PDA

Bekijk de volledige versie : Настройка IPv6 на Asus RT-N16



Pages : [1] 2

AlexanderA
13-07-2010, 20:26
В последних версиях прошивки в веб-интерфейсе появилось меню настройки модема GPRS. Попробовал, не работает. Нажимаю кнопку Connect и ничего не происходит. Причем модем определяется как сериал порт, ат команды с миникома принимает нормально. Второй вопрос, как насчет поддержки IPV6CP. Не могу подключиться через pppd к APN IPv6. Конфигурацию проверял на линуксе - работает. Похоже на то, что pppd не видит или не понимает пакеты IPV6CP и не может сконфигурировать интерфейс.

lly
13-07-2010, 20:32
В последних версиях прошивки в веб-интерфейсе появилось меню настройки модема GPRS. Попробовал, не работает. Нажимаю кнопку Connect и ничего не происходит. Причем модем определяется как сериал порт, ат команды с миникома принимает нормально.
Это в ветку http://wl500g.info/showthread.php?t=22275

Второй вопрос, как насчет поддержки IPV6CP. Не могу подключиться через pppd к APN IPv6. Конфигурацию проверял на линуксе - работает. Похоже на то, что pppd не видит или не понимает пакеты IPV6CP и не может сконфигурировать интерфейс.
Теоретически должен работать, практически - не на чем проверить. Нужно включать debug и проверять что пакеты вообще ходят (самое простое - отключить firewall).

AlexanderA
13-07-2010, 22:03
Теоретически должен работать, практически - не на чем проверить. Нужно включать debug и проверять что пакеты вообще ходят (самое простое - отключить firewall).


Включил debug. На самом деле ipv6cp работает нормально. Роутер получает link-local адрес. Глобальный адрес высылается позже в сообщении ICMP RA. Роутер должен принять этот адрес, но не принимает. Реализовано ли в софте получение адресов IPv6 через ICMP RA? Я подозревал ipv6tables, поэтому вписал ip6tables -I INPUT -i ppp0 -j ACCEPT. Видно, что пакет приходит:
ip6tables -L -v
Chain INPUT (policy ACCEPT 34 packets, 2530 bytes)
pkts bytes target prot opt in out source destination
1 88 ACCEPT all ppp0 any anywhere anywhere

Все равно не работает, где копать дальше?

lly
14-07-2010, 07:17
Включил debug. На самом деле ipv6cp работает нормально. Роутер получает link-local адрес. Глобальный адрес высылается позже в сообщении ICMP RA. Роутер должен принять этот адрес, но не принимает. Реализовано ли в софте получение адресов IPv6 через ICMP RA?
Спасибо за тест. Увы, причину сходу сказать не могу, надо смотреть доки. Может еще theMIROn подскажет чего умного.

Кстати, сравни свой рабочий конфиг с компа с конфигом на роутере (/tmp/ppp/options.wan*), может уже здесь проблема.

theMIROn
14-07-2010, 09:34
Второй вопрос, как насчет поддержки IPV6CP. Не могу подключиться через pppd к APN IPv6. Конфигурацию проверял на линуксе - работает. Похоже на то, что pppd не видит или не понимает пакеты IPV6CP и не может сконфигурировать интерфейс.

ipv6cp поддерживается, опции +ipv6, ipv6cp* опций, в т.ч. ipv6cp-accept-local, ipv6cp-accept-remote
в скриптах /tmp/ppp/ipv6-up, /tmp/ppp/ipv6-down нужно будет прописать создание и удаление соответствующих ipv6 маршрутов.

плюс, ra пакеты могут дропаться при включенном файрволе, нужно проверять

AlexanderA
14-07-2010, 09:39
ipv6cp поддерживается, опции +ipv6, ipv6cp* опций, в т.ч. ipv6cp-accept-local, ipv6cp-accept-remote
в скриптах /tmp/ppp/ipv6-up, /tmp/ppp/ipv6-down нужно будет прописать создание и удаление соответствующих ipv6 маршрутов.

плюс, ra пакеты могут дропаться при включенном файрволе, нужно проверять

Нашел в http://tldp.org/HOWTO/Linux+IPv6-HOWTO/proc-sys-net-ipv6..html что accept_ra выключен, если включен forwarding. Вечером проверю.

lly
14-07-2010, 09:49
ipv6cp поддерживается, опции +ipv6, ipv6cp* опций, в т.ч. ipv6cp-accept-local, ipv6cp-accept-remote
в скриптах /tmp/ppp/ipv6-up, /tmp/ppp/ipv6-down нужно будет прописать создание и удаление соответствующих ipv6 маршрутов.
Единственное "НО" - веб-морда пока не умеет сама создавать ipv6-up, ipv6-down и не прописывает +ipv6, ipv6cp* опции автоматом.

theMIROn
14-07-2010, 10:32
Нашел в http://tldp.org/HOWTO/Linux+IPv6-HOWTO/proc-sys-net-ipv6..html что accept_ra выключен, если включен forwarding. Вечером проверю.

не все так просто. принимая ra мы фактически вынуждены отключить фарвардинг на интерфейсе. это значит что через интерфейс не сможем форвардить пакеты из локальной сети....
пока я понимаю это так.

а по vpn какие адреса выдаются?
все что может pppd это установить link local ipv6 адрес, дальше - все отдано на откуп ra, dhcpv6 и т.п.
при этом, или прозрачно форвардить ra пакеты в локалку (а что с безопасностью?) или, тут мысль отстанавливается.

AlexanderA
14-07-2010, 11:41
не все так просто. принимая ra мы фактически вынуждены отключить фарвардинг на интерфейсе. это значит что через интерфейс не сможем форвардить пакеты из локальной сети....
пока я понимаю это так.

а по vpn какие адреса выдаются?
все что может pppd это установить link local ipv6 адрес, дальше - все отдано на откуп ra, dhcpv6 и т.п.
при этом, или прозрачно форвардить ra пакеты в локалку (а что с безопасностью?) или, тут мысль отстанавливается.

