vst

Нельзя просто так взять и прописать префикс - выщестоящий роутер не будет про него знать и не будет маршрутизировать. Без префикса роутер не знает какие ему адреса раздавать клиентам, поэтому когда вы прописали статический префикс - клиенты получили адреса. Если ваш провайдер не поддерживает делегирование префикса, то поможет ipv6 pass through.

@doc_bravn Настроено верно, но ipv6 префикс не был получен от провайдера. Сеть Вы случайно не за gpon терминалом сидите? Вот тема, в которой обсуждалась похожая ситуация: GPON терминал переведён в режим бриджа? Поддерживает ли ваш провайдер ipv6 prefix delegation? Ну и нужно разобраться с дичью: Судя по всему в icmpv6 RA рассылается такая опция. Если снимите дамп wan трафика, то будет очень полезно.(запустить мониторинг, воткнуть кабель, дождаться поднятия)

Переключать тип subnet смысла особого нету, все клиенты способны работать с режимом slaac. Цвет порта тоже на ipv6 не влияет. @doc_bravn нужен селфтест.

Итак, у всех разные выводы можно сделать по селфтестам, напишу как продвигается расследование в общем: 1) есть подозрение, что наш dhcp клиент спустя длительное время перестаёт корректно рассылать renew, что приводит к отрубанию устройства на вышестоящем коммутаторе. Нужно проверять. 2) слишком большое время аренды ip адреса у провайдера (1 день), если при этом отвалится один из коммутаторов, то ближайший renew-ack будет не скоро. Так как перетыкание кабеля(или полная перезагрузка) вызывает активность со стороны dhcp клиента, то это и приводит к восстановлению работоспособности. Так же можно воспользоваться кнопкой на главной странице интерфейса "обновить ip адрес" или командой "inteface <имя интерфейса> ip dhcp client renew" 3) возможны проблемы со стороны сервисов yandex.dns skydns. В тестовых целях прошу отключить их и наблюдать изменения. 4) бан dns серверов провайдера со стороны dns proxy. При кратковременной потере связи сервера могут попасть в бан из-за отсутствия ответов на запросы. Таймаут ухода в бан задаётся командой "dns-proxy bantime <time_in_ms>" По умолчанию значение равно 300000 (300 секунд). Для тестов можно его уменьшить на порядок.

Проблема была исправлена начиная с версии 2.08.A.12.0-0

В корне конфига выполнить команду "ipv6 firewall". На этом к сожалению всё, только вкл и выкл. Немного об этом поведано здесь

@AirVetra Команда ipv6cp предназначена для включения одноименного протокола для ppp соединений. https://tools.ietf.org/html/rfc2472 Команда вернула ошибку, так как интерфейс ISP имеет тип ipoe. Если ваш провайдер не поддерживает нативный ipv6, то придётся воспользоваться туннелями 6to4 или 6in4 (белый ipv4 обязателен для этих типов туннелей!). Для защиты от входящих подключений так же необходимо включить "ipv6 firewall".

@jino Здорово, что собираете, но если можно описывайте ситуацию, при которой они возникают. В последнем случае у вас закончилось место на диске?

Драйвер hfs не поддерживает расширенные атрибуты, о чем netatalk периодически пишет в логе. Данные сообщения ни на что не влияют, в принципе можно их и скрыть. По поводу "dsi_stream_read: len:0, unexpected EOF". Очень похоже на https://sourceforge.net/p/netatalk/bugs/633/?limit=25 После обновления netatalk 3.1.8 -> 3.1.10 должно исправиться.

Работу модуля ipv6_pt поправили, ожидайте в очередном draft. По поводу скрина с выданными IPv6: не отражены выданные префиксы, поэтому конкретно по ним что-либо сказать затруднительно.

1 Скорее всего GPON-терминал не предусматривает работу ipv6 роутера за ним. 2 Терминал выдал опцию dhcpv6 prefix delegation, что немного опровергает пункт 1. Но wan адреса находятся в той же сети, что не есть корректно. 3 Терминал выдал dns6 адреса link-local, которые не смогут быть маршрутизированы, что в принципе подтверждает пункт 1. 4 В зависимости от модели терминала возможно обеспечить работу роутера за ним, настроить маршруты и поделить выданный от провайдера префикс на части, но всё придётся делать руками. Попробуйте вот такую команду:

@Sozanovверсия 7 с afp - это девелоперская сборка. Версия 8 уже сварена как положено. Применительно к компоненту afp отличий быть не должно, но всё же лучше основываться на более свежей версии.

Попробуйте ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Модуль conntrack ipv6 поддерживается начиная с ядра 2.6.25