Jump to content

Logris

Forum Members
 View Profile  See their activity

  • Posts

    9

  • Joined

  • Last visited

 Content Type 

Posts posted by Logris

    Не сохраняються настройки по ipv6 на интерфейсе ISP

    in 2.14

    Posted · Edited by Logris

    Ultra (KN-1810)
    Версия Keenetic OS 2.14.B.1.0-2
     
    Провадер дает Ipv6 статический адрес и префикс для внутренней сети.
    Соответственно после команд в CLI 
    interface ISP ipv6 prefix #####/64
interface ISP ipv6 address ###
system config-save

    все замечательно работает.

    Хотя непонятно, почему клиент получает адрес вида ######/128? Ну да ладно, главное работает.

     
    После перевода одного из портов в режим "ТВ приставки" (надо прямой инет на др. роутер), создаеться бридж ISP-IPTV. По Ipv4 настройки переносяться в него, по IPv6 - нет.
     
    Сделал 
    interface ISP ipv6 no prefix ########/64
interface ISP ipv6 no address ########

interface ISP-IPTV ipv6 prefix ########/64
interface ISP-IPTV ipv6 address ########

system config-save

    Все работает до перезагрузки. После префикс опять в интерфейсе ISP, а ISP-IPTV его нет. Каждый раз приходиться настраивать.

     

    Может кто-то помочь? Может мою задачу по объединению одного из LAN-портов с WAN-портом можно решить как-то по другому?

     
     
    И еще в вэб-интерфейсе на на странице Системный монитор,подробнее
    Если на интерфейс ISP добавлено несколько Ipv6 адресов они отображаються в одну строку без пробелов и кдругих знаков разделения. Т.е. понять где заканчивается первый и начинается второй не представляется возможным.
     
    • Need more info 1

    Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"

    in 2.13

    Posted

    4 часа назад, r13 сказал: 
    

 

    Видимо так
    ipv6 static tcp ‹mac › 443

    ipv6 static udp ‹mac › 6000 through 6100 

     

    Спасибо!

    В принципе я уже догадался. Просто смутило описание команды в мануале cli, несколько раз перечитывал все что касается ipv6 и даже подумать не мог что это и есть типа настройки фаервола. Впринципе мою проблему это решит, но как то грусно что нет фильтрации по ip адресу, входящему/исходящему интерфейсу и т.п. Надеюсь кроме tcp и udp остальные протоколы типа icmp, gre тоже указать можно будет.

     

     

     

    Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"

    in 2.13

    Posted

    Вот читаю

    Цитата

    Создать правило трансляции локальных IPv6-адресов в глобальные или наоборот. IPv6-адрес хоста определяется автоматически по MAC-адресу. Номер порта TCP/UDP всегда интерпретируется как порт назначения.

    и не могу понять то ли тут иметься в виду ipv6 nat (который вроде как кинетики не поддерживают), то ли я не могу понять к чему тут "трансляция", "локальные", "глобальные", и как это может помочь решить мне проблему.

    У меня клиент и так имеет глобальный ipv6 адрес - 1001:3578:et67:564::57

    На другом роутере я просто делал 

    ip6tables -A forward -i (wan) -o (lan) -d 1001:3578:et67:564::57 -p tcp --dport 443 -j ACCEPT

ip6tables -A forward -i (wan) -o (lan) -d 1001:3578:et67:564::57 -p udp --dport 6000:6100 -j ACCEPT

    а еще так

    Цитата

    ip6tables -A forward -i (wan) -o (lan) -s 2002:ec56:457:ec::37 -d 1001:3578:et67:564::57 -p tcp --dport 80 -j ACCEPT

    и все отлично работало

     

    и как мне это написать через "ipv6 static"?

     

    И вот это как-то совсем не могу понять

    Цитата
    end-port | Целое число | Окончание диапазона портов.

     

    Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"

    in 2.13

    Posted · Edited by Logris

    27 минут назад, vst сказал:

    можно проткнуть дырку(pinhole) с помощью команды "ipv6 static".

    А где об этом почитать можно? Если можно с примерами реализации. А то что-то не могу разобраться.

    Задача такая:

    IP WAN роутера 1001:3578:et67:56::ccc1/64
    Префикс для сети за роутером: 1001:3578:et67:564::/64
    IP LAN роутера: 1001:3578:et67:564::1/64
    IP клиента за роутером: 1001:3578:et67:564::57/64
    Нужно обеспечить доступ из мира на порт клиента 443
    т.е. что б ктото набирая в браузере [1001:3578:et67:564::57]:443 заходил на нужную страницу

    Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"

    in 2.13

    Posted

    Убрали бы из cli-мануала, что б не путало начинающих кинетиководов :)

    Спасибо за ответ!

    Еще б по настроке ip6 фаервола инфу бы, а то вот взял "мощного" кинетика на замену старичка линксуса, а у нас ipv6 во всю используется. Терь народ кричит почему не работает. А полностью гасить фаервол совсем не хочеться.

    Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"

    in 2.13

    Posted · Edited by Logris

    Ultra (KN-1810) прошивка 2.13.C.0.0-1

    Как раздать клиентам DNS сервер при ipv6 mode slac?

    Команды "ipv6 subnet stateless-dhcp" нема. Прочел в какой-то ветке что как раз через включение этого и раздаются дополнительные настройки ipv6.

    368264141_ipv6-staterr.jpg.3a3dfc3ddd33c59b1c3fae19de5d8519.jpg

     

    И как фаервол ipv6 настраивать, что-то немогу совсем нече в мануале cli найти? Кроме вклбчить/выключить?

    Нужно разрешить опреденный порт на клиента за роутером.

     

×
×
  • Create New...