Я пока хочу только, чтобы роутер получил адрес IPv6. С форвардингом будет сложно. Если сделать прозрачный форвардинг ra в локалку (например сбриджовать ppp0 - lan), позволит ли провайдер зарезервировать несколько адресов IPv6? Если использовать только один адрес, нужно как то сделать NAT между ppp и локалкой.

lly
14-07-2010, 11:48
позволит ли провайдер зарезервировать несколько адресов IPv6? Если использовать только один адрес, нужно как то сделать NAT между ppp и локалкой.
На данный момент NAT для IPv6 не предусмотрен стандартом. Т.е. провайдер должен выдавать блок адресов - так называемый prefix delegation.

Как всегда, расчета на наших жмотов провайдеров не было :(

P.S. Предлагаю обратиться к модераторам с просьбой выделить данное обсуждение в отдельный топик.

theMIROn
14-07-2010, 13:08
Поддерживаю. Тема интересна, например c he.net пипл извращается таким способом:
1. устанавливаем vpn соединение с tunnelbroker.net сервером
2. создаем sit 6in4 тунель c локальным ipv4 адресом, выданным vpn
3. юзаем ipv6 через sit интерфейс...



На данный момент NAT для IPv6 не предусмотрен стандартом. Т.е. провайдер должен выдавать блок адресов - так называемый prefix delegation.
Провайдер может выделить блок адресов через pptp только по ra или dhcpv6, в первом случае endpoint должен являться хостом, а не роутером, чтобы принять и сконфигурится, во втором - иметь соответствующего демона.
Либо переслать все это добро в локалку где хосты сами сконфигурятся в первом случае (но с каким шлюзом, хотелось бы мне знать???), да и во втором - аналогично много непонятностей

AlexanderA
14-07-2010, 14:25
Поддерживаю. Тема интересна, например c he.net пипл извращается таким способом:
1. устанавливаем vpn соединение с tunnelbroker.net сервером
2. создаем sit 6in4 тунель c локальным ipv4 адресом, выданным vpn
3. юзаем ipv6 через sit интерфейс...



Провайдер может выделить блок адресов через pptp только по ra или dhcpv6, в первом случае endpoint должен являться хостом, а не роутером, чтобы принять и сконфигурится, во втором - иметь соответствующего демона.
Либо переслать все это добро в локалку где хосты сами сконфигурятся в первом случае (но с каким шлюзом, хотелось бы мне знать???), да и во втором - аналогично много непонятностей

У меня нормально ходит конфигурация с he.net. Только там провайдер дает отдельные префиксы на тунель и на локалку, и гарантирует роутинг на эти префиксы. В GPRS провайдер дает только один адрес, точнее префикс/64 + net_id(берется из link-local адреса) и подразумевается, что в ppp будет только этот единственный адрес. Шлюз может браться из link-local адреса провайдера. Кстати, на he.net появилась услуга доступа через pptp (не пробовал пока)

lly
14-07-2010, 14:50
У меня нормально ходит конфигурация с he.net
С этим осталось только поднапрячься и добавить в веб-морду автоматическое обновление внешнего динамического IP туннеля.


Кстати, на he.net появилась услуга доступа через pptp (не пробовал пока)
Эта фича пока у них реально в тестировании, судя по форуму.

AlexanderA
14-07-2010, 19:03
Нашел в http://tldp.org/HOWTO/Linux+IPv6-HOWTO/proc-sys-net-ipv6..html что accept_ra выключен, если включен forwarding. Вечером проверю.

Проверил, вышло что accept_ra = 1. Видимо, причина не в этом.

theMIROn
14-07-2010, 19:06
Кстати, на he.net появилась услуга доступа через pptp (не пробовал пока)вообще то я именно про pptp и говорил


Проверил, вышло что accept_ra = 1. Видимо, причина не в этом.
но ведь forward == 1, вырубайте...

AlexanderA
14-07-2010, 19:53
вообще то я именно про pptp и говорил


Я не понял сначала, думал что там pptp выдает сразу адрес IPv6. Теперь ясно, у меня адрес статический, поэтому проблемы как таковой нет.


но ведь forward == 1, вырубайте...

Спасибо, вырубил. Помогло. Работает. Шлюз сконфигурировался на LL адрес провайдера.

theMIROn
14-07-2010, 20:08
Спасибо, вырубил. Помогло. Работает. Шлюз сконфигурировался на LL адрес провайдера.
чудненько.
теперь на роутере ipv6 есть, а за ним - не будет...

AlexanderA
14-07-2010, 20:13
чудненько.
теперь на роутере ipv6 есть, а за ним - не будет...
А можно ли сбриджовать локалку с ppp? Я попробовал поменять net_id на интерфейсе, и провайдер не против:). То есть получилось послать Route Solitation с разных адресов LL, и соответственно сконфигурировать разные адресы из одного префикса. Пинги ходят нормально. Выходит, если сделать прозрачный бридж в локалку, должно заработать.

theMIROn
14-07-2010, 20:33
А можно ли сбриджовать локалку с ppp? Я попробовал поменять net_id на интерфейсе, и провайдер не против:). То есть получилось послать Route Solitation с разных адресов LL, и соответственно сконфигурировать разные адресы из одного префикса. Пинги ходят нормально. Выходит, если сделать прозрачный бридж в локалку, должно заработать.

ppp интерфейс сбриджить нельзя, да даже если и можно pptp станет частью локалки, нафига тогда файрвол, маршрутизация и прочее? очень некрасивое решение

попробуй применить вот этот патчик, ну и выставить accept_ra, accept_redirects на ppp интерфейсе в 2


diff -BurpN linux-2.6.22.19/net/ipv6/ndisc.c linux-2.6/net/ipv6/ndisc.c
--- linux-2.6.22.19/net/ipv6/ndisc.c 2010-07-11 00:00:00.000000000 +0000
+++ linux-2.6/net/ipv6/ndisc.c 2010-07-14 19:45:32.000000000 +0000
@@ -1024,7 +1024,7 @@ static void ndisc_router_discovery(struc
skb->dev->name);
return;
}
- if (in6_dev->cnf.forwarding || !in6_dev->cnf.accept_ra) {
+ if ((in6_dev->cnf.forwarding && in6_dev->cnf.accept_ra < 2) || !in6_dev->cnf.accept_ra) {
in6_dev_put(in6_dev);
return;
}
@@ -1280,7 +1280,7 @@ static void ndisc_redirect_rcv(struct sk
in6_dev = in6_dev_get(skb->dev);
if (!in6_dev)
return;
- if (in6_dev->cnf.forwarding || !in6_dev->cnf.accept_redirects) {
+ if ((in6_dev->cnf.forwarding && in6_dev->cnf.accept_redirects < 2) || !in6_dev->cnf.accept_redirects) {
in6_dev_put(in6_dev);
return;
}

AlexanderA
14-07-2010, 20:47
ppp интерфейс сбриджить нельзя, да даже если и можно pptp станет частью локалки, нафига тогда файрвол, маршрутизация и прочее? очень некрасивое решение

попробуй применить вот этот патчик, ну и выставить accept_ra на ppp интерфейсе в 2


diff -BurpN linux-2.6.22.19/net/ipv6/ndisc.c linux-2.6/net/ipv6/ndisc.c
--- linux-2.6.22.19/net/ipv6/ndisc.c 2010-07-11 00:00:00.000000000 +0000
+++ linux-2.6/net/ipv6/ndisc.c 2010-07-14 19:30:36.000000000 +0000
@@ -1024,7 +1024,7 @@ static void ndisc_router_discovery(struc
skb->dev->name);
return;
}
- if (in6_dev->cnf.forwarding || !in6_dev->cnf.accept_ra) {
+ if ((in6_dev->cnf.forwarding && in6_dev->cnf.accept_ra < 2) || !in6_dev->cnf.accept_ra) {
in6_dev_put(in6_dev);
return;
}


Если я правильно понял, можно будет использовать forwarding вместе с accept_ra? Только некуда будет форвардить пакеты...

theMIROn
14-07-2010, 20:53
Если я правильно понял, можно будет использовать forwarding вместе с accept_ra? Только некуда будет форвардить пакеты...
как некуда? транзитные пакеты роутер по траблице маршрутизации будет слать ISP (в теории).
а чтобы они были - запускаем radvd на локальном интерфейсе, анонсируя префикс (какой?) в локалку

AlexanderA
14-07-2010, 21:56
как некуда? транзитные пакеты роутер по траблице маршрутизации будет слать ISP (в теории).
а чтобы они были - запускаем radvd на локальном интерфейсе, анонсируя префикс (какой?) в локалку

ОК. Я тоже так подумал. Только пока с анонсем слабовато. Но уже получилось выслать пакеты из локалки в инет. Сделал следущее:
1) Получил префикс от провайдера на ppp0 + LL адрес на стороне провайдера.
2) Включил форвардинг , поправил default gw на LL (исчез из таблицы после форвардинга)
3) Перенес полученный префикс на br0, удалив при этом с ppp0 (для роутинга хватити и LL) проблема - не ходят анонсы, комп в локалке видит старые адресы с he.net. Поэтому сконфигурировал ручками адрес на компе из префикса, полученного от провайдера. Роутинг настроил на адрес br0.
4) Пустил пинг с компа с правильным соурс адресом (по умолчанию комп пытается выйти со старым адресом IPv6). Работает.

Вообщем то, так может быть, можно савтоматизировать весь процесс и разобраться с глюками в аноунсинге. Будет работать и маршрутизация, и файервол. Единственное ограничение - у роутера не будет глобального адреса на ppp0, это по идее не мешает, если файерволем пустить траффик только на один адрес на br0.

theMIROn
15-07-2010, 07:20
1) Получил префикс от провайдера на ppp0 + LL адрес на стороне провайдера.А это должен делать сам pppd с ipv6cp, оно сконфигурирует только ll


2) Включил форвардинг , поправил default gw на LL (исчез из таблицы после форвардинга)
то ест все таки ra пришло с указанием шлюза?
p.s анонсы обычно содержат шлюзы в виде link layer address, а не глобального, это нормально


3) Перенес полученный префикс на br0, удалив при этом с ppp0 (для роутинга хватити и LL) проблема - не ходят анонсы, комп в локалке видит старые адресы с he.net. Поэтому сконфигурировал ручками адрес на компе из префикса, полученного от провайдера. Роутинг настроил на адрес br0.Так стоп. Зачем переносить на br0? Можно сделать трюк, назначив br0 тот же самый адрес с маской /128.
Анонсы в локалку пойдут только если forward==1 и запустишь radvd с корректным интерфейсом, более того, на br0 адрес по сути и не нужен, достаточно ll


4) Пустил пинг с компа с правильным соурс адресом (по умолчанию комп пытается выйти со старым адресом IPv6). Работает.не дошли адверты. можно просто перезапустить интерфейс.


Единственное ограничение - у роутера не будет глобального адреса на ppp0, это по идее не мешает, если файерволем пустить траффик только на один адрес на br0.
это невозможно, ната в ipv6 нет.

lly
15-07-2010, 07:37
theMIROn

Еще и ipv6: Update Neighbor Cache when IPv6 RA is received on a router (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=31ce8c71a3bdab12debb5899b1f 6dac13e54c71d) не?

theMIROn
15-07-2010, 07:52
theMIROn

Еще и ipv6: Update Neighbor Cache when IPv6 RA is received on a router (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=31ce8c71a3bdab12debb5899b1f 6dac13e54c71d) не?

во. вот это нужно. без этого соседей ваще видно не будет (и щас как бы и не видно).

AlexanderA
15-07-2010, 08:03
то ест все таки ra пришло с указанием шлюза?
p.s анонсы обычно содержат шлюзы в виде link layer address, а не глобального, это нормально


Не, шлюз скофигурировался через ipv6cp. Просто потом исчез, когда я включил форвардинг на ppp0. Поэтому поправил вручную.


