Jump to content

Search the Community

Showing results for tags 'ipv6'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Forum policy
    • Community Support & Knowledge Exchange
    • Off-topic lounge
  • Keenetic Updates
    • KeeneticOS
    • Keenetic mobile application
    • Keenetic RMM system
  • Форум пользователей Keenetic
    • Обмен опытом
    • KeeneticOS
    • Мобильное приложение
    • Keenetic RMM

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

  1. Предложение добавить в прошивку поддержку DynamicDNS сервиса dynv6.com, А также доработать встроенный DDNS клиент для поддержки ipv6: - поддержка клиентом ipv6 endpoint - актуализация ipv4 и ipv6 адресов на одном сервисе - подстановка в custom url ipv6 адреса по аналогии с ipv4 где используется переменная ${ip}
  2. Добрый день! Может кому-то пригодится выборочная маршрутизация через Wireguard по ipv6. На версии 3.7.4 ipv6 адрес на интерфейсе nwg можно было задать командой: interface Wireguard2 ipv6 address fd01:5ca1:ab1e:891f:c4fc:4a2e:e64d:503d На версии 3.8.2 эта команда не работает. Поэтому был модифицирован скрипт /opt/etc/ndm/ifstatechanged.d/000-fix-Wireguard2.sh #!/bin/sh [ "$1" == "hook" ] || exit 0 [ "$change" == "link" ] || exit 0 [ "$id" == "Wireguard2" ] || exit 0 ip6t() { if ! ip6tables -C "$@" &>/dev/null; then ip6tables -A "$@" fi } case ${id}-${change}-${connected}-${link}-${up} in ${id}-link-yes-up-up) cat << EOF >/tmp/fix-${id}.conf [Interface] PrivateKey = MMVM2wVNQqUyug1cBY= [Peer] PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = engage.cloudflareclient.com:2408 EOF ip -6 addr add fd01:5ca1:ab1e:891f:c4fc:4a2e:e64d:503d/128 dev nwg2 wg setconf nwg2 /tmp/fix-${id}.conf ip6t POSTROUTING -t nat -o nwg2 -j MASQUERADE ;; esac exit 0 Сам тест: wg show nwg2 ifconfig nwg2 ip -6 rule add from all lookup 123 priority 1123 ip -6 route add table 123 2a03:1b20:1:f410::ff1 dev nwg2 ip -6 rule ip -6 route show table 123 traceroute6 2a03:1b20:1:f410::ff1 Результат: ~ # uname -a Linux ZyAvenger 4.9-ndm-5 #0 SMP Tue Jun 21 16:39:31 2022 mips GNU/Linux ~ # wg show nwg2 interface: nwg2 public key: JL+TtFAHd2heTNrACYj8tlkn9f4rrZi7auvuQRBkajY= private key: (hidden) listening port: 49203 peer: bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= endpoint: [2606:4700:d0::a29f:c001]:2408 allowed ips: 0.0.0.0/0, ::/0 latest handshake: 1 minute, 33 seconds ago transfer: 15.29 KiB received, 6.19 KiB sent ~ # ifconfig nwg2 nwg2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.0.2 P-t-P:172.16.0.2 Mask:255.255.255.255 inet6 addr: fd01:5ca1:ab1e:891f:c4fc:4a2e:e64d:503d/128 Scope:Global UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:52643 errors:0 dropped:53 overruns:0 frame:0 TX packets:63283 errors:3 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:14968865 (14.2 MiB) TX bytes:8037372 (7.6 MiB) ~ # ip -6 rule 0: from all lookup local 233: from all fwmark 0x2333 lookup 233 1123: from all lookup 123 1778: from all fwmark 0xd1001 lookup 1001 32766: from all lookup main ~ # ip -6 route show table 123 2a03:1b20:1:f410::ff1 dev nwg2 metric 1024 pref medium ~ # traceroute6 2a03:1b20:1:f410::ff1 traceroute to 2a03:1b20:1:f410::ff1 (2a03:1b20:1:f410::ff1) from fd01:5ca1:ab1e:891f:c4fc:4a2e:e64d:503d, port 33434, from port 45415, 30 hops max, 60 bytes packets 1 fd01:5ca1:ab1e::1 (fd01:5ca1:ab1e::1) 10.845 ms 10.961 ms 10.997 ms 2 2400:cb00:87:1000::1 (2400:cb00:87:1000::1) 11.906 ms 17.869 ms 20.842 ms 3 mow-b4-link.ip.twelve99.net (2001:2000:3080:539::1) 11.994 ms 11.797 ms 11.299 ms 4 mow-b8-v6.ip.twelve99.net (2001:2034:0:220::1) 11.474 ms 11.974 ms 12.476 ms 5 kbn-bb2-v6.ip.twelve99.net (2001:2034:1:78::1) 40.321 ms 41.409 ms 72.470 ms ^C22% completed...
