Недавно приобрел себе ультру и какое же было разочарование со скудность настроек ipv6 в веб-интерфейсе. Потратив n-количество времени на чтение форумов и изечение мануала пытаюсь настраивать в cli, но и тут возникла трудность.
Провайдер раздает ipv6 динамически, на устройство подключенное к нему кабелем.
Также даны подсеть /64 (для устройств за моим роутером) и статический адрес (для роутера) через который эта подсеть маршрутизируется.
До этого был Linksys с прошивкой Tomato (на нем, кстати, это я без проблем настроил минут за 40 еще лет 8 назад, при том почти все через вебку, когда вообще первый раз узнал про ipv6).
На линксисе сейчас это выглядит так:
- интерфейс на провайдера имеет два Global ipv6 адреса, динамический (присвоеный dhcp провадера) и статический (присвоеный мной)
- интерфейс бриджа локалки имеет один Global ipv6 адрес (из "моей" подсети)
- клиенты получают ipv6 адреса и dns (Global ipv6 моего роутера) динамически от линкиса
- каждый клиент имеет 2 Global ipv6 адреса, постоянный и временный соотвественно
- некоторым клиентам, также "забиндено" выдача статического адреса
- по умолчанию фаервол нстроен пропускать все из моей ipv6 подсети в интернет, но из интернета в мою подсеть запрещено
- для некоторых клиентов по ipv6 по фаерволу разрешено подключаться из мира на определенные порты.
Если у кого есть какая инфа как реализовать данну задачу на Kennetic, огромная просьба помочь. А сейчас приходиться держать 2 роутера в мостовом соединении, Keennetic для ipv4 и Linksus для ipv6, через пень колоду, короче
Сейчас застрял вот на этом
(config)> ipv6 subnet my_ipv6_subnet
Ip6::Subnets: Created subnet "my_ipv6_subnet".
(config-subnet)> bind Home
Ip6::Subnets error[39583745]: interface "my_ipv6_subnet" already bound to subnet "Default".
(config-subnet)>
(config)> show running-config
...
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 subnet my_ipv6_subnet
number 1
!
...
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Logris
Добрый день.
Недавно приобрел себе ультру и какое же было разочарование со скудность настроек ipv6 в веб-интерфейсе. Потратив n-количество времени на чтение форумов и изечение мануала пытаюсь настраивать в cli, но и тут возникла трудность.
Провайдер раздает ipv6 динамически, на устройство подключенное к нему кабелем.
Также даны подсеть /64 (для устройств за моим роутером) и статический адрес (для роутера) через который эта подсеть маршрутизируется.
До этого был Linksys с прошивкой Tomato (на нем, кстати, это я без проблем настроил минут за 40 еще лет 8 назад, при том почти все через вебку, когда вообще первый раз узнал про ipv6).
На линксисе сейчас это выглядит так:
- интерфейс на провайдера имеет два Global ipv6 адреса, динамический (присвоеный dhcp провадера) и статический (присвоеный мной)
- интерфейс бриджа локалки имеет один Global ipv6 адрес (из "моей" подсети)
- клиенты получают ipv6 адреса и dns (Global ipv6 моего роутера) динамически от линкиса
- каждый клиент имеет 2 Global ipv6 адреса, постоянный и временный соотвественно
- некоторым клиентам, также "забиндено" выдача статического адреса
- по умолчанию фаервол нстроен пропускать все из моей ipv6 подсети в интернет, но из интернета в мою подсеть запрещено
- для некоторых клиентов по ipv6 по фаерволу разрешено подключаться из мира на определенные порты.
Если у кого есть какая инфа как реализовать данну задачу на Kennetic, огромная просьба помочь. А сейчас приходиться держать 2 роутера в мостовом соединении, Keennetic для ipv4 и Linksus для ipv6, через пень колоду, короче
Сейчас застрял вот на этом
(config)> ipv6 subnet my_ipv6_subnet Ip6::Subnets: Created subnet "my_ipv6_subnet". (config-subnet)> bind Home Ip6::Subnets error[39583745]: interface "my_ipv6_subnet" already bound to subnet "Default". (config-subnet)>(config)> show running-config ... ipv6 subnet Default bind Home number 0 mode slaac ! ipv6 subnet my_ipv6_subnet number 1 ! ...
Edited by Logris1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.