Так стоп. Зачем перенсить на br0? Можно сделать трюк, назначив br0 тот же самый адрес с маской /128.


Я подумал, что если перенесу весь префикс, то роутер его вышлет в локалку через RA - не заработало.



Анонсы в локалку пойдут только если forward==1 и запустишь radvd с корректным интерфейсом,


То есть не достаточно просто поменять адрес на интерфейсе, нужно еще поменять конфиг в radvd? У меня через веб сконфигурирован префикс с he.net.



более того, на br0 адрес по сути и не нужен, достаточно ll.не дошли адверты. можно просто перезапустить интерфейс.


Я правильно понял, префикс на аноунсинг берется с radvd, а не с конфигурации интерфейса?

theMIROn
15-07-2010, 08:10
Я подумал, что если перенесу весь префикс, то роутер его вышлет в локалку через RA - не заработало.
сам роутер адверты не высылает.


То есть не достаточно просто поменять адрес на интерфейсе, нужно еще поменять конфиг в radvd? У меня через веб сконфигурирован префикс с he.net.Хосты в локалке конфигурируются по router adverts, которые рассылает radvd


Я правильно понял, префикс на аноунсинг берется с radvd, а не с конфигурации интерфейса?
да.

AlexanderA
15-07-2010, 08:33
сам роутер адверты не высылает.

Хосты в локалке конфигурируются по router adverts, которые рассылает radvd


да.

То есть , в сумме, чтобы заработал доступ из локальной сети с native IPv6 через ppp нужно сделать следующие:
1) Сконфигурировать форвардинг + accept_ra (патч), echo "2" > /proc/sys/net/ipv6/conf/default/accept_ra
2) Сконфигурировать и запустить ppp с +ipv6
3) Написать скрипт, который после получения префикса от провайдера заменит конфигурацию:
- ppp0 - замена адреса на префикс+net_id/128
- radvd - добавить новый префикс
- routing - удалить роутинг на префикс через ppp0, добавить этот роутинг через br0

theMIROn
15-07-2010, 08:47
- ppp0 - замена адреса на префикс+net_id/128
- br0 - замена адреса на префикс+net_id/64
- radvd - добавить новый префикс
- routing - ничего не делаем.

lly
15-07-2010, 09:04
Раз уж пошла такая пьянка, то почему бы заодно не прояснить еще пару вопросов? ;)

У нас сейчас выключены
CONFIG_IPV6_OPTIMISTIC_DAD
CONFIG_IPV6_ROUTE_INFO
может стоит включить?

патч Влада с accept_ra == 2 заменяем на фирменный или добавляем фичу к фирменному патчу?

theMIROn
15-07-2010, 09:27
Раз уж пошла такая пьянка, то почему бы заодно не прояснить еще пару вопросов? ;)

У нас сейчас выключены
CONFIG_IPV6_OPTIMISTIC_DAD
CONFIG_IPV6_ROUTE_INFO
может стоит включить?
гм. а может не стоит? зачем ты хочешь выклюсить их?


патч Влада с accept_ra == 2 заменяем на фирменный или добавляем фичу к фирменному патчу?

фирменный позволяет обновлять кеш соседей, но адверты то все равно будут отбрасываться.

UPD: То что я сделал - это грязный хак, ломающий совместимость с rfc. За последствия не ручаюсь вообще...

lly
15-07-2010, 09:37
гм. а может не стоит? зачем ты хочешь выклюсить их?
во-первых, включить ;)
во-вторых, пока не понимаю насколько актуальны фичи:
1) обнаружения дубликата IPv6 :eek:
2) приёма маршрутов


То что я сделал - это грязный хак, ломающий совместимость с rfc. За последствия не ручаюсь вообще...

Это я понимаю, вопрос в том, как это должно решаться цивилизованными методами?

theMIROn
15-07-2010, 09:53
во-первых, включить ;)
во-вторых, пока не понимаю насколько актуальны фичи:
1) обнаружения дубликата IPv6 :eek:
2) приёма маршрутов
1. для корректного выхода из ситуации когда сервак выдал адрес, а он уже кем то вручную занят.
2. ну как бы... маршрут к шлюзу - тоже маршрут, не?


Это я понимаю, вопрос в том, как это должно решаться цивилизованными методами?
цивилизованные методы четко устанавливают, что роутер должен иметь статический адрес...
гляжу на dibbler's feature list

theMIROn
15-07-2010, 10:03
гляжу на dibbler's feature list
да убицца, он пострипаный весит под 1 метр

lly
15-07-2010, 10:04
1. для корректного выхода из ситуации когда сервак выдал адрес, а он уже кем то вручную занят.
Вероятность этого для IPv6 на сколько порядков ниже, чем у IPv4 ? :)

2. ну как бы... маршрут к шлюзу - тоже маршрут, не?

это RFC 4191, почитал сам, вопрос снят.

theMIROn
15-07-2010, 10:27
Вероятность этого для IPv6 на сколько порядков ниже, чем у IPv4 ? :)
ну да, однако... выключение - это опять же отступление от стандарта.

lly
15-07-2010, 11:10
ну да, однако... выключение - это опять же отступление от стандарта.
Не всё так однозначно, у меня в сборке OpenSUSE по умолчанию выключено, у Фёдора тоже, а в OpenWRT включено. Не хочется включать не реально необходимые фичи, т.к. это ведет к увеличению overhead'а...

AlexanderA
15-07-2010, 18:33
UPD: То что я сделал - это грязный хак, ломающий совместимость с rfc. За последствия не ручаюсь вообще...

По идее, нам не нужно конфигурироваться от RA, достаточно просто прочитать префикс. Потом ведь и так надо статически переконфигурировать интерфейсы. Существует ли возможность прочитать префикс непосредственно в пакете RA, а не из интерфейса?

theMIROn
15-07-2010, 20:22
По идее, нам не нужно конфигурироваться от RA, достаточно просто прочитать префикс. Потом ведь и так надо статически переконфигурировать интерфейсы. Существует ли возможность прочитать префикс непосредственно в пакете RA, а не из интерфейса?