  3. Добрый день! Я - системный администратор и очень активно использую протокол IPv6 в работе. Провайдер OnLime, который предоставляет нативный IPv6 через RA. Испытываю проблемы с устройством ZyXEL Keenetic Ultra II, т.к. ни в веб-интерфейсе ни в CLI не получается настроить ни кастомные роуты ни файрволл для IPv6 адресов. Веб-интерфейс требует IP адреса с точкой, т.е. IPv6 просто не принимает, а CLI просто говорит об ошибке. Подскажите, пожалуйста, это у меня руки кривые или действительно функциональность роутера ограничена в районе IPv6? Спасибо. P.S. Прошивка v2.06(AAUX.8)B0 UPD. Прошился бетой 2.07, ситуация не изменилась.
  4. Keenetic Speedster (KN-3010) Keenetic OS 3.9beta2. Есть интернет подключение одновременно и ipv4 и ipv6. Есть сайт, имеющий и ipv4 и ipv6 адреса. Как сделать чтобы из устройства в домашней сети этот сайт открывался именно и только по ipv4? Смысл в следующем. Добавил статические маршруты для ipv4 адресов этого сайта, чтобы они шли через интерфейс Wireguard'а, установленного из набора компонентов кинетика. Но соединение с сайтом проходит по ipv6 адресам, т.е. мимо Wireguard интерфейса, а надо чтобы обязательно через него шло. Добавить статические маршруты ipv6 через cli не получается, т.к. интерфейс Wireguard не поддерживает ipv6. Может подскажете способы как-то совсем заблокировать конкретные ipv6 адреса, чтобы соединение с нужным сайтом пошло именно по ipv4? Ну или ещё какие решения, чтобы добиться нужного результата- чтобы соединение с определённым сайтом шло через "штатный" Wireguard, а не мимо. OPKG не поддерживается - у кинетика нет USB и память не та и мало.
  5. Интернет у меня чистый IPv4. Компонент Keenetic OS "Протокол IPv6" всегда был удален (не установлен). После перехода на одну из Alfa версий 3.9, точно не скажу на какую, перестал работать клиент OpenVPN. В ходе установки соединения в логе появлялись красные ошибки о невозможности получить с удаленного сервера адреса IPv6, и далее происходит критический сбой установки соединения с дальнейшими повторными попытками переподключения. Знаю что вы активно ведёте работы по дальнейшей интеграции протокола IPv6 в Keenetic OS. Поэтому сразу предположил, что возможно, что-то поменялось и в расположении кода в разных компонентах OS. Часть старого когда могла переехать в компонент Протокол IPv6, который у меня не установлен. В общем, установил компонент Протокол IPv6 и OpenVPN соединение снова заработало. В процессе в логе были только обычные предупреждения о том что IPv6 пока полностью не поддерживается клиентом. Но далее ход соединения не прерывался и соединение устанавливалось. Лога с изначальной ошибкой нет, но думаю тот кто занимается IPv6 может понять в чем там дело или смоделировать. Прошу прокомментировать данную ситуацию. И хотелось бы знать возможно ли починить работу клиента OpenVPN без установленного компонента Протокол IPv6? Сейчас установлена 3.9 alfa 8.
  6. I am using Keenetic Viva. Speed limit and speed statistics do not work correctly in IPv6. When I set speed limit for a device, only works for IPv4.
  7. Добрый день. Планируется ли полноценная поддержка IPv6 в прошивках для Keenetic Ultra II? 1. Не могу задать IPv6 DNS в веб-интерфейсе для локальной сети. 2. Не могу настроить внутренние подсети и маршрутизацию. 3. Не могу настроить правила файрволла для разрешения трафика из WAN в Lan. Веб интерфейс принимает только IPv4 адреса. Очень огорчает "кастрированность" IPv6 в Keenetic, и OpenWRT нет для Keenetic II Очень не хочется сдавать устройство или продавать.
