Windom_Earle
-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Windom_Earle
-
-
На интерфейсе клиента после установки соединения меняется link-local:
"link-local": "fe80::7373:7470:0:7", "interface": "SSTP0", "valid-lifetime": "infinite"Отличается от того адреса, который присваивается сервером только link-local префиксом. Начинаясь в последних разрядах с 0:0, адрес увеличивается на единицу после каждого пересоединения у одного и того же клиента. А вот адрес не назначается, т.е. остаётся таким же, как и link-local. принудительная установка префикса настройками интерфейса не помогает.
Можно только вручную статичный адрес прописать в настройках интерфейса клиента, но для работы нужно чтобы он всегда совпадал с адресом, назначаемым сервером - а тот динамический, инкрементируется, т.е. работает только до следующей переустановки соединения.
-
2 hours ago, vst said:
Нужно пояснение, сценарий непонятен.
Речь об аналогии https://help.keenetic.com/hc/ru/articles/360001390359-Маршрутизация-сетей-через-VPN (раздел "Настройка Keenetic#1") но только уже исключительно для IPv6. Т.е. речь о настройке на сервере маршрутизации серверной сети в клиентскую сеть.
Адреса присваиваются клиенту VPN-сервером Keenetic при установке соединения. Как мы видим в статье, при настройке шлюза для IP ставим галочку "Добавлять автоматически", т.е. параметр auto для ip route, т.к. на момент добавления маршрута он ещё недоступен.
Правильно ли я понял, что в качестве адреса шлюза в этом случае можно также указать какой-то Link-local адрес? Какой же? Не VPN-интерфейса же клиента?
-
Обнаружил, что мне недостает команды вида
ipv6 route *** *** auto
для статичной IPv6-маршрутизации через туннели. А без параметра auto команда из настроек не применяется, т.к. шлюз на момент загрузки ещё недоступен.
Хотелось бы, чтобы в этом функциональность ipv6 route догнала простой ip route. 🙂
-
6 hours ago, Le ecureuil said:
dhcpv6 стартует на клиенте?
Посмотрел self-test - ни в настройках, ни в логах нет ничего про DHCPv6. Как должен отображаться запуск?
Есть:
ndm: Command::LogResponse: IPv6CP enabled.
при инициализации интерфейса SSTP0.
Ещё, из self-test - в списке запущенных процессов есть Ip6::Dhcp::Client-ppp0.
-
Вопрос по раздаче адреса IPv6 через SSTP.
Сервер - Keenetic Giga III, белый IP.
Клиент - Keenetic Giga KN-1010, серый IP.
Настройки сервера (фрагменты):
system set net.ipv6.conf.all.forwarding 1 ! interface TunnelSixToFour0 ipv6 force-default up ! sstp-server interface Home ipv6cp pool-range 172.16.3.33 150 multi-login lcp echo 30 3 !Настройки клиента:
system set net.ipv6.conf.all.forwarding 1 ! interface SSTP0 description *** role misc peer *** ipv6cp ipv6 address auto ipv6 prefix auto ipv6 force-default lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes no ccp security-level public authentication identity *** authentication password ns3 *** ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss pmtu connect up !При подключении на сервере в логе:
SstpServer::Manager: user "***" connected from "***.***.***.***" with address "172.16.3.33", IPv6 address "2002:****:****:0:****:****:0:7/128".
Т.е. пользователю присваивается адрес IPv6 сервером. Только на клиенте никаких следов этого нет, в логах только Link-local адреса:
local LL address fe80::7373:7470:0000:0007 remote LL address fe80::1ff3:73ec:7527:1c0a Ip6::Nd::Node: SSTP0 IPv6 local address: fe80::7373:7470:0000:0007. Ip6::Nd::Node: SSTP0 IPv6 remote address: fe80::1ff3:73ec:7527:1c0a.
Почему клиент не получает IPv6 адрес через IPv6CP/DHCPv6? Я что-то недонастроил или прошивка ещё такого не может? C IPv4 проблем нет.
SSTP-сервер и клиент
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Update.
Протёр глаза, увидел в логе dhcp6_check_ia_status: status code 0x6: no prefixes (честное слово, раньше не было 😲).
На фоне этого погуглил и удалил ipv6 prefix auto из настроек SSTP-интерфейса клиента.
Теперь адрес раздаётся. Жаль, что только динамический - при каждом подключении клиента инкрементируется, но всё равно - прогресс.