[Не сохраняються настройки по ipv6 на интерфейсе ISP]

Спасибо, но уже не актуально. Сбросил на ноль, после повторной настройки, вроде пока все ок.

[Не сохраняються настройки по ipv6 на интерфейсе ISP]

Ultra (KN-1810)

Версия Keenetic OS 2.14.B.1.0-2

 

Провадер дает Ipv6 статический адрес и префикс для внутренней сети.

Соответственно после команд в CLI

interface ISP ipv6 prefix #####/64
interface ISP ipv6 address ###
system config-save

все замечательно работает.

Хотя непонятно, почему клиент получает адрес вида ######/128? Ну да ладно, главное работает.

 

После перевода одного из портов в режим "ТВ приставки" (надо прямой инет на др. роутер), создаеться бридж ISP-IPTV. По Ipv4 настройки переносяться в него, по IPv6 - нет.

 

Сделал

interface ISP ipv6 no prefix ########/64
interface ISP ipv6 no address ########

interface ISP-IPTV ipv6 prefix ########/64
interface ISP-IPTV ipv6 address ########

system config-save

Все работает до перезагрузки. После префикс опять в интерфейсе ISP, а ISP-IPTV его нет. Каждый раз приходиться настраивать.

 

Может кто-то помочь? Может мою задачу по объединению одного из LAN-портов с WAN-портом можно решить как-то по другому?

 

 

И еще в вэб-интерфейсе на на странице Системный монитор,подробнее

Если на интерфейс ISP добавлено несколько Ipv6 адресов они отображаються в одну строку без пробелов и кдругих знаков разделения. Т.е. понять где заканчивается первый и начинается второй не представляется возможным.

 

[Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"]

4 часа назад, r13 сказал:

Видимо так
ipv6 static tcp ‹mac › 443

ipv6 static udp ‹mac › 6000 through 6100 

 

Спасибо!

В принципе я уже догадался. Просто смутило описание команды в мануале cli, несколько раз перечитывал все что касается ipv6 и даже подумать не мог что это и есть типа настройки фаервола. Впринципе мою проблему это решит, но как то грусно что нет фильтрации по ip адресу, входящему/исходящему интерфейсу и т.п. Надеюсь кроме tcp и udp остальные протоколы типа icmp, gre тоже указать можно будет.

 

 

 

[Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"]

Вот читаю

Цитата

Создать правило трансляции локальных IPv6-адресов в глобальные или наоборот. IPv6-адрес хоста определяется автоматически по MAC-адресу. Номер порта TCP/UDP всегда интерпретируется как порт назначения.

и не могу понять то ли тут иметься в виду ipv6 nat (который вроде как кинетики не поддерживают), то ли я не могу понять к чему тут "трансляция", "локальные", "глобальные", и как это может помочь решить мне проблему.

У меня клиент и так имеет глобальный ipv6 адрес - 1001:3578:et67:564::57

На другом роутере я просто делал

ip6tables -A forward -i (wan) -o (lan) -d 1001:3578:et67:564::57 -p tcp --dport 443 -j ACCEPT

ip6tables -A forward -i (wan) -o (lan) -d 1001:3578:et67:564::57 -p udp --dport 6000:6100 -j ACCEPT

а еще так

Цитата

ip6tables -A forward -i (wan) -o (lan) -s 2002:ec56:457:ec::37 -d 1001:3578:et67:564::57 -p tcp --dport 80 -j ACCEPT

и все отлично работало

 

и как мне это написать через "ipv6 static"?

 

И вот это как-то совсем не могу понять

Цитата

end-port | Целое число | Окончание диапазона портов.

 

[Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"]

27 минут назад, vst сказал:

можно проткнуть дырку(pinhole) с помощью команды "ipv6 static".

А где об этом почитать можно? Если можно с примерами реализации. А то что-то не могу разобраться.

