Jump to content
  • 0

IPv6 + PPPoE + WiFi система. Проблема маршрутизации IPv6


akazakou

Question

Описание проблемы: у провайдера была приобретена услуга предоставления подсети IPv6 из диапазона /56. При попытке настроить доступ по протоколу IPv6 нет доступа ко всем интернет ресурсам работающим по этому протоколу.

Схема подключения:

  • PON от провайдера MT-PON-AT-4(F609) в Bridge режиме
  • Keenetic Ultra (KN-1810) в качестве основного интернет центра (Версия ОС 3.6.3) подключен к модему провайдера через Ethernet кабель
  • Keenetic City (KN-1510) включен в единую WiFi систему с Keenetic Ultra (Версия ОС 3.6.3) подключен через Ethernet кабель
  • Устройства подключены через WiFi и Lan к обоим Keenetic

Конфигурация проводного подключения:

  • Параметры IP и DNS: Без использования IP и DNS (с включение рвется соединение PPPoE)
  • Аутентификация у провайдера (PPPoE) - включена поддержка IPv6

Текущее поведение:

Всем устройствам успешно раздаются IP адреса из приобретенного диапазона 2a02:220e:2000:900::/56. Префикс успешно отображается при поднятии PPPoE подключения. 

При попытке с оконечного устройства выполнить команду "ping6 ipv6.google.com" получаю сообщение об ошибке:

$ ping6 ipv6.google.com
PING ipv6.google.com(ams16s22-in-x0e.1e100.net (2a00:1450:400e:803::200e)) 56 data bytes
From 2a02:220e:2000:900:52ff:20ff:fe22:fa74 (2a02:220e:2000:900:52ff:20ff:fe22:fa74) icmp_seq=1 Destination unreachable: No route

Данные IPv6

Spoiler



(config)> show ipv6 routes 

           route_: 
          destination: ::/0
              gateway: fe80::1
            interface: ISP

           route_: 
          destination: 2a02:220e:2000:900::/64
              gateway: ::
            interface: Home

 

 

Spoiler



(config)> show ipv6 prefixes 

           prefix: 
                 prefix: 2a02:220e:2000:900::/56
              interface: PPPoE0
         valid-lifetime: 258953
     preferred-lifetime: 172553
                 global: yes

 

Spoiler



(config)> show ipv6 addresses 

        addresses: 
              address: 
                  address: 2a02:220e:2000:900:52ff:20ff:fe22:fa75
               link-local: fe80::52ff:20ff:fe22:fa74
                interface: Home
           valid-lifetime: 258892

              address: 
                  address: 2a02:220e:2000:900:52ff:20ff:fe22:fa74
               link-local: ::
                interface: Home
           valid-lifetime: 258892

              address: 
                  address: fe80::52ff:20ff:fe22:fa75
               link-local: fe80::52ff:20ff:fe22:fa75
                interface: ISP
           valid-lifetime: infinite

              address: 
                  address: fe80::52ff:20ff:fe22:fa74
               link-local: fe80::52ff:20ff:fe22:fa74
                interface: WifiMaster0
           valid-lifetime: infinite

              address: 
                  address: fe80::52ff:20ff:fe22:fa76
               link-local: fe80::52ff:20ff:fe22:fa76
                interface: WifiMaster1
           valid-lifetime: infinite

              address: 
                  address: fe80::52ff:20ff:fe22:fa74
               link-local: fe80::52ff:20ff:fe22:fa74
                interface: GigabitEthernet0/Vlan1
           valid-lifetime: infinite

              address: 
                  address: fe80::50ff:20ff:fe22:fa73
               link-local: fe80::50ff:20ff:fe22:fa73
                interface: GigabitEthernet0/Vlan2
           valid-lifetime: infinite

              address: 
                  address: fe80::50ff:20ff:fe22:fa73
               link-local: fe80::50ff:20ff:fe22:fa73
                interface: Guest
           valid-lifetime: infinite

              address: 
                  address: fe80::e5cc:5006:b38c:b6bb
               link-local: fe80::e5cc:5006:b38c:b6bb
                interface: PPPoE0
           valid-lifetime: infinite

 

