Здравствуйте.
Получил IPv6 подсеть от туннельного брокера, включил IPv6 компонент в интерфейсе роутера.
Задача минимум выполнена: все устройства в локальной сети получают уникальные ipv6 адреса, могут ходить в интернет по IPv6, нареканий нет.
Но теперь встала другая проблема.
За роутером стоит домашний псевдосервер (обычный компьютер с линуксом, без монитора и клавиатуры). На компьютере крутятся несколько сервисов, к которым нужно подключаться из внешнего мира.
Как будто бы IPv6 должен позволять делать это без проброса портов, так как адреса уникальные для каждого устройства.
Однако, даже пинговать сервер по его глобальному ipv6 адресу не получается. Также и не получается подключаться по ssh, http, https и так далее.
Результатом долгого гугления стали две попытки что-то сделать из командной строки роутера:
1. Добавить правило для ipv6, чтобы трафик на выбранном порту пропускался до выбранного устройства
ipv6 static icmpv6 <mac>
ipv6 static tcpudp <mac> <port>
2. После того, как первый вариант не сработал, была идея временно вообще отключить защиту, чтобы как минимум проверить, проходят ли пакеты без неё
no ipv6 firewall.
Как можно понять, результата первое решение не дало, а на второе роутер ругнулся, что команды firewall не существует.
Собственно, вопрос: можно ли реализовать задуманное и если да, то как это сделать?
Keenetic OS 4.0.7 и Keenetic OS 4.1.0 (обновился до предварительной версии в надежде на улучшение ситуации с IPv6).
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
cyrmax
Здравствуйте.
Получил IPv6 подсеть от туннельного брокера, включил IPv6 компонент в интерфейсе роутера.
Задача минимум выполнена: все устройства в локальной сети получают уникальные ipv6 адреса, могут ходить в интернет по IPv6, нареканий нет.
Но теперь встала другая проблема.
За роутером стоит домашний псевдосервер (обычный компьютер с линуксом, без монитора и клавиатуры). На компьютере крутятся несколько сервисов, к которым нужно подключаться из внешнего мира.
Как будто бы IPv6 должен позволять делать это без проброса портов, так как адреса уникальные для каждого устройства.
Однако, даже пинговать сервер по его глобальному ipv6 адресу не получается. Также и не получается подключаться по ssh, http, https и так далее.
Результатом долгого гугления стали две попытки что-то сделать из командной строки роутера:
1. Добавить правило для ipv6, чтобы трафик на выбранном порту пропускался до выбранного устройства
ipv6 static icmpv6 <mac>
ipv6 static tcpudp <mac> <port>
2. После того, как первый вариант не сработал, была идея временно вообще отключить защиту, чтобы как минимум проверить, проходят ли пакеты без неё
no ipv6 firewall.
Как можно понять, результата первое решение не дало, а на второе роутер ругнулся, что команды firewall не существует.
Собственно, вопрос: можно ли реализовать задуманное и если да, то как это сделать?
Keenetic OS 4.0.7 и Keenetic OS 4.1.0 (обновился до предварительной версии в надежде на улучшение ситуации с IPv6).
Заранее спасибо!
Link to comment
Share on other sites
7 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.