ну как же нет? роутер так же должен иметь свой адрес.
ra читается ядром непосредственно, либо тупо дропается... я думал над этим в сторону dibbler, но он может только stateless dhcpv6 (из похожего) и весит 1 мегабайт бинарник, другой софт читающий ra под линукс мне неизвестен, а под солярис есть, если верить гуглу.
надо думать... ход мыслей вообщем то у тебя правильный )

AlexanderA
15-07-2010, 21:04
ну как же нет? роутер так же должен иметь свой адрес.
ra читается ядром непосредственно, либо тупо дропается... я думал над этим в сторону dibbler, но он может только stateless dhcpv6 (из похожего) и весит 1 мегабайт бинарник, другой софт читающий ra под линукс мне неизвестен, а под солярис есть, если верить гуглу.
надо думать... ход мыслей вообщем то у тебя правильный )

А если перехватывать RA с помощью ip6tables -j ULOG, а потом из пакета читать префикс?

theMIROn
16-07-2010, 05:51
А если перехватывать RA с помощью ip6tables -j ULOG, а потом из пакета читать префикс?
неплохой так себе костыль :)

AlexanderA
17-07-2010, 09:24
неплохой так себе костыль :)


Поискал в RFC, нашел док о prefix-delegation RFC 3633. Только проблема заключается в том, что это работает только когда провайдер сознательно высылает prefix через DHCPv6 со соответствующими опциями. То есть если провайдер не хочет "официально" выслать нам префикс для локалки(скорее всего так и будет), то нет возможности в соответствии со стандратами чтобы за роутером был ipv6. Роутер может работать только как хост (официально). А не официально пригодилась бы функциональность получения префикса из RA. Пусть будет этот хак патч, где роутеру разрешается RA получать. Без этого останется надеяться только на добрую волю провайдера.
Еще интересный документик http://www.broadband-forum.org/technical/download/TR-187.pdf. Там требования, что должно быть включено, чтобы роутер мог работать с IPv6 провайдерами.

rps64
10-12-2010, 09:06
А есть ли сейчас поддержка 6rd и если нет - то планируется ли в разумное время?

lly
10-12-2010, 09:46
А есть ли сейчас поддержка 6rd и если нет - то планируется ли в разумное время?
Пока нет, т.к. нужен бекпорт из новых ядер и, самое главное, стенд для проверки.

При наличии хотя бы одного энтузиаста, готового организовывать стенд и серьёзно копаться с 6rd, бекпорт будет. Жаждущим "из каропки" просьба не флудить.

rps64
12-12-2010, 09:05
Поизучал интернеты и понял, что пролетаю - у меня wl500w.

TReX
12-12-2010, 10:06
Поизучал интернеты и понял, что пролетаю - у меня wl500w.

А что поставить на него RTN религия не позволяет? )) Например -
ftp://core.dumped.ru/rt-n/2421/wl/WL500W-1.9.2.7-rtn-r2421.trx.gz

rps64
12-12-2010, 18:15
Тогда я могу побыть тестером, но мне нужен вариант с обрезанием старших битов - вплоть до последнего октета. Т.е. у меня сеть с ipv6 и сеть с wl500w довольно далеко друг от друга, а получать ещё одну /28 чтобы накрыть весь интернет как-то не очень хочется ;)
Плюс интернет у меня из pptp, попробую сегодня, заведется ли 2.6 из rt-n.

TReX
25-12-2010, 09:16
А можно ли запретить на роутере для конкретного сайта www.youtube.com ресолв его адреса по IPV6? Или хотя бы чтобы первым отдавался адрес IPV4. Прописывать в host фаил не помогает, все равно сайт пытается работать по IPV6 пока его не запретишь на компьютере (

Подключение IPV6 идет через тунель брокера и поэтому очень медленное, ролики тормозят, при работе по IPV4 все нормально, но приоритет то по умолчанию у IPV6 ((

theMIROn
25-12-2010, 09:27
А можно ли запретить на роутере для конкретного сайта www.youtube.com ресолв его адреса по IPV6? Или хотя бы чтобы первым отдавался адрес IPV4. Прописывать в host фаил не помогает, все равно сайт пытается работать по IPV6 пока его не запретишь на компьютере (

Подключение IPV6 идет через тунель брокера и поэтому очень медленное, ролики тормозят, при работе по IPV4 все нормально, но приоритет то по умолчанию у IPV6 ((

можно через dnsmasq.conf указать конкретный адрес
а еще лучше настроить приоритеты
http://www.eggheadcafe.com/software/aspnet/29836859/this-article-shows-you-how-to-set-vista-to-prefer-ipv4-to-ipv6-when-attempting.aspx

TReX
25-12-2010, 10:01
можно через dnsmasq.conf указать конкретный адрес
а еще лучше настроить приоритеты
http://www.eggheadcafe.com/software/aspnet/29836859/this-article-shows-you-how-to-set-vista-to-prefer-ipv4-to-ipv6-when-attempting.aspx

Спасибо, действительно простейший "prefer IPv4 over IPv6.reg"


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\TCPIP6\Parameters]
"DisabledComponents"=dword:00000020


решает проблему, хотя "Танцующую черепашку" (http://www.kame.net/) после него уже не посмотришь ))

theMIROn
25-12-2010, 12:04
хотя "Танцующую черепашку" (http://www.kame.net/) после него уже не посмотришь ))