Список доступных интерфейсов

Spoiler



(config)> show interface 

Interface, name = "GigabitEthernet0"
               id: GigabitEthernet0
            index: 0
             type: GigabitEthernet
      description: 
   interface-name: GigabitEthernet0
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 2000
             port, name = 1: 
                   id: GigabitEthernet0/0
                index: 0
       interface-name: 1
                 type: Port
                 link: up
                speed: 100
               duplex: full
     auto-negotiation: on
         flow-control: on
                  eee: off
          last-change: 1422.944355
        last-overflow: 0
               public: no
           link-group: 
             port, name = 2: 
                   id: GigabitEthernet0/1
                index: 1
       interface-name: 2
                 type: Port
                 link: down
          last-change: 1677.779184
        last-overflow: 0
               public: no
           link-group: 
             port, name = 3: 
                   id: GigabitEthernet0/2
                index: 2
       interface-name: 3
                 type: Port
                 link: down
          last-change: 1677.777508
        last-overflow: 0
               public: no
           link-group: 
             port, name = 4: 
                   id: GigabitEthernet0/3
                index: 3
       interface-name: 4
                 type: Port
                 link: down
          last-change: 1677.776178
        last-overflow: 0
               public: no
           link-group: 

Interface, name = "1"
               id: GigabitEthernet0/0
            index: 0
   interface-name: 1
             type: Port
             link: up
            speed: 100
           duplex: full
 auto-negotiation: on
     flow-control: on
              eee: off
      last-change: 1422.944782
    last-overflow: 0
           public: no
       link-group: 
            supported: no

Interface, name = "2"
               id: GigabitEthernet0/1
            index: 1
   interface-name: 2
             type: Port
             link: down
      last-change: 1677.779599
    last-overflow: 0
           public: no
       link-group: 
            supported: no

Interface, name = "3"
               id: GigabitEthernet0/2
            index: 2
   interface-name: 3
             type: Port
             link: down
      last-change: 1677.777926
    last-overflow: 0
           public: no
       link-group: 
            supported: no

Interface, name = "4"
               id: GigabitEthernet0/3
            index: 3
   interface-name: 4
             type: Port
             link: down
      last-change: 1677.776549
    last-overflow: 0
           public: no
       link-group: 
            supported: no

Interface, name = "GigabitEthernet0/Vlan1"
               id: GigabitEthernet0/Vlan1
            index: 1
             type: Vlan
      description: Home VLAN
   interface-name: GigabitEthernet0/Vlan1
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 0
            group: Home
           usedby: Bridge0
              mac: 50:ff:20:22:fa:74
        auth-type: none

Interface, name = "GigabitEthernet0/Vlan2"
               id: GigabitEthernet0/Vlan2
            index: 2
             type: Vlan
      description: 
   interface-name: GigabitEthernet0/Vlan2
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 0
            group: Guest
           usedby: Bridge1
              mac: 52:ff:20:22:fa:73
        auth-type: none

Interface, name = "ISP"
               id: GigabitEthernet1
            index: 1
             type: GigabitEthernet
      description: Beltelecom
   interface-name: ISP
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 2000
           global: no
   security-level: public
           usedby: PPPoE0
           usedby: OpenVPN1
              mac: 50:ff:20:22:fa:75
        auth-type: none
             port, name = 0: 
                   id: GigabitEthernet1/0
                index: 0
       interface-name: 0
                 type: Port
                 link: up
     auto-negotiation: on
                speed: 100
               duplex: full
         flow-control: off
          transceiver: internal
            sfp-combo: yes

Interface, name = "0"
               id: GigabitEthernet1/0
            index: 0
   interface-name: 0
             type: Port
             link: up
 auto-negotiation: on
            speed: 100
           duplex: full
     flow-control: off
      transceiver: internal
        sfp-combo: yes

Interface, name = "WifiMaster0"
               id: WifiMaster0
            index: 0
             type: WifiMaster
      description: 
   interface-name: WifiMaster0
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 1000
          hwstate: on
          bitrate: 600000000
          channel: 8
      temperature: 45

Interface, name = "AccessPoint"
               id: WifiMaster0/AccessPoint0
            index: 0
             type: AccessPoint
      description: Wi-Fi access point
   interface-name: AccessPoint
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 1000
            group: Home
           usedby: Bridge0
              mac: 50:ff:20:22:fa:74
        auth-type: none
             ssid: h37room16
       encryption: wpa2

Interface, name = "GuestWiFi"
               id: WifiMaster0/AccessPoint1
            index: 1
             type: AccessPoint
      description: Guest access point
   interface-name: GuestWiFi
             link: up
        connected: yes
            state: down
              mtu: 1500
  tx-queue-length: 1000
            group: Guest
           usedby: Bridge1
              mac: 52:ff:20:12:fa:74
        auth-type: none
       encryption: 

Interface, name = "WifiMaster0/AccessPoint2"
               id: WifiMaster0/AccessPoint2
            index: 2
             type: AccessPoint
      description: 
   interface-name: WifiMaster0/AccessPoint2
             link: up
        connected: yes
            state: down
              mtu: 1500
  tx-queue-length: 1000
           global: no
   security-level: private
              mac: 52:ff:20:22:fa:74
        auth-type: none
       encryption: 

