Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Проблема с IPv6

stbd2013

Ответ от stbd2013,

 Поделиться

Вопрос

stbd2013 Новичок

stbd2013

Опубликовано
Опубликовано

Здравствуйте!
Возникла проблема с настройкой ipv6. Живу я в Казахстане, а здесь с нативным ipv6 круглый ноль и никто в этом направлении двигаться не собирается. Сижу я за CG-NAT из-за чего стандартные брокеры 6in4 в пролёте. Поэтому зарегистрировался на сайте route64.org, создал приватного туннельного брокера и получил подсеть. Допустим 2a11:6c7:ffff:0000::/56. На Кинетике создал туннель Wireguard и завернул весь ipv6 трафик в этот туннель прописав маршрут ipv6 по умолчанию через интерфейс Wireguard. Туннель поднялся, пакеты через него ходят, ipv6.google.com из админки Кинетика пингуется, статистика в консоли управления route64.org собирается. То есть, после Кинетика всё работает как надо. Далее, через CLI прописал префикс 2a11:6c7:ffff:0001::/64 для интерфейса Bridge0 через команды
  

(config)> interface Bridge0

(config-if)> ipv6 prefix 2a11:6c7:ffff:0001::/64

Данный префикс успешно рассылается через Router Advertisement, сам Кинетик для себя настроил адрес 2a11:6c7:ffff:0001:52ff:xxxx:xxxx:xxxx, но другие клиенты в домашнем сегменте адреса не получают. Если я в настройках подключения на клиенте вручную прописываю все необходимые адреса, то интернет по ipv6 на этом клиенте появляется, но это несерьёзно каждый раз всё прописывать вручную. К маршрутизации у меня вопросов нет, здесь как раз всё работает как швейцарские часы (конечно не совсем, обратный трейс обрывается на моём конце Wireguard'а и дальше пакеты не идут, то есть из интернета моя домашняя сеть пока недоступна). Я даже был немного шокирован, что всё взлетело с первого раза. Проблема же возникла там, где я её не ждал. Поэтому что нужно ещё сделать, чтобы адреса ipv6 корректно раздавались клиентам по SLAAC и ipv6 наконец заработал полноценно? Для начала внутри локальной сети. А уже потом, когда всё заработает внутри, разбираться почему нет доступа снаружи и как этот доступ получить.

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
slomblobov Старожил

slomblobov

Опубликовано
Опубликовано

Префикс прописывается для WAN интерфейсов, с которых вы получаете IPv6. Т.е. в вашем случае это Wireguard.
На LAN интерфейсах должен быть(и из коробки уже настроен) ipv6 subnet...

  • 0
stbd2013 Новичок

stbd2013

Опубликовано
  • Автор
Опубликовано

Удалил префикс у Bridge0 и прописал на Wireguard0. Ситуация не поменялась. На ноутбуке за которым я сейчас сижу поставил автонастройку ipv6, интернет по ipv6 пропал и всё вернулось на круги своя. В настройках подключения по Wireguard поставить флажок "Использовать для выхода в интернет" Кинетик не даёт (неважно активно подключение или нет).

ipv6.png

ipv6_1.png

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю