вас все клиенты будут получать ipv6 адреса. Все зависит от ваших задач Моя задача в данном случае скорее самообучение, а цель, получить при текущих вводных ipv6 на клиентах, подключенных к кинетик. По крупинкам собирая информацию я понял, что нужно: 1) вроде это разрешает подсеть ipv6 на на домашней сети(должна ли она создать ее при этом?): (config)> interface Bridge0 (config-if)> ipv6 address auto (config-if)> exit а вот этим я создаю маршрут между подсетями: ipv6 route ({prefix} | default) (({interface} [{gateway}]) | {gateway}) к сожалению вторая команда, как бы я не пробовал, возвращает ошибку. Quote
mrGhotius Posted January 18, 2025 Posted January 18, 2025 6 минут назад, Neverend сказал: вроде это разрешает подсеть ipv6 на на домашней сети(должна ли она создать ее при этом?): 3.25.122 interface ipv6 address Описание: Настроить IPv6-адрес* на интерфейсе. Если указан аргумент auto, адрес настраивается автоматически. Ввод адреса вручную делает его статическим. Команда с префиксом no удаляет настройку. *Адрес! Не сеть! Quote
xan Posted January 20, 2025 Posted January 20, 2025 В 18.01.2025 в 17:54, Neverend сказал: 2a03:e2c0:4e9d:5555::/64 возьмите у них 48 и попробуйте его раздать Quote
Neverend Posted January 21, 2025 Author Posted January 21, 2025 18 часов назад, xan сказал: возьмите у них 48 и попробуйте его раздать что-то не получается. брокер выдает мне адрес сервера и адрес клиента в 64. Маршруты в 64 и 48. Если вешаю на pptp сервер маршрут 48, то кинетик при подключении к данному pptp серверу вообще не получает ipv6 адреса. Quote
Neverend Posted January 21, 2025 Author Posted January 21, 2025 В 18.01.2025 в 19:49, mrGhotius сказал: 3.25.122 interface ipv6 address Описание: Настроить IPv6-адрес* на интерфейсе. Если указан аргумент auto, адрес настраивается автоматически. Ввод адреса вручную делает его статическим. Команда с префиксом no удаляет настройку. *Адрес! Не сеть! А можно ссылку на этот мануал? Может быть я смогу там найти, как поднять ipv6 подсеть на bridge? и тогда смогу построить маршрут до подсети pptp? Quote
mrGhotius Posted January 21, 2025 Posted January 21, 2025 (edited) 2 часа назад, Neverend сказал: А можно ссылку на этот мануал? https://storage.googleapis.com/docs.help.keenetic.com/cli/4.2/ru/cli_manual_kn-3012_ru.pdf 2 часа назад, Neverend сказал: Может быть я смогу там найти, как поднять ipv6 подсеть на bridge? и тогда смогу построить маршрут до подсети pptp? Вам уже написали как надо делать. Берем у брокера, например, /56 префикс. 2a03:e2c0:4e9d:5500::/56 - это 256 /64 подсетей! 2a03:e2c0:4e9d:5500::/64 - на клиентов RouterOS 2a03:e2c0:4e9d:5501::/64 - на клиентов PPTP сервера 2a03:e2c0:4e9d:5502::/64 - делегируем на Speedster Edited January 21, 2025 by mrGhotius Quote
Neverend Posted January 23, 2025 Author Posted January 23, 2025 (edited) В 21.01.2025 в 20:58, mrGhotius сказал: https://storage.googleapis.com/docs.help.keenetic.com/cli/4.2/ru/cli_manual_kn-3012_ru.pdf Вам уже написали как надо делать. Берем у брокера, например, /56 префикс. 2a03:e2c0:4e9d:5500::/56 - это 256 /64 подсетей! 2a03:e2c0:4e9d:5500::/64 - на клиентов RouterOS 2a03:e2c0:4e9d:5501::/64 - на клиентов PPTP сервера 2a03:e2c0:4e9d:5502::/64 - делегируем на Speedster К сожалению не получилось. На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64 На интерфейсе кинетика pptp0 IPV6 address 2a03:e2c0:4f10:5502::/64 На интерфейсе кинетика Bridge0 IPV6 address 2a03:e2c0:4f10:5503::/64 Или необходимо использовать на bridge0 ipv6 prefix, а на pptp0 ipv6 dhcp client pd hint? Так же пробовал просто прописать статические адреса На интерфейсе pptp routeros 2a03:e2c0:4f10:5555::1/126 На интерфейсе pptp0 keenetic 2a03:e2c0:4f10:5555::2/126 На Bridge0 2a03:e2c0:4f10:5555::4/126 Клиентский ПК 2a03:e2c0:4f10:5555::5/126 Подскажите пожалуйста, если брокер пишет, что дает два префикса: Routed /64 IPv6 network 2a03:e2c0:4f10:5555::/64 Routed /48 IPv6 network 2a03:e2c0:4f10::/48 Но при этом адрес клиента и шлюза указаны именно в 2a03:e2c0:4f10::/64, то это 64 или 48? Edited January 23, 2025 by Neverend Quote
