Тося Posted September 9 Share Posted September 9 Роутер: Hopper (KN-3810), Версия KeeneticOS: 4.2 Beta 3 (с белым айпишником и через NAT раздает интернет) Настроен туннель через тунельного брокера "6in4 Tunnel Broker". Тунельный брокер раздает подсеть с префиксом IPv6 PD prefix: 2a0e:8086:0:cafe::/64 (например) Все настроено по инструкции и во внутреннюю сеть 172.16.101.x отлично раздаются еще и ipv6 айпишники, все супер. Во внутренней сети есть еще один точно такой же роутер, со своей подсетью, снаружи 172.16.101.100 (например) внутрь раздает подсеть 192.168.1.x, включен NAT Задача: раздать ipv6 айпишники в подсеть 192.168.1.x. Поделитесь пожалуйста опытом или идеями куда копать - подсознательно понимаю что наверное нужно порезать подсеть брокера /64 на две по /80 например в настройках тунеля прописать 2a0e:8086:0:cafe:0001::/80 но как сделать чтобы 2a0e:8086:0:cafe:0002::/80 раздавалась в подсети второго роутера (с 192.168.1.x.). NAT там сейчас для удобства, можем отключить, но как у и куда прописать во второй роутер подсеть 2a0e:8086:0:cafe:0002::/80 или это нужно делать на основном роутере и что то включать на втором? Сори, я далеко не админ, знания на уровне как собрать домашнюю сетку =)) Quote Link to comment Share on other sites More sharing options...
slomblobov Posted September 9 Share Posted September 9 необходимо, чтобы IPv6 PD prefix: 2a0e:8086:0:cafe::/64 как-то стал побольше, хотя бы /63. Просите у брокера большую сеть. конфиг роутера с белым IP нужно поменять, чтобы он начал делегировать префикс Quote ipv6 subnet Default bind Home mode slaac prefix length 63 prefix delegate 64 number 0 ! 2 1 Quote Link to comment Share on other sites More sharing options...
Тося Posted September 10 Author Share Posted September 10 Все было настолько просто и заработало с первого раза! Запросил префикс /48, не сразу понял что нужно скачать конфиг с роутера, чтобы поправить в нем эти строчки и перезалить (показалось что это комманды для терминала сперва, но погуглив разобрался)) На втором роутере даже менять ничего не пришлось, просто перезагрузил его и все сразу подхватилось, во второй подсети к 192.168.1.x прилипли белые 2a0e:8086:cafe:ffff:: (забавно что именно с таким номером подсетка делегировалась на второй роутер - подскажите, это как то настраивается или это уже по стандарту самого протокола так работает?). Классно было бы иметь возможность через веб интерфейс прописывать это делегирование на основном роутере, ведь это по сути еще одна строчка всего, а столько вопросов снимает сразу. @slomblobov спасибо, итоговые настройки для этого блока выглядят так и все работает, в основной сети и в подсети за вторым роутером белые айпишники раздались! Цитата ipv6 subnet Default bind Home mode slaac prefix length 48 prefix delegate 64 number 0 ! Судя по хэлпам, раньше у веб интерфейса была такая удобнейшая панелька с полной инфой по ipv6, а сейчас есть что то подобное? Quote Link to comment Share on other sites More sharing options...
slomblobov Posted September 10 Share Posted September 10 11 minutes ago, Тося said: Классно было бы иметь возможность через веб интерфейс прописывать это делегирование Не раз подходили к реализации этой страницы, но как-то сложновато выходит показывать ipv6 в целом и делегирование в частности. Но мы стараемся... По поводу того, как нарезался префикс на сети и пул делегирования из сообщения не понял, можно селф скрытым сообщением... Quote Link to comment Share on other sites More sharing options...