Interface, name = "WifiMaster0/AccessPoint3"
               id: WifiMaster0/AccessPoint3
            index: 3
             type: AccessPoint
      description: 
   interface-name: WifiMaster0/AccessPoint3
             link: up
        connected: yes
            state: down
              mtu: 1500
  tx-queue-length: 1000
           global: no
   security-level: private
              mac: 52:ff:20:32:fa:74
        auth-type: none
       encryption: 

Interface, name = "WifiMaster0/WifiStation0"
               ap: 00:00:00:00:00:00
               id: WifiMaster0/WifiStation0
            index: 0
             type: WifiStation
      description: 
   interface-name: WifiMaster0/WifiStation0
             link: down
        connected: no
            state: down
              mtu: 1500
  tx-queue-length: 1000
           global: no
   security-level: public
              mac: 56:ef:20:22:fa:74
        auth-type: none
       encryption: 

Interface, name = "WifiMaster1"
               id: WifiMaster1
            index: 1
             type: WifiMaster
      description: 
   interface-name: WifiMaster1
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 1000
          hwstate: on
          bitrate: 1734000000
          channel: 52
      temperature: 48

Interface, name = "AccessPoint_5G"
               id: WifiMaster1/AccessPoint0
            index: 0
             type: AccessPoint
      description: 5Ghz Wi-Fi access point
   interface-name: AccessPoint_5G
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 1000
            group: Home
           usedby: Bridge0
              mac: 50:ff:20:22:fa:76
        auth-type: none
             ssid: h37room16
       encryption: wpa2

Interface, name = "WifiMaster1/AccessPoint1"
               id: WifiMaster1/AccessPoint1
            index: 1
             type: AccessPoint
      description: 
   interface-name: WifiMaster1/AccessPoint1
             link: up
        connected: yes
            state: down
              mtu: 1500
  tx-queue-length: 1000
            group: Guest
           usedby: Bridge1
              mac: 52:ff:20:12:fa:76
        auth-type: none
       encryption: wpa,wpa2

Interface, name = "WifiMaster1/AccessPoint2"
               id: WifiMaster1/AccessPoint2
            index: 2
             type: AccessPoint
      description: 
   interface-name: WifiMaster1/AccessPoint2
             link: up
        connected: yes
            state: down
              mtu: 1500
  tx-queue-length: 1000
           global: no
   security-level: private
              mac: 52:ff:20:22:fa:76
        auth-type: none
       encryption: 

Interface, name = "WifiMaster1/AccessPoint3"
               id: WifiMaster1/AccessPoint3
            index: 3
             type: AccessPoint
      description: 
   interface-name: WifiMaster1/AccessPoint3
             link: up
        connected: yes
            state: down
              mtu: 1500
  tx-queue-length: 1000
           global: no
   security-level: private
              mac: 52:ff:20:32:fa:76
        auth-type: none
       encryption: 

Interface, name = "WifiMaster1/WifiStation0"
               ap: 00:00:00:00:00:00
               id: WifiMaster1/WifiStation0
            index: 0
             type: WifiStation
      description: 
   interface-name: WifiMaster1/WifiStation0
             link: down
        connected: no
            state: down
              mtu: 1500
  tx-queue-length: 1000
           global: no
   security-level: public
              mac: 56:ef:20:22:fa:76
        auth-type: none
       encryption: 

Interface, name = "Home"
               id: Bridge0
            index: 0
             type: Bridge
      description: Home
   interface-name: Home
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 0
          address: 192.168.1.1
             mask: 255.255.255.0
           uptime: 1662
           global: no
   security-level: private
              mac: 50:ff:20:22:fa:74
        auth-type: none
           bridge: 
            interface, link = yes, inherited = yes: GigabitEthernet0/Vlan1
            interface, link = yes: WifiMaster0/AccessPoint0
            interface, link = yes: WifiMaster1/AccessPoint0

Interface, name = "Guest"
               id: Bridge1
            index: 1
             type: Bridge
      description: Guest
   interface-name: Guest
             link: up
        connected: yes
            state: up
              mtu: 1500
  tx-queue-length: 0
          address: 10.1.30.1
             mask: 255.255.255.0
           uptime: 1661
           global: no
   security-level: protected
              mac: 52:ff:20:22:fa:73
        auth-type: none
           bridge: 
            interface, link = yes: GigabitEthernet0/Vlan2
            interface, link = yes: WifiMaster0/AccessPoint1
            interface, link = yes: WifiMaster1/AccessPoint1