  8. Rym Rym

    IPv6

    Ситуация схожая с суть - провайдер выдал статический IPv6: - нет возможности выдать статический ipv6 как для ipv4 для определенного узла - нет возможности настроить ipv6 переадресасацию/открыть порты для определенного узла
  9. Hi there, are you planning to add IPV6 IKE2 Site to Site VPN feature to your product?
  10. Коллеги, подскажите по следующему вопросу. Из официальных источников ничего добыть дельного не получилось. Планирую на Keenetic Ultra соорудить проброс во внутреннюю сеть IPv6 получаемую через туннель WireGuard. На Ubuntu машинах у меня данная схема работает норм (WireGuard + radvd). Но есть непонимание Entware, отсюда вопросы: 1. Работает ли она вообще с IPv6? 2. Насколько стабильны пакеты WG которые есть в Entware? Там два варианта на Go и один непойми какой. 3. Насколько вообще хорошо будет это дело держать нагрузку? У меня канал 200 мбит, не будет ли лимитировать мощность "машины" Entware? Благодарю за ответы.
  11. Провожу эксперименты с Yggdrasil, столкнулся с тем, что между роутером и другими устройствами в сети не работает связь по IPv6. Между устройствами (подключены через роутер) всё в порядке, ходит пинг, работает обнаружение по мультикасту и т.д. В Keenetic вставлена флешка с установленным дебианом по инструкции, добавлен модуль IPv6, да и собственно Yggdrasil скомпилированный вручную под MIPS запускается и работает нормально, только локальное обнаружение не работает. Я уже несколько зашёл в тупик, поэтому прошу помощи, это какая-то мистика. Пускаю пинг до хранилища: # ping fe80::76d4:35ff:fe07:12e9%eth2.1 PING fe80::76d4:35ff:fe07:12e9%eth2.1(fe80::76d4:35ff:fe07:12e9%eth2.1) 56 data bytes From fe80::5ef4:abff:fecf:f88%eth2.1 icmp_seq=1 Destination unreachable: Address unreachable From fe80::5ef4:abff:fecf:f88%eth2.1 icmp_seq=2 Destination unreachable: Address unreachable From fe80::5ef4:abff:fecf:f88%eth2.1 icmp_seq=3 Destination unreachable: Address unreachable From fe80::5ef4:abff:fecf:f88%eth2.1 icmp_seq=4 Destination unreachable: Address unreachable Параллельно смотрю трафик в tcpdump: # tcpdump -ns 0 -i eth2.1 icmp6 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on eth2.1, link-type EN10MB (Ethernet), snapshot length 262144 bytes 18:47:08.133306 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:47:08.133487 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor advertisement, tgt is fe80::76d4:35ff:fe07:12e9, length 32 18:47:09.133236 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:47:09.133510 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor advertisement, tgt is fe80::76d4:35ff:fe07:12e9, length 32 18:47:11.157229 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:47:11.157364 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor advertisement, tgt is fe80::76d4:35ff:fe07:12e9, length 32 18:47:12.157406 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:47:12.157546 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor advertisement, tgt is fe80::76d4:35ff:fe07:12e9, length 32 18:47:12.202065 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:47:13.157340 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:47:13.157487 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor advertisement, tgt is fe80::76d4:35ff:fe07:12e9, length 32 18:47:13.226045 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:47:14.250330 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 То есть, устройство отвечает, но Keenetic почему-то игнорирует neighbor advertisement. Ещё интереснее, когда пинг идёт (а точнее, не идёт) в обратную сторону, с устройства до роутера: # ping fe80::5ef4:abff:fecf:f88%eth0 PING fe80::5ef4:abff:fecf:f88%eth0(fe80::5ef4:abff:fecf:f88%eth0) 56 data bytes From fe80::76d4:35ff:fe07:12e9%eth0 icmp_seq=1 Destination unreachable: Address unreachable From fe80::76d4:35ff:fe07:12e9%eth0 icmp_seq=2 Destination unreachable: Address unreachable From fe80::76d4:35ff:fe07:12e9%eth0 icmp_seq=3 Destination unreachable: Address unreachable From fe80::76d4:35ff:fe07:12e9%eth0 icmp_seq=4 Destination unreachable: Address unreachable From fe80::76d4:35ff:fe07:12e9%eth0 icmp_seq=5 Destination unreachable: Address unreachable From