mrGhotius Posted January 23, 2025 Posted January 23, 2025 (edited) 59 минут назад, Neverend сказал: На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64 На интерфейсе кинетика pptp0 IPV6 address 2a03:e2c0:4f10:5502::/64 На интерфейсе кинетика Bridge0 IPV6 address 2a03:e2c0:4f10:5503::/64 На интерфейсах должны быть адреса (а не сети) из 2a03:e2c0:4f10:5502::/64 Чтобы Speedster раздал адреса своим клиентам ему нужно делегировать именно префикс. И на Bridge0 вам прилетит адрес из делегированной сети. 59 минут назад, Neverend сказал: Routed /48 IPv6 network 2a03:e2c0:4f10::/48 Вот же вам брокер дает /48 сеть, ее и используйте Edited January 23, 2025 by mrGhotius Quote
Neverend Posted January 23, 2025 Author Posted January 23, 2025 11 минут назад, mrGhotius сказал: На интерфейсах должны быть адреса (а не сети) из 2a03:e2c0:4f10:5502::/64 Чтобы Speedster раздал адреса своим клиентам ему нужно делегировать именно префикс. Вот же вам брокер дает /48 сеть, ее и используйте Цитата Я, прям, честно не могу понять. На интерфейсах должны быть адреса (а не сети) из 2a03:e2c0:4f10:5502::/64 - к примеру 2a03:e2c0:4f10:5502::1/64 и 2a03:e2c0:4f10:5502::2/64? а на pptp сервере 2a03:e2c0:4f10:5501::/64? Делегирую я с pptp клиента на bridge? Или на RouterOS c помощью advertise? Quote
mrGhotius Posted January 23, 2025 Posted January 23, 2025 (edited) 18 минут назад, Neverend сказал: - к примеру 2a03:e2c0:4f10:5502::1/64 и 2a03:e2c0:4f10:5502::2/64? а на pptp сервере 2a03:e2c0:4f10:5501::/64? Вы зачем при указании адреса пишите /xx префикс? 2a03:e2c0:4f10:5502::1 - это адрес, а 2a03:e2c0:4f10:5502::/64 это сеть с префиксом /64 На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64 сеть и 2a03:e2c0:4f10:5501::1 адрес например, на интерфейсе pptp Speedster должен быть адрес 2a03:e2c0:4f10:5501::2 например, а также делегированный префикс с RouterOS 2a03:e2c0:4f10:5502::/64. И тогда на Speedster раздаст адреса из этой делегированной сети. Edited January 23, 2025 by mrGhotius Quote
Neverend Posted January 24, 2025 Author Posted January 24, 2025 В 23.01.2025 в 21:12, mrGhotius сказал: Вы зачем при указании адреса пишите /xx префикс? 2a03:e2c0:4f10:5502::1 - это адрес, а 2a03:e2c0:4f10:5502::/64 это сеть с префиксом /64 На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64 сеть и 2a03:e2c0:4f10:5501::1 адрес например, на интерфейсе pptp Speedster должен быть адрес 2a03:e2c0:4f10:5501::2 например, а также делегированный префикс с RouterOS 2a03:e2c0:4f10:5502::/64. И тогда на Speedster раздаст адреса из этой делегированной сети. Я начал проверять, что конкретно у меня не работает в данной схеме. По каким то причинам, если я ставлю на pptp0 keenetic ipv6 address auto при включенном advertise, то получаю ip и пинг до 2a03:e2c0:4f10:5501::1 проходит без проблем. Но стоит мне удалить авто и прописать статику 2a03:e2c0:4f10:5501::2, как пинг говорит, что An I/O error occurred: network unreachable. Если на pptp0 оставить оба адреса(auto и статику), то работает, и пингуются в обе стороны 2a03:e2c0:4f10:5501::1 и 2a03:e2c0:4f10:5501::2 Если выключить adverstise с прописанной статикой, то пинг до 2a03:e2c0:4f10:5501::1 не работает. Quote
mrGhotius Posted January 24, 2025 Posted January 24, 2025 8 минут назад, Neverend сказал: Я начал проверять, что конкретно у меня не работает в данной схеме. Предполагаю проблема с настройкой RouterOS, поэтому следует перенести дальнейшее обсуждение в личку. Quote
Neverend Posted February 14, 2025 Author Posted February 14, 2025 Выражаю огромную признательность @mrGhotius за помощь, обучение и тестирование со мной данной фичи. Причина оказалась довольна проста - префикс становится глобальным только в случае нахождения подключения в политике по умолчанию в самом верху. В случае, если использовать другую политику с высшим приоритетом у подключения - метод не сработает. Об этом был оставлен тикет в тех поддержку. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.