ipv6 доступ к сторонним сервисам

[Spline]

Подскажите, Keenetic 4.0 Beta 2, провайдер предоставляет /56 ipv6 адреса. После включение галки в webgui, клиенты в локальной сети получили следующие ipv6 адреса:

enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a02:xxxx:yyyy:9100:f6b5:20ff:fe04:df37/64 scope global dynamic mngtmpaddr
       valid_lft 246937sec preferred_lft 160537sec
    inet6 fe80::xxxx:yyyy:fe04:df37/64 scope link
       valid_lft forever preferred_lft forever

Но ping на сторонние сервисы ответа не возвращает. Ping на самом кинетике работает. Ping внутри сети работает. Что еще нужно сделать?

[Spline]

6 часов назад, ANDYBOND сказал:

Это не клиенты: это на маршрутизаторе все. Не факт, что клиенты получили что-то, кроме немаршрутизируемых адресов, а должны получить ещё и маршрутизируемые.

 

Подскажите, куда копать? В конфиге на интерфейсе GigabitEthernet1 настройки ipv6 стоят, в тоже время в домашней сети Bridge0 ничего нет. Нужно ли их туда добавлять?

        "system",
        "    set net.ipv4.ip_forward 1",
        "    set net.ipv4.tcp_fin_timeout 30",
        "    set net.ipv4.tcp_keepalive_time 120",
        "    set net.ipv4.neigh.default.gc_thresh1 256",
        "    set net.ipv4.neigh.default.gc_thresh2 1024",
        "    set net.ipv4.neigh.default.gc_thresh3 2048",
        "    set net.ipv6.neigh.default.gc_thresh1 256",
        "    set net.ipv6.neigh.default.gc_thresh2 1024",
        "    set net.ipv6.neigh.default.gc_thresh3 2048",
        "    set net.netfilter.nf_conntrack_tcp_timeout_established 1200",
        "    set net.netfilter.nf_conntrack_max 16384",
        "    set vm.swappiness 60",
        "    set vm.overcommit_memory 0",
        "    set vm.vfs_cache_pressure 1000",
        "    set net.ipv6.conf.all.forwarding 0",
        "    clock timezone Europe/Minsk",
        "    domainname WORKGROUP",
        "    hostname Keenetic_Viva",
        "    caption default",
        "    ndss dump-report disable",
        "!",

        "interface GigabitEthernet1",
        "    rename ISP",
        "    description Internet",
        "    mac address factory wan",
        "    security-level public",
        "    ip address dhcp",
        "    ip dhcp client hostname Keenetic_Viva",
        "    ip dhcp client dns-routes",
        "    ip mtu 1500",
        "    ip global 56329",
        "    ip name-servers",
        "    igmp upstream",
        "    ipv6 address auto",
        "    ipv6 prefix auto",
        "    ipv6 name-servers",
        "    ping-check profile default",
        "    up",
        "!",

        "interface GigabitEthernet0/Vlan1",
        "    description \"Home VLAN\"",
        "    security-level private",
        "    ip dhcp client dns-routes",
        "    ip name-servers",
        "    up",
        "!",

        "interface Bridge0",
        "    rename Home",
        "    description \"Home network\"",
        "    inherit GigabitEthernet0/Vlan1",
        "    include WifiMaster0/AccessPoint0",
        "    include WifiMaster1/AccessPoint0",
        "    mac access-list type permit",
        "    mac access-list address f6:a6:76:cd:7d:2b",
        "    security-level private",
        "    ip address 10.10.10.1 255.255.255.0",
        "    ip dhcp client dns-routes",
        "    ip name-servers",
        "    igmp downstream",
        "    up",
        "!",

[Spline]

41 минуту назад, ANDYBOND сказал:

https://help.keenetic.com/hc/ru/articles/360005801620-Подключение-к-Интернету-по-протоколу-IPv6

Да, делал по мануалу, поставил сейчас на 0 чтобы посмотреть разницу, вернул на 1. Не удалось сделать только interface GigabitEthernet1 ipv6cp из-за ошибки

unable to find GigabitEthernet1 as \"Network::Interface::Ppp\".

Подсеть есть:

        "ipv6 subnet Default",
        "    bind Bridge0",
        "    mode slaac",
        "    prefix length 64",
        "    number 0",
        "!",

ping ipv6.google.com все равно не работает

[Spline]

16 часов назад, ANDYBOND сказал:

Там нечего делать: включил - заработало. Ничего более, кроме установки компонента IPv6, на новейшей, 3.9.8, релизной прошивке делать не нужно.

Или делитесь подробностями своего подключения, в том числе по какому протоколу предоставляется Интернет и IPv6, или - техподдержка: https://help.keenetic.com/hc/ru

Провайдер ещё и DNS IPv6 давать должен. К слову. Итого по IPv6: адрес, префикс и DNS должны приходить от провайдера.

Откатился с beta 2 на 3.9.8, Ping IPv6 на роутере работает, на клиенте нет.😒 Настройки gpon модема HG8245H и параметры клиента

 

[Spline]

29 минут назад, ANDYBOND сказал:

Это - Ваш роутер. А не Кинетик. А должен быть в режиме моста, и тогда на Кинетике VLANы пишутся, а дальше оно всё само.

Понял попробую. А в режиме route не получится?

[Spline]

Только что, ANDYBOND сказал:

https://help.keenetic.com/hc/ru/articles/213966609-Варианты-совместного-использования-интернет-центра-Keenetic-и-GPON-модема

Для IPv4 - запросто, но будет двойной NAT, для IPV6 - никогда: там суть в отсутствии NAT как явления, а адреса должно раздавать одно устройство. Поскольку у Вас префикс /64, то Вы можете адресовать лишь одну IPv4 сеть адресами IPv6, а, значит, в режиме маршрутизатора Кинетик и всё, что к нему подключено, будет иметь только IPv4 адреса, причём серые (из-за вышестоящего маршрутизатора). Если Хуявей перевести в мост, а дальше настроить Кинетик как маршрутизатор, то тогда всё везде будет.

 

Понял, еще раз спасибо! Буду пробовать.