fe80::76d4:35ff:fe07:12e9%eth0 icmp_seq=6 Destination unreachable: Address unreachable На Keenetic трафик такой: # tcpdump -ns 0 -i eth2.1 icmp6 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on eth2.1, link-type EN10MB (Ethernet), snapshot length 262144 bytes 18:50:06.009992 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:50:07.016951 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:50:08.040972 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:50:09.065076 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:50:10.088973 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:50:11.112972 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:50:12.136971 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:50:13.160913 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 18:50:14.184931 IP6 fe80::76d4:35ff:fe07:12e9 > ff02::1:ffcf:f88: ICMP6, neighbor solicitation, who has fe80::5ef4:abff:fecf:f88, length 32 Т.е. он даже не пытается отвечать на запросы, хотя они приходят. У меня есть подозрение на бридж, eth2.1 входит в br0 (у них также одинаковый MAC и link-local адрес IPv6). При пинге с Кинетика через br0 трафик такой: # tcpdump -ns 0 -i br0 icmp6 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on br0, link-type EN10MB (Ethernet), snapshot length 262144 bytes 18:57:16.417233 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:57:17.417346 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:57:19.425234 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:57:20.425229 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 Т.е. запросы уходят, но ответов нет. Но устройство эти ответы отсылает (tcpdump на устройстве): 18:57:16.999506 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:57:16.999522 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor advertisement, tgt is fe80::76d4:35ff:fe07:12e9, length 32 18:57:17.999496 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:57:17.999529 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor advertisement, tgt is fe80::76d4:35ff:fe07:12e9, length 32 18:57:18.999637 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 18:57:18.999660 IP6 fe80::76d4:35ff:fe07:12e9 > fe80::5ef4:abff:fecf:f88: ICMP6, neighbor advertisement, tgt is fe80::76d4:35ff:fe07:12e9, length 32 18:57:21.007498 IP6 fe80::5ef4:abff:fecf:f88 > ff02::1:ff07:12e9: ICMP6, neighbor solicitation, who has fe80::76d4:35ff:fe07:12e9, length 32 Хотя iptables не должен влиять на захватываемый трафик, я всё же добавил правило в INPUT: # ip6tables-legacy -nvL Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 38 5776 ACCEPT all * * ::/0 ::/0 ... И совсем уж непонятно то, что при включении IPv6 для ISP он отчасти работает — роутер получает адрес, но не делегирует префикс в локалку (не знаю, у ТТК криво настроено или Кинетик что-то не так делает), пинг до ipv6.google.com с роутера работает, например. И в том числе пингуется шлюз провайдера по link-local! Что ещё пробовал: echo 0 > /sys/class/net/br0/bridge/multicast_snooping brctl stp br0 on Без эффекта. В ebtables и arptables пусто. Нагуглить ничего по такому поведению не удалось. Ещё по параметрам интерфейсов: # sysctl net/ipv6/conf/all net.ipv6.conf.all.accept_dad = 1 net.ipv6.conf.all.accept_ra = 1 net.ipv6.conf.all.accept_ra_defrtr = 1 net.ipv6.conf.all.accept_ra_pinfo = 1 net.ipv6.conf.all.accept_redirects = 1 net.ipv6.conf.all.accept_source_route = 0 net.ipv6.conf.all.autoconf = 1 net.ipv6.conf.all.dad_transmits = 1 net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.all.force_mld_version = 0 net.ipv6.conf.all.force_tllao = 0 net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.all.hop_limit = 64 net.ipv6.conf.all.max_addresses = 16 net.ipv6.conf.all.max_desync_factor = 600 net.ipv6.conf.all.mc_forwarding = 0 net.ipv6.conf.all.mtu = 1280 net.ipv6.conf.all.proxy_ndp = 0 net.ipv6.conf.all.regen_max_retry = 3 net.ipv6.conf.all.router_solicitation_delay = 1 net.ipv6.conf.all.router_solicitation_interval = 4 net.ipv6.conf.all.router_solicitations = 3 net.ipv6.conf.all.temp_prefered_lft = 86400 net.ipv6.conf.all.temp_valid_lft = 604800 net.ipv6.conf.all.use_tempaddr = 0 Для br0 и eth2.1 всё идентично, только mtu 1500.