наслаждаемся :)

rps64
29-12-2010, 23:17
Поставил rtn 2455, вроде бы завелась, но с нюансами:
1) При включении 6to4 с настройками по умолчанию получаю: Dead loop on virtual device six0, fix it urgently!
При этом на six0 есть адрес, на br0 есть адрес, рабочая станция (Win7, WiFi) также получила адрес. С CPE могу пинговать ipv6-хосты снаружи, с рабочей станции - нет. Эта же рабочая станция в другой сети с ipv6 работает без проблем.
six0 Link encap:IPv6-in-IPv4
inet6 addr: 2002:bc23:835:4300:0:4300::/64 Scope:Global
br0 Link encap:Ethernet HWaddr 00:1F:C6:1B:07:8D
inet6 addr: 2002:bc23:835:4300:0:4300::/64 Scope:Global
inet6 addr: fe80::21f:c6ff:fe1b:78d/64 Scope:Link
[admin@icecream root]$ ping6 ripe.net
PING ripe.net (2001:610:240:22::c100:68b): 56 data bytes
64 bytes from 2001:610:240:22::c100:68b: seq=1 ttl=55 time=62.288 ms
64 bytes from 2001:610:240:22::c100:68b: seq=2 ttl=55 time=61.872 ms

--- ripe.net ping statistics ---
4 packets transmitted, 2 packets received, 50% packet loss
round-trip min/avg/max = 61.872/62.080/62.288 ms

Wireless LAN adapter Wireless Network Connection:
IPv6 Address. . . . . . . . . . . : 2002:bc23:835:7831:9de5:b978:c613:778(Preferred)
Temporary IPv6 Address. . . . . . : 2002:bc23:835:7831:9d76:6dfa:e0cb:18c1(Preferred)
C:\Users\xxx>ping 2002:bc23:835:7831:9de5:b978:c613:778

Pinging 2002:bc23:835:7831:9de5:b978:c613:778 with 32 bytes of data:
Reply from 2002:bc23:835:7831:9de5:b978:c613:778: time<1ms
Reply from 2002:bc23:835:7831:9de5:b978:c613:778: time<1ms

Ping statistics for 2002:bc23:835:7831:9de5:b978:c613:778:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C
C:\Users\xxx>ping 2002:bc23:835:4300:0:4300::

Pinging 2002:bc23:835:4300:0:4300:: with 32 bytes of data:
Request timed out.
Request timed out.

Ping statistics for 2002:bc23:835:4300:0:4300:::
Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C
C:\Users\xxx>ping -6 ripe.net

Pinging ripe.net [2001:610:240:22::c100:68b] with 32 bytes of data:
Request timed out.
Request timed out.

Ping statistics for 2001:610:240:22::c100:68b:
Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C

C:\Users\xxx>netstat -rn
...
IPv6 Route Table
Active Routes:
If Metric Network Destination Gateway
13 276 ::/0 fe80::21f:c6ff:fe1b:78d
1 306 ::1/128 On-link
13 28 2002:bc23:835:7831::/64 On-link
13 276 2002:bc23:835:7831:9d76:6dfa:e0cb:18c1/128
On-link
13 276 2002:bc23:835:7831:9de5:b978:c613:778/128
On-link
13 276 fe80::/64 On-link
13 276 fe80::9de5:b978:c613:778/128
On-link
1 306 ff00::/8 On-link
13 276 ff00::/8 On-link

C:\Users\xxx>ping fe80::21f:c6ff:fe1b:78d

Pinging fe80::21f:c6ff:fe1b:78d with 32 bytes of data:
Reply from fe80::21f:c6ff:fe1b:78d: time=13ms
Reply from fe80::21f:c6ff:fe1b:78d: time=35ms

Ping statistics for fe80::21f:c6ff:fe1b:78d:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 13ms, Maximum = 35ms, Average = 24ms
Control-C

C:\Users\xxx>tracert -d 2002:bc23:835:4300:0:4300::

Tracing route to 2002:bc23:835:4300:0:4300:: over a maximum of 30 hops

1 * * * Request timed out.
2 * * * Request timed out.
3 * ^C

Наверное на br0 стоит назначать адрес из блока /64, выделяемого абонентам, а не клонировать адрес с six0?

2) Вернулся странный глюк MAN-интерфейса, когда после рестарта он не хочет отправлять пакеты. При этом входящие пакеты (broadcast или unknown unicast) через tcpdump видны, счетчики исходящий пакетов растут, в /proc/net/arp даже есть адрес гейта, но ничего не работает - гейт не пингуется. Лечится многократным вставлением-вытыканием кабеля из WAN-порта. Предыдущая была 1222, на ней глюк был полечен, на ещё более ранней и олеговской глюк был.

rps64
30-12-2010, 20:20
Поставил 1.9.2.7-d-r2435: вторая проблема ушла, первая нет.

rps64
08-01-2011, 23:48
Дошли руки опять поковырять и ларчик с первой проблемой тоже легко открылся: прописал сеть, выдаваемую клиентским терминалам, на br0 и 6to4 заработал.
Кстати, дебаг затрудняло отсутствие в голой прошивке tcpdump и невозможность посмотреть таблицу маршрутизации ipv6 через netstat -r (долго вспоминал, что есть ещё утилита route).

Viper_Rus
24-01-2011, 22:56
чета у меня на 2515 отвалился native ipv6. На 2508 все отлично работало.

Обмен пакетами с 2a00:11d8::2 по с 32 байтами данных:
Заданная сеть недоступна.
Заданная сеть недоступна.
Заданная сеть недоступна.

В веб морду заходил, настройку заново включал.

TReX
25-01-2011, 01:36
чета у меня на 2515 отвалился native ipv6. На 2508 все отлично работало.


В веб морду заходил, настройку заново включал.

IPv6-in-IPv4 Tunnel

C:\>ping ipv6.google.com

Pinging ipv6.l.google.com [2a00:1450:8003::67] with 32 bytes of data:
Reply from 2a00:1450:8003::67: time=63ms
Reply from 2a00:1450:8003::67: time=60ms
Reply from 2a00:1450:8003::67: time=60ms
Reply from 2a00:1450:8003::67: time=60ms

1.9.2.7-rtn-r2515

Viper_Rus
25-01-2011, 05:06
Обновился на 2524, все по прежнему глухо.

