Для IPv4 всё работает замечательно. Можно добавить во вкладке "Настройка DNS" свой сервер и выставлять в "Контентном фильтре" его в профилях кому хочется.
В случае с IPv6 получается совсем другая история:
Нельзя в "Настройке DNS" добавить свой сервер с IPv6 адресом, кроме как для Системного профиля. Но это полбеды. Проблема в том, что клиенту в качестве IPv6 DNS сервера выдаётся локальный IPv6 адрес кинетика. И все запросы по умолчанию идут на него с неответом по таймауту. По идее, для IPv6 также должно работать перенаправление через dns прокси (или как там это реализовано) на те серверы, которые установлены для профиля, выставленного клиенту (даже если они IPv4). Но этого не происходит.
В ip6tables есть правило:
DNAT udp br0 * fe80::/10 fe80::/10 mark match 0xffffaaa PKTTYPE = unicast udp dpt:53 to:[fe80 IPv6 адрес]:41100
Такое же для TCP.
При этом IPv6 адреса, который указан в скобках [ ], нет ни на одном интерфейсе.
Подобное правило есть для всех br* интерфейсов и везде указаны какие-то левые IPv6 адреса, но для каждого интерфейса разные, либо я что-то не понимаю.
Если правило убрать, то некоторое время разрешение имён с клиента начинает работать, пока роутер не добавит его опять.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Thesaurus
Добрый день!
Для IPv4 всё работает замечательно. Можно добавить во вкладке "Настройка DNS" свой сервер и выставлять в "Контентном фильтре" его в профилях кому хочется.
В случае с IPv6 получается совсем другая история:
Нельзя в "Настройке DNS" добавить свой сервер с IPv6 адресом, кроме как для Системного профиля. Но это полбеды. Проблема в том, что клиенту в качестве IPv6 DNS сервера выдаётся локальный IPv6 адрес кинетика. И все запросы по умолчанию идут на него с неответом по таймауту. По идее, для IPv6 также должно работать перенаправление через dns прокси (или как там это реализовано) на те серверы, которые установлены для профиля, выставленного клиенту (даже если они IPv4). Но этого не происходит.
В ip6tables есть правило:
DNAT udp br0 * fe80::/10 fe80::/10 mark match 0xffffaaa PKTTYPE = unicast udp dpt:53 to:[fe80 IPv6 адрес]:41100
Такое же для TCP.
При этом IPv6 адреса, который указан в скобках [ ], нет ни на одном интерфейсе.
Подобное правило есть для всех br* интерфейсов и везде указаны какие-то левые IPv6 адреса, но для каждого интерфейса разные, либо я что-то не понимаю.
Если правило убрать, то некоторое время разрешение имён с клиента начинает работать, пока роутер не добавит его опять.
Мне кажется, что тут что-то не так.
Спасибо.
Link to comment
Share on other sites
1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.