  12. Друзья, а получится ли на кинетике затуннелировать IPv6 на сеть за IPv4 NAT? Вроде уже такие эксперименты в сети делают (http://www.makikiweb.com/ipv6/wireguard_on_openwrt.html) и провайдеры тоже наличиствуют.
  13. Здравствуйте. При создании подключения по ipv6 через брокера (любого) по инструкции пропадает интернет. Перезагружаю роутер - интернет восстанавливается, но настройки ipv6 не сохраняются. Сброс до заводских не помог. Keenetic DSL, 2.11.D.9.0-0
  14. Друзья, подскажите что делаю не так и как надо? Хочу завернуть все запросы на конкретный IPv6 адрес в туннель Wireguard. Делаю так: ipv6 route 2001:470:1f15:f1:6e6e:6d2d:636c:7562/128 Wiregurad0 или так ipv6 route 2001:470:1f15:f1::/64 Wireguard0 Но запросы IPv6 с компа из локальной сети упорно идут не туда куда следует, т.е. не маршрутизируются ни разу в туннель Wireguard. PS. Аналогичная задача с IPv4 - все работает, запросы идут куда следует.
  15. Сейчас в кинетике реализован урезанный acl в части ipv6 доступно управление(открытие) только для tcp/udp транзитного трафика(клиентов) Предлагаю реализовать acl сопоставимый по возможностям с тем что сейчас присутствует для v4 Более широкий спектр IP протоколов, Не только клиенты, но и сам роутер. Короче, полноценный ipv6 firewall
  16. @Le ecureuil Добрый вечер, Добавите пожалуйста в скрипты из этой темы: Параметр с IPv6 адресом выдаваемый клиенту vpn сервером.
  17. @Le ecureuil @vst Продолжу V6 хотелки Прошу добавить в VPN сервера v6 prefix deligation Это позволит получить нативный v6 на клиентах например за удаленным кинетиком. В частности на подключаемых через сотовые модемы кинетиках на которых нет никакой белой адресации как правило. Насколько я знаю используемый кинетиком сервер accel-ppp такое умеет
  18. Добрый день, @Le ecureuil Так как на 3.0 IPv6 адреса выдаются в том числе и vpn клиентам, то не плохо бы распространить действие команды ipv6 static по открытию v6 портов в том числе и на клиентов vpn соединений кинетика. ЗЫ Ну и допилить открытие локальных v6 портов на сам кинетик тоже ждем
  19. Здравствуйте. Собственно, проблеме этой уже много лет, но до недавних событий с блокировками как-то повода не подворачивалось заняться ее решением. Есть провайдер, называется Риалком, на главной их сайта висит красивая медалька "Работаем по IPv6". Есть роутер ZyXEL Keenetic Lite II, через который интернет настроен как ISP (+ залогинивается по PPPoE). Требуемый компонент ipv6 установлен. Галки IPv6 проставлены на обоих (если что, попытки поотключать на одной или другой разницы не дают). ipconfig показывает следующее: И тем не менее, на выходе: Эта инструкция тоже результата не дала, все параметры в telnet и без нее вроде были на месте. Кто-нибудь знает, в чем еще может быть дело? Провайдер... не слишком честен насчет поддержки ipv6, что ли? Ничего конкретного от их техподдержки за эти годы добиться не удалось, кроме как "должно работать".
  20. @Le ecureuil @ndm Добрый день, перелагаю активировать возможность подключения к встроенным серверам по IPv6 Даешь DualStack сервера ЗЫ судя по выхлопу ipsec уже даже слушает ipv6 но в firewall не открыт, а открывалка для встроенных сервисов пока в cli не реализовала. Status of IKE charon daemon (strongSwan 5.7.2, Linux 4.9-ndm-0, mips): uptime: 93 seconds, since Apr 06 20:11:41 2019 malloc: sbrk 159744, mmap 0, used 121296, free 38448 worker threads: 4 of 9 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 2 loaded plugins: charon random nonce openssl hmac attr kernel-netlink socket-default stroke updown eap-mschapv2 eap-dynamic xauth-generic xauth-eap error-notify systime-fix unity Listening IP addresses: 129.173.49.242 2a02:2168:a3b:5770::1 192.168.1.9 10.1.30.9
  21. Доброго времени! Сама задача: Добавить в настройку IPv6in4 возможность обновлять IPv4 адрес на серевере ip4market через API. Описание проблемы: Есть интернет соединение от провайдера только Динамический белый IPv4. Для определенных нужд настроен DDNS. Нужно IPv6 через брокера т.к. 6to4 оказалось очень медленно, постоянно меняющийся IPv6 это ещё больший ужас чем IPv4 Есть всеми признанный Hurricane Electric, по адресу tunnelbroker.net который позволяет изменять IPv4 локальный через API сильно напоминающий DDNS, и на Кинетиках так и настраивается. Но, 1- HE это больше Американская история, скорость соответственно , 2 - DDNS уже занят, а 2 DDNS профиля Кинетиками не поддерживается. Update: как меня поправили ниже поддерживается, но только через CLI. Есть Российский IP4MARKET, Тunnel Broker IPv6, потестировал, все быстро и удобно. Но обновлять Адрес IPv4 надо вручную, у них есть API вида http://tb.ip4market.ru/?page=update&apikey=<APIKEY>&ip=<IPv4Client> Хочется. 1. Добавить в настройку IPv6in4 Добавить поле с выбором популярных брокеров HE и ip4market 2. Добавить в настройку IPv6in4 Добавить поля для ввода необходимых данных для API автоматической смены IPv4 (Для ip4market) это APIKEY 3. Дергать ссылку Кинетиком при смене динамического IPv4. ИМХО , в настройке именно тунельных брокеров IPv6in4 это будет удобно и актуально. Оставить вариант "Другой", с текущей реализацией. Update: Ниже есть инструкция написана мной по подсказкам r13, как это вот всё получить при помощи CLI, но хочется прям через Веб
  22. Добрый день! В свете последних событий стало очень актуально )) Имею настроенный в Giga II 2.12 туннель в tunnelbroker.net для ipv6. В рамках локалки всё прекрасно работает. Но вот для VPN ipsec клиентов (ios например) эта история не раздаётся, ipv6 адреса не назначаются и т.д. Подсеть в vpn сделал такую же как и в локалке (хотя это не важно). Я понимаю, что по умолчанию это и не должно происходить, но можно ли руками это соединить.
  23. Форумчание, подскажите что лучше сделать. Есть провайдет МГТС, есть от него оптический модем ZTE F660 (поменять его на что-то другое обычно не дают) к нему подключен в режиме роутера Keenetic Ultra (тут настроены WiFi, VPN-ы разные и прочее трахомудие). Переключить F660 в режим моста не могу, нет такой настройки. Плюс там еще и телефония. С недавнего времени МГТС начала давать своим абонентам IPv6 и даже с префиксом сети. На F660 адрес и префикс есть. RA работает. Ultra получает адрес. На Ultra я могу пинговать IPv6 хосты (как по адресу, так и по резолву). Но в локальную сеть никакие IPv6 не доходят. На всех машинах в сети за Ultra только LLA. Можно что-то подкрутить на Ultra, чтобы машинам в локальной сети раздались IPv6 адреса из префикса на F660?
  24. Приветствую! Имеется Keenetic Giga II с установленной прошивкой 2.13, доступ в интернет по Ethernet через GPON-модем от МТС. IPv6 настроен на обоих устройствах, всё работало до поры до времени (до версии 2.12 как минимум), никаких настроек специально не менял. Недели три назад пришло оповещение об обновлении на 2.13, установил, роутер перезагрузился и через несколько минут я заметил, что IPv6 на компьютерах за Keenetic'ом больше не работает. Не буду утомлять описанием всех танцев с бубном, но настройки сбрасывал, прошивку на 2.12 откатывал, файрвол отключал и включал, все очевидные вещи опробовал. Итого, при подключении устройств к GPON-модему напрямую соединение по IPv6 работает без проблем. Кинетик получает IPv6-адреса, DNS и RA, передает их подключенным устройствам, но коннектиться сам не хочет и другим не позволяет (IPv4 при этом работает штатно). Захват пакетов показывает только RA-обмен, больше никаких сообщений. Кто с таким сталкивался, как бороться?
×
×
  • Create New...