C:\>ping ipv6.google.com


Обмен пакетами с ipv6.l.google.com [2a00:1450:8003::67] с 32 байтами данных:
Заданная сеть недоступна.

Откатился на 2508

Обмен пакетами с ipv6.l.google.com [2a00:1450:8003::69] с 32 байтами данных:
Ответ от 2a00:1450:8003::69: время=41мс
Ответ от 2a00:1450:8003::69: время=40мс
Ответ от 2a00:1450:8003::69: время=40мс
Ответ от 2a00:1450:8003::69: время=40мс

Мои настройки: (в обоих случаях применял их заново через веб морду)

WAN IPv6 Connection Type: Native IPv6
LAN IPv6 Setting
Static IPv6 address:2a00:11d8:d122:1::1
Netsize (bits of hostpart):64
Enable router advertisements: YES
WAN IPv6 Setting
Static or local IPv6 address:2a00:11d8:122:1::d122
Netsize (bits of hostpart):64
Remote IPv6 gateway:2a00:11d8:122:1::1
WAN DNS IPv6 Setting
DNS Server:2a00:11d8::2

Провайдер предоставляет маршрутизируемый /64

lly
25-01-2011, 07:51
Обновился на 2524, все по прежнему глухо.
Пинги с самого роутера идут? radvd запустился? Маршруты на компе прописались? IPv4 как приходит - static?

P.S. Под юниксом для IPv6 есть traceroute6, поддерживает ли виндовый tracert IPv6 не знаю.

TReX
25-01-2011, 16:12
Пинги с самого роутера идут? radvd запустился? Маршруты на компе прописались? IPv4 как приходит - static?

P.S. Под юниксом для IPv6 есть traceroute6, поддерживает ли виндовый tracert IPv6 не знаю.

C:\>tracert

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
[-R] [-S srcaddr] [-4] [-6] target_name

Options:
............
-6 Force using IPv6.

theMIROn
26-01-2011, 00:23
Пинги с самого роутера идут? radvd запустился? Маршруты на компе прописались? IPv4 как приходит - static?

P.S. Под юниксом для IPv6 есть traceroute6, поддерживает ли виндовый tracert IPv6 не знаю.

Лёнь, а ты верни те 3 строчки, что удалил ;)

lly
26-01-2011, 07:23
Лёнь, а ты верни те 3 строчки, что удалил ;)
Ты же не захотел объяснять как они влияют :confused:
Смотри сам еще раз start_wan() для wan_proto="static" http://code.google.com/p/wl500g/source/browse/branches/rt-n/rc/network.c:

вызывается wan_up в строке 1050
в первый раз wan6_up вызывается из wan_up в строке 1379
во второй раз wan6_up вызывался сразу после возврата из wan_up в строке 1051

Спрашивается - зачем еще раз вызывать wan6_up??? Значит в логике где-то дырка раз влияет блок кода в wan_up после вызова wan6_up?!

theMIROn
26-01-2011, 07:42
Ты же не захотел объяснять как они влияют :confused:
Смотри сам еще раз start_wan() для wan_proto="static" http://code.google.com/p/wl500g/source/browse/branches/rt-n/rc/network.c:

вызывается wan_up в строке 1050
в первый раз wan6_up вызывается из wan_up в строке 1379
во второй раз wan6_up вызывался сразу после возврата из wan_up в строке 1051

Спрашивается - зачем еще раз вызывать wan6_up??? Значит в логике где-то дырка раз влияет блок кода в wan_up после вызова wan6_up?!

Все просто (ц).
Если на ipv6 статичный адрес, то оно никак не зависит от ipv4, и может существовать параллельно или даже вместо.
Поэтому, wan6_up для ipv6_proto == static (зря переименовал кстати...) из wan_up не вызывается.
Поэтому и вызывается вручную для ipv4 static, dhcp и физического интерфейса при ppp.
Если убрать этот вызов - ipv4 static + ipv6 static = работать и не будут.

lly
26-01-2011, 07:48
Все просто (ц).
Если на ipv6 статичный адрес, то оно никак не зависит от ipv4, и может существовать параллельно или даже вместо.
Поэтому, wan6_up для ipv6_proto == static (зря переименовал кстати...) из wan_up не вызывается.

Мда, слона ("nvram_invmatch") не приметил :( Поправлю.

А про переименование "native" -> "static" я тебя спрашивал личкой - ты дал добро! Пока не поздно вернуть обратно...

theMIROn
26-01-2011, 07:53
Мда, слона ("nvram_invmatch") не приметил :( Поправлю.
Ну, логика несколько не прозрачна, согласен... Но по другому - будет некрасиво.
В случае DHCPv6 оно так же не должно вызываться из wan_up, т.к не зависит от ipv4 подключений, в отличии от туннелей и ppp6.


А про переименование "native" -> "static" я тебя спрашивал личкой - ты дал добро! Пока не поздно вернуть обратно...Передумал :) Как думаешь, имеет ли смысл оборачивать dhcpv6 код в __CONFIG_XXX__ для возможного отключения wide-dhcp если не полезет в N10?

lly
26-01-2011, 08:01
Передумал :)
Тогда возвращаю "native", а для DHCPv6 оставляем "dhcp" или "native-??" ?

Как думаешь, имеет ли смысл оборачивать dhcpv6 код в __CONFIG_XXX__ для возможного отключения wide-dhcp если не полезет в N10?
Пока лезет, поэтому IMHO нет. А принципиально я пока не оставил надежды запихать wide-dhcpv6 клиента в bb, что должно дать значительную экономию кода.

theMIROn
26-01-2011, 08:11
Тогда возвращаю "native", а для DHCPv6 оставляем "dhcp" или "native-??" ?это все таки разные типы
ipv6_proto == native, описание Static
ipv6_proto == dhcpv6(?), описание DHCPv6
Нет нужды перенастраивать при перепрошивке/откате, только визуальные изменения в web морде

Viper_Rus
27-01-2011, 14:18
Спасибо, в 1.9.2.7-rtn-r2532 все опять прекрасно работает.