Задача такая:

IP WAN роутера 1001:3578:et67:56::ccc1/64
Префикс для сети за роутером: 1001:3578:et67:564::/64
IP LAN роутера: 1001:3578:et67:564::1/64
IP клиента за роутером: 1001:3578:et67:564::57/64
Нужно обеспечить доступ из мира на порт клиента 443
т.е. что б ктото набирая в браузере [1001:3578:et67:564::57]:443 заходил на нужную страницу

[Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"]

Убрали бы из cli-мануала, что б не путало начинающих кинетиководов

Спасибо за ответ!

Еще б по настроке ip6 фаервола инфу бы, а то вот взял "мощного" кинетика на замену старичка линксуса, а у нас ipv6 во всю используется. Терь народ кричит почему не работает. А полностью гасить фаервол совсем не хочеться.

[Ultra (KN-1810) 2.13.C.0.0-1 Отсутствует команда "ipv6 subnet stateless-dhcp"]

Ultra (KN-1810) прошивка 2.13.C.0.0-1

Как раздать клиентам DNS сервер при ipv6 mode slac?

Команды "ipv6 subnet stateless-dhcp" нема. Прочел в какой-то ветке что как раз через включение этого и раздаются дополнительные настройки ipv6.

 

И как фаервол ipv6 настраивать, что-то немогу совсем нече в мануале cli найти? Кроме вклбчить/выключить?

Нужно разрешить опреденный порт на клиента за роутером.

 

[Настройка ipv6 на Ultra]

Если сюда заглядывают разработчики веб-интерфейса то очень бы хотелось увидеть что-то типа такого по настройке ipv6

Тут единственное не хватает настройки статического ipv6 адреса на wan порту, но это легко реализовалось через скрипты автозагрузки

ну и фаервол

[Настройка ipv6 на Ultra]

Добрый день.

Недавно приобрел себе ультру и какое же было разочарование со скудность настроек ipv6 в веб-интерфейсе. Потратив n-количество времени на чтение форумов и изечение мануала пытаюсь настраивать в cli, но и тут возникла трудность.

Провайдер раздает ipv6 динамически, на устройство подключенное к нему кабелем.

Также даны подсеть /64 (для устройств за моим роутером) и статический адрес (для роутера) через который эта подсеть маршрутизируется.

До этого был Linksys с прошивкой Tomato (на нем, кстати, это я без проблем настроил минут за 40 еще лет 8 назад, при том почти все через вебку, когда вообще первый раз узнал про ipv6).

На линксисе сейчас это выглядит так:

- интерфейс на провайдера имеет два Global ipv6 адреса, динамический (присвоеный dhcp провадера) и статический (присвоеный мной)

- интерфейс бриджа локалки имеет один Global ipv6 адрес (из "моей" подсети)

- клиенты получают ipv6 адреса и dns (Global ipv6 моего роутера) динамически от линкиса

- каждый клиент имеет 2 Global ipv6 адреса, постоянный и временный соотвественно

- некоторым клиентам, также "забиндено" выдача статического адреса

- по умолчанию фаервол нстроен пропускать все из моей ipv6 подсети в интернет, но из интернета в мою подсеть запрещено

- для некоторых клиентов по ipv6 по фаерволу разрешено подключаться из мира на определенные порты.

 

Если у кого есть какая инфа как реализовать данну задачу на Kennetic, огромная просьба помочь. А сейчас приходиться держать 2 роутера в мостовом соединении, Keennetic для ipv4 и Linksus для ipv6, через пень колоду, короче

 

Сейчас застрял вот на этом

(config)> ipv6 subnet my_ipv6_subnet
Ip6::Subnets: Created subnet "my_ipv6_subnet".
(config-subnet)> bind Home
Ip6::Subnets error[39583745]: interface "my_ipv6_subnet" already bound to subnet "Default".
(config-subnet)>

(config)> show running-config
...
ipv6 subnet Default
    bind Home
    number 0
    mode slaac
!
ipv6 subnet my_ipv6_subnet
    number 1
!
...