Interface, name = "PPPoE0"
               id: PPPoE0
            index: 0
             type: PPPoE
      description: Beltelecom
   interface-name: PPPoE0
             link: up
        connected: yes
            state: up
             role: inet
              mtu: 1492
  tx-queue-length: 1000
          address: 100.101.64.101
             mask: 255.255.255.255
           global: yes
        defaultgw: yes
         priority: 49325
   security-level: public
        auth-type: none
           remote: 100.101.0.1
           uptime: 367
             fail: no
              via: GigabitEthernet1
      last-change: 367.371100
       session-id: 23988
           ac-mac: 2c:55:d3:3a:25:fc

Interface, name = "OpenVPN1"
               id: OpenVPN1
            index: 1
             type: OpenVPN
      description: vpn.kantora.pro
   interface-name: OpenVPN1
             link: down
        connected: no
            state: down
             role: misc
              mtu: 1500
  tx-queue-length: 0
           global: yes
        defaultgw: no
         priority: 33117
   security-level: public
              mac: 0a:83:17:94:42:bc
        auth-type: none
              via: 

 

Таблица маршрутизации с оконечного устройства

Spoiler


$ ip -6 route show
::1 dev lo proto kernel metric 256 pref medium
2a02:220e:2000:900::/64 dev wlp111s0 proto ra metric 600 pref medium
fe80::/64 dev veth6ddd14e proto kernel metric 256 pref medium
fe80::/64 dev br-b2c7779917ad proto kernel metric 256 pref medium
fe80::/64 dev wlp111s0 proto kernel metric 600 pref medium
default via fe80::52ff:20ff:fe22:fa74 dev wlp111s0 proto ra metric 20600 pref medium

 

Прошу помочь разобраться как правильно настроить IPv6 для использования на всех устройствах.

 

Edited by akazakou
Link to comment
Share on other sites

Recommended Posts

  • 0

Кстати это читали?

https://help.keenetic.com/hc/ru/articles/360005801620-Подключение-к-Интернету-по-протоколу-IPv6

рекомендую для теста сделать сброс роутера и настроить  в соответсвии со статьей, а далее проверить работоспособность v6 и перенести настройки внешних интерфейсов в ваш текущий конфиг.

Edited by r13
Link to comment
Share on other sites

  • 0

@r13 В результате сброса роутера к заводским настройкам и последующей "чистой" настройкой, все завелось сразу и без проблем. Все пинги IPv6 проходят. Все тесты IPv6 положительные и все работает стабильно без разрывов. Из дополнительных настроек понадобилось указать подключение через PPPoE в инициализации подключения и потом включить в нем же галочку IPv6

Большое вам спасибо что потратили на мою проблему столько времени. Я очень вам благодарен за вашу помощь.

На всякий случай прикрепляю self-test с чистыми настройками для будущих поколений.

self-test.txt

Edited by akazakou
Link to comment
Share on other sites

  • 0

Небольшое уточнение, для того что-бы установился корректный default gateway для IPv6 нужно было снять галочку поддержки IPv6 на самом сетевой интерфейсе ISP и оставить её только на PPPoE подключении. Тогда маршрут по умолчанию для IPv6 будет пролегать через PPPoE соединение. 

Link to comment
Share on other sites

  • 0
5 часов назад, akazakou сказал:

На всякий случай прикрепляю self-test с чистыми настройками для будущих поколений.

Эх, сколько уж говорилось и в шапке писалось, как прикладывать selftest'ы. 

self-test и логи могут содержать непубличную информацию

Хотите делиться конфигом публично - скопируйте его и потрите пароли (или просто скопируйте из селфтеста), но не вываливайте вот так все сразу. Небезопасно.

Link to comment
Share on other sites

  • 0

@Mikesk спасибо за ваше напоминание. Но я сознательно выкладывал селфтест в открытом виде, т.к. пароли в нем зашифрованы, а если их расшифруют, то получат доступ только к моему аккаунту Белтелеком. Извне, воспользоваться им невозможно, изнутри - глупо. Спокойно пойти по статье от отдела К - это верх идиотизма. А я за естестсвенный отбор :)

 

Кроме того мне необходима была поддержка срочно, а это расширило круг людей, что попытались мне помочь. 

 

Link to comment
Share on other sites

  • 0

надо, во-первых, роутер перезагрузить, когда статику 6 получили, и увидите свой global ipv6. Потом прописать статический адрес роутера x:x:x:x::1, настроить DHCP6 на мануал и ассоциировать маки ARP с интерфейсами (0:0:0:2....)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...