Тося Posted September 10 Author Share Posted September 10 2 часа назад, slomblobov сказал: По поводу того, как нарезался префикс на сети и пул делегирования из сообщения не понял, можно селф скрытым сообщением... На роутере с туннелем прописан префикс: 2a0e:8086:cafe::/48 В конфиге указано такое делегирование mode slaac prefix length 48 prefix delegate 64 number 0 Клиенты из его внутренней сети (172.16.101.x) и второй роутер как и ожидалось получили айпишники Из подсети 2a0e:8086:cafe:0::/64 Но сам второй роутер, в свою подсеть (192.168.1.x) раздает айпишники С префиксом 2a0e:8086:cafe:ffff::/64 Я ожидал увидеть там 2a0e:8086:cafe:1::/64 например по логике, а там сейчас или рандом такой красивый или с конца как будто) Вот и интересно, как то можно повлиять на то какие префиксы будут прилетать на внутренние роутеры, для раздачи ими айпишников глубже, чтобы контролировать этот процесс и сделать его более предсказуемым. Quote Link to comment Share on other sites More sharing options...
Тося Posted September 27 Author Share Posted September 27 В 09.09.2024 в 15:11, slomblobov сказал: необходимо, чтобы IPv6 PD prefix: 2a0e:8086:0:cafe::/64 как-то стал побольше, хотя бы /63. Просите у брокера большую сеть. конфиг роутера с белым IP нужно поменять, чтобы он начал делегировать префикс Все работает, префикс долетат до второго роутера и он успешно раздает айпишники в своей подсети, но - стабильно, раз в день перестает работать роутинг на втором роутере, оставляю на ночь ping до ya.ru все летит по ipv6 Ответ от 2a02:6b8::2:242: время=20мс С утра стабильно Превышен интервал ожидания для запроса. Ребут роутера и все опять работает, надеюст потому что прошивка пока 4.1 Beta 3 Quote Link to comment Share on other sites More sharing options...
slomblobov Posted September 27 Share Posted September 27 Возможно что-то с продлением времени аренды префикса. show ipv6 prefixes 1 Quote Link to comment Share on other sites More sharing options...
Тося Posted October 8 Author Share Posted October 8 В 28.09.2024 в 00:04, slomblobov сказал: Возможно что-то с продлением времени аренды префикса. show ipv6 prefixes Вы правы, на роутере1, от провайдера с делегированием - аренда infinite interface": "TunnelSixInFour0", "valid-lifetime": "infinite", "preferred-lifetime": "infinite", "global": true На роутере2, который подхватывает префикс ограниченное время аренды "interface": "GigabitEthernet0/Vlan2", "valid-lifetime": "36394", "preferred-lifetime": "20194", "global": true Ребут роутера2 по крону тоже выход (сейчас так работает с ребутом раз в сутки и проблема отчасти решена =), но может можно как то изящнее решить этот вопрос? Подскажите пожалуйста может можно что-то допрописать в конфиг первому или второму роутеру чтобы префикс делегировался хотя бы на неделю? Quote Link to comment Share on other sites More sharing options...
slomblobov Posted October 8 Share Posted October 8 @Тося дождитесь воспроизведения проблемы и пришлите селфтесты с двух роутеров. Quote Link to comment Share on other sites More sharing options...
krass Posted October 8 Share Posted October 8 В 10.09.2024 в 16:28, slomblobov сказал: Не раз подходили к реализации этой страницы, но как-то сложновато выходит показывать ipv6 в целом и делегирование в частности. Но мы стараемся... А можно,пожалуйста ,поподробнее. Примерно, в какой версии keenOS ожидать появления данной страницы? Да и поддержку самого ipv6 в интерфейсе хотелось бы полноценную. Quote Link to comment Share on other sites More sharing options...
slomblobov Posted October 8 Share Posted October 8 30 minutes ago, krass said: А можно,пожалуйста ,поподробнее. Примерно, в какой версии keenOS ожидать появления данной страницы? Да и поддержку самого ipv6 в интерфейсе хотелось бы полноценную. А мне бы как хотелось, даже не представляете... Но пока нужно стабилизировать 4.2. 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.