Viper_Rus
09-02-2011, 17:40
Здравствуйте.

Сегодня пол дня тестировали с администратором TiERA режим автоматического получения ipv6 и блока /64. Последний билд прошивки.
В режиме статик(Native Ipv6) работает без проблем.

Настраивал так:
На странице IPV6 включил DHCPv6 with Prefix Delegation. Все поля пустые. Enable router advertisements:Yes

Ip адрес получает нормально, и WAN и LAN. Но вот компьютерам ничего не выдается, т.к. radvd не запукскается. В логе вот такое:


Jan 1 03:00:02 radvd[214]: version 1.7 started
Jan 1 03:00:02 radvd[214]: invalid prefix length in /etc/radvd.conf, line 1
Jan 1 03:00:02 radvd[214]: error parsing or activating the config file: /etc/radvd.conf
Jan 1 03:00:02 radvd[214]: Exiting, failed to read config file.

Jan 1 03:00:05 dhcp6c[331]: transmit failed: Cannot assign requested address
Jan 1 03:00:06 dhcp6c[331]: unexpected advertise
Jan 1 03:00:06 dhcp6c[331]: add an address 2a00:11d8:1601:7ff8:xxxx:xxxx:xxxx:xxxx/64 on br0
Jan 1 03:00:06 dhcp6c[331]: add an address 2a00:11d8:1601:0:xxxx:xxxx:xxxx:xxxx/128 on vlan2





File: radvd.conf Line 1 Col 0 104 bytes 100%
interface br0 {IgnoreIfMissing on;AdvSendAdvert on;prefix ::/4456448 {AdvOnLink
on;AdvAutonomous on;};};
Конфиг генерится при каждой загрузке, и вроде как в нем префикс не правильный. Откуда он вообще такой берется.

Подскажите, что можно сделать и что не так? :)

lly
09-02-2011, 18:46
Сегодня пол дня тестировали с администратором TiERA режим автоматического получения ipv6 и блока /64. Последний билд прошивки.
Ну ты же уже опытный товарищ, должен знать что слова "Последний, крайний, свежайший" билд это табу! :rolleyes:
Версия?!


Ip адрес получает нормально, и WAN и LAN. Но вот компьютерам ничего не выдается, т.к. radvd не запукскается. В логе вот такое:


Jan 1 03:00:02 radvd[214]: version 1.7 started
Jan 1 03:00:02 radvd[214]: invalid prefix length in /etc/radvd.conf, line 1
Jan 1 03:00:02 radvd[214]: error parsing or activating the config file: /etc/radvd.conf
Jan 1 03:00:02 radvd[214]: Exiting, failed to read config file.

В данный момент размерность префикса на LAN "Netsize (bits of hostpart):" прописывать обязательно, в будущем пофиксим rc+морду.

Ну и заодно нашёл багу, сейчас постараюсь пофиксить.

Viper_Rus
09-02-2011, 19:01
Извеняюсь, билд 1.9.2.7-rtn-r2566

Прописал в веб морду префикс 64, ничего не изменилось, в конфиг остался такой же.

Добавлено: О, вижу http://code.google.com/p/wl500g/source/detail?r=2568, спасибо.....завтра потестим

Viper_Rus
10-02-2011, 08:23
Предварительно все работает:



Jan 1 03:00:03 radvd[214]: version 1.7 started
Jan 1 03:00:03 radvd[214]: no auto-selected prefix on interface br0, disabling advertisements
Jan 1 03:00:05 dhcp6c[333]: started
Jan 1 03:00:05 dhcp6c[333]: transmit failed: Cannot assign requested address
Jan 1 03:00:06 dhcp6c[333]: unexpected advertise
Jan 1 03:00:06 dhcp6c[333]: add an address 2a00:11d8:1601:7ff8:xxxx:xxxx:xxxx:xxxx/64 on br0
Jan 1 03:00:06 dhcp6c[333]: add an address 2a00:11d8:1601:0:xxxx:xxxx:xxxx:xxxx/128 on vlan2
Jan 1 03:00:07 radvd[221]: attempting to reread config file
Jan 1 03:00:07 radvd[221]: resuming normal operation


Более подробные тесты будут попозже.

lly
10-02-2011, 08:25
Предварительно все работает:

Спасибо за тестирование. А какой тип IPv4 WAN?

Viper_Rus
10-02-2011, 08:30
Спасибо за тестирование. А какой тип IPv4 WAN?

ipv4: Static IP. Прописываю все вручную. Автоматическое получение не предусмотрено.

А позже более подробно по причине того, что со стороны провайдера еще не доделана автоматичская маршрутизация /64 блока. Мои клиенты ip получают, но интернета пока нет.

lly
10-02-2011, 08:51
ipv4: Static IP. Прописываю все вручную. Автоматическое получение не предусмотрено.

Тогда так:

ошибка "unexpected advertise" связана с тем, что провайдер не поддерживает rapid-commit. Наверное, опцию придётся делать конфигурируемой
ошибку "transmit failed: Cannot assign requested address" придётся локализовывать и исправлять. Связана она с тем, что на WAN интерфейсе что-то из IPv6 стека недоконфигурено, секунду спустя, при повторе попытки, DHCPv6 запрос уходит.

Viper_Rus
10-02-2011, 09:37
Тогда так:

ошибка "unexpected advertise" связана с тем, что провайдер не поддерживает rapid-commit. Наверное, опцию придётся делать конфигурируемой


включили со стороны провайдера rapid-commit, ошибка пропала.

Viper_Rus
12-02-2011, 10:47
ну что ж, проверли недавно тестирование.....впринцыпи все работает. (со стороны роутера)
Со стороны провайдера есть глюк, не прописывается автоматом маршрут, щас разбираются.....но прописав маршрут в ручную, режим DHCPv6 with PD полностью функционирует.

Большое спасибо за новый функционал ;)

lly
12-02-2011, 11:14
Со стороны провайдера есть глюк, не прописывается автоматом маршрут, щас разбираются.....но прописