Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

для ipv6 не работает reject

KUser
 Поделиться

Рекомендуемые сообщения

KUser Новичок

KUser

Опубликовано
Опубликовано

Добрый день,

имею настроенный туннель, хочу ограничить некоторые подсети, ввожу команду  

ipv6 route 2a02:6b8::/29 TunnelSixInFour0 reject

на show ipv6 route получаю:

image.png.fc68339c4d852ca4b7c524d74958af8a.png

 

Вопрос: как решить задачу? В документации искал, но увы...

Denis P Старожил

Denis P

Опубликовано
Опубликовано
50 минут назад, KUser сказал:

Добрый день,

имею настроенный туннель, хочу ограничить некоторые подсети, ввожу команду  

ipv6 route 2a02:6b8::/29 TunnelSixInFour0 reject

на show ipv6 route получаю:

image.png.fc68339c4d852ca4b7c524d74958af8a.png

 

Вопрос: как решить задачу? В документации искал, но увы...

Так правильно

ipv6 route 2a02:6b8::/29 TunnelSixInFour0 auto reject

KUser Новичок

KUser

Опубликовано
  • Автор
Опубликовано
4 minutes ago, Denis P said:

Так правильно

ipv6 route 2a02:6b8::/29 TunnelSixInFour0 auto reject

спасибо, но не помогло. картинка аналогична верхней. И пинг до адреса в подсети также проходит

Denis P Старожил

Denis P

Опубликовано
Опубликовано
15 минут назад, KUser сказал:

спасибо, но не помогло. картинка аналогична верхней. И пинг до адреса в подсети также проходит

image.png.8d9ceb14be2255e72122e7fbc1c78a09.png

видимо стоит уточнять версию ПО
Тем более на прошивках 5.х ipv6 маршруты есть в веб

KUser Новичок

KUser

Опубликовано
  • Автор
Опубликовано (изменено)

версия 5.0.8. В веб не вижу возможности сделать reject

После добавления в командной строке вижу его в вебе, опять-таки, без реджекта

Изменено пользователем KUser
Denis P Старожил

Denis P

Опубликовано
Опубликовано
1 минуту назад, KUser сказал:

версия 5.0.8. В веб не вижу возможности сделать reject

теперь всё стало на свои места, вы не верно поняли значение параметра reject - эксклюзивный маршрут
читаем справочник и видим там:
image.thumb.png.d2c10a359cf1e0eb736f01ab314841cb.png
Т.е поведение совсем не то, которое вы ожидаете

  • Спасибо 1
Denis P Старожил

Denis P

Опубликовано
Опубликовано
42 минуты назад, KUser сказал:

Понятно, спасибо! Тогда как заблокировать доступ локальным клиентам к подсети?

можно попробовать указать для этого эксклюзивного маршрута другой интерфейс находящийся в отключенном/недоступном состоянии, reject как раз отработает, но как себя поведут приложения при этом и переключатся ли автоматически на v4 - нужно проверять

mrGhotius Старожил

mrGhotius

Опубликовано
Опубликовано
38 минут назад, Denis P сказал:

но как себя поведут приложения при этом и переключатся ли автоматически на v4 - нужно проверять

Вряд ли, ведь DNS будет продолжать отдавать AAAA записи.

KUser Новичок

KUser

Опубликовано
  • Автор
Опубликовано
32 minutes ago, Denis P said:

другой интерфейс находящийся в отключенном/недоступном состоянии

Попробовал завернуть на Home. Не знаю, правильно ли такое делать, но на адреса из этих подсетей теперь не попасть. Браузер как-то справляется, заходит по в4

Denis P Старожил

Denis P

Опубликовано
Опубликовано
1 минуту назад, mrGhotius сказал:

Вряд ли, ведь DNS будет продолжать отдавать AAAA записи.

АААА мы получаем всегда и при обычном резолве, в идеале должен отрабатывать fallback.
Бегло проверил на сервисах яндекса (подсеть которого как раз интересовала ТСа)
Кино крутится, интернетометр тоже работает только по ipv4

  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю