С раздачей IPv6 в локалку?

Question

[dimzon541]

роутер ASUS N-16

прошивка 1.9.2.7-rtn-r5066

внешний IPv4 белый, динамический по DHCP

авторизация по WAN — 802.1x-MD5



IPv6 получаю через 6to4.

Сам роутер получает IPv6, с него пингуется ipv6.google.com

six0      Link encap:IPv6-in-IPv4  
          inet6 addr: ::169.254.150.42/128 Scope:Compat
          inet6 addr: 2002:****:bff6:0:a0e7:f87f::/16 Scope:Global
          UP RUNNING NOARP  MTU:1280  Metric:1
          RX packets:246 errors:0 dropped:0 overruns:0 frame:0
          TX packets:867 errors:2 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:0 
          RX bytes:58086 (56.7 KiB)  TX bytes:107132 (104.6 KiB)

Ноутбук локальной сети получил рабочий IPv6 1 раз при перезагрузке роутера. Потом перезагрузил ноут — нет IPv6.

[admin@WL-10BF48E7433A root]$ cat   /tmp/etc/dnsmasq.conf
user=nobody
resolv-file=/tmp/resolv.conf
no-poll
interface=br0
no-negcache
cache-size=512
dhcp-leasefile=/tmp/dnsmasq.log
dhcp-range=lan,192.168.1.80,192.168.1.254,86400
read-ethers
dhcp-authoritative
dhcp-range=lan,::,static,86400
dhcp-option=lan,option6:23,2001:4860:4860::8888,[::]
dhcp-option=lan,option6:32,600

[admin@WL-10BF48E7433A root]$ cat /tmp/etc/radvd.conf
interface br0 {
IgnoreIfMissing on;
AdvSendAdvert on;
AdvOtherConfigFlag on;
prefix 2002::/64
 {AdvOnLink on;AdvAutonomous on;Base6to4Interface vlan2;};RDNSS 2001:4860:4860::8888 {};
};

В логах роутера спам вида:

Aug 15 13:09:29 dnsmasq-dhcp[235]: DHCPSOLICIT(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f
Aug 15 13:09:29 dnsmasq-dhcp[235]: DHCPADVERTISE(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f no addresses available
Aug 15 13:09:30 dnsmasq-dhcp[235]: DHCPSOLICIT(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f
Aug 15 13:09:30 dnsmasq-dhcp[235]: DHCPADVERTISE(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f no addresses available
Aug 15 13:09:32 dnsmasq-dhcp[235]: DHCPSOLICIT(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f
Aug 15 13:09:32 dnsmasq-dhcp[235]: DHCPADVERTISE(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f no addresses available
Aug 15 13:09:36 dnsmasq-dhcp[235]: DHCPSOLICIT(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f
Aug 15 13:09:36 dnsmasq-dhcp[235]: DHCPADVERTISE(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f no addresses available
Aug 15 13:09:44 dnsmasq-dhcp[235]: DHCPSOLICIT(br0) 00:01:00:01:16:2e:17:62:b8:70:f4:45:46:5f

т.е. похоже кончилось адресное пространство…

я правильно понимаю что полученный роутером через 6to4 адрес inet6 addr: 2002:****:bff6:0:a0e7:f87f::/16 Scope:Global это на самом деле диапазон адресов на 16 бит (65536 адресов)?

у меня локальная сеть с маской 255.255.255.0, т.е. меня 100% устроит (и даже желательно) если последний байт ipv6 адреса будет совпадать с последним байтом ipv4 адреса.

Более того мне даже не обязательно всем клиентам домашней сети выдавать IPv6, у меня есть волшебные «прибитые гвоздями к MAC-адресу IPv4 (/etc/ethers) — меня вполне устроит если IPv6 будет выдаваться только им.

Что делать?

Comments

[dimzon541]

Все равно не получается. Покурил version6.ru/6to4/to-lan, перезагрузил роутер, смотрю по SSH:

1) на интерфейсе который смотрит в lan УЖЕ стоит адрес (как указано в version6.ru/6to4/to-lan)

br0       Link encap:Ethernet  HWaddr *:*:*:E7:43:3A  
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::*:*:*:433a/64 Scope:Link
          inet6 addr: 2002:****:bff6::/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:111420 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69566 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:147455688 (140.6 MiB)  TX bytes:7677170 (7.3 MiB)

2) в radvd.conf судя по linux.die.net/man/5/radvd.conf ничего криминального и противоречащего version6.ru/6to4/to-lan нету…

3) отключился от wifi/подключился обратно (через NetworkManager), в роутере залогировали DHCP-запрос (заметьте — внезапно без ругани на нехватку адреса)

Aug 15 22:23:54 dnsmasq-dhcp[251]: DHCPREQUEST(br0) 192.168.1.105 *:*:*:6e:37:fb 
Aug 15 22:23:54 dnsmasq-dhcp[251]: DHCPACK(br0) 192.168.1.105 *:*:*:6e:37:fb dimzon-EEE

4) на ноуте IPv6 не появилось:

dimzon@eee:~$ ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr *:*:*:6e:37:fb  
          inet addr:192.168.1.105  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::*:*:*:37fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39121 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29882 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:28801633 (28.8 MB)  TX bytes:6022559 (6.0 MB)

ЧЯДНТ?

[dimzon541]

O_O

Интереса ради заглянул на торрентокачалку

me@nas:~$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr XXXXXXXX  
          inet addr:192.168.1.120  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: 2002:AAAA:bff6:0:1e6f:65ff:fe34:572/64 Scope:Global
          inet6 addr: 2002:BBBB:962a:0:1e6f:65ff:fe34:572/64 Scope:Global
          inet6 addr: fe80::xxxxxxxxxx/64 Scope:Link
          inet6 addr: 2002:BBBB:962a:0:65a2:57f1:4baf:a56a/64 Scope:Global
          inet6 addr: 2002:AAAA:bff6:0:65a2:57f1:4baf:a56a/64 Scope:Global
          inet6 addr: 2002:AAAA:bff6:0:9c22:a3cd:2c04:eaf1/64 Scope:Global
          inet6 addr: 2002:BBBB:962a:0:9c22:a3cd:2c04:eaf1/64 Scope:Global
          inet6 addr: 2002:AAAA:bff6:0:44aa:83ce:b569:3922/64 Scope:Global
          inet6 addr: 2002:BBBB:962a:0:44aa:83ce:b569:3922/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:700731644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1155577669 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000 
          RX bytes:3101631044 (3.1 GB)  TX bytes:1023277694 (1.0 GB)

откуда??? зачем столько???

[dimzon541]

O_O
Чудеса…
Перезагрузил ноутбук — начало работать! Никаких изменений в конфигурации ноутбука не вносил. На роутере тоже ничего не менял. Мистика…

[dimzon541]

В общем то работает то не работает. Мистика какая-то с этим IPv6. Ничего не менял в настройках, перезагрузился — опять 25, нет на ноуте IPv6…

Answer 1

[themiron]

Для назначения адреса LAN клиентам используется SLAAC, соответственно периодически роутер анонсирует только префикс/64, получив который клиенты конфигурируют адреса самостоятельно. Пока RA анонс не получен — клиент не знает, что ему нужно что-то конфигурировать и где у него некстхоп/дефолтный ipv6 шлюз.
В зависимости от OS, клиент может подопнуть роутер, отправляя RS пакеты и DHCPv6 запросы.
В 1.9.2.7-rtn-r5066 использовался radvd с дефолтными значениями таймаутов анонсов RA, поэтому сразу после перезагрузки клиента нужно немного подождать, пока не пройдут все стадии автоконфигурирования адреса.
Несколько адресов на интерфейсе качалки — это «старые» 6to4 IPv6 адреса, получающиеся из-за динамического IPv4 адреса при его смене.

Рекомендую обновить прошивку на более новую (ночные сборки тут asus.vectormm.net, актуальный релиз 1.9.2.7-rtn-r5298), в которой многое IPv6 улучшения, в частности анонсы каждые 7-10сек, для быстрого получения префикса клиентами, поддержка анонсирования устаревших префиксов, при их изменении с динамическими IPv6/IPv4, прочее прочее. Вероятно, потребуется зайти на страницу IPv6 и немного донастроить.
Будут вопросы — обращайтесь.

Answer 2

[dimzon541]

Файрвол то я не трогал да кто его знает что там в прошивке у роутера по дефолту…
Файрвол я так понимаю это iptables и ip6tables, да? Как правильно их состояние посмотреть?

Answer 3

[Руслан]

настройте DHCP РОУТЕРА на раздачу ipv6 в локалку пока что не все роутеры умеют нормально работать с ipv6 обновите прошивку роутера,обновите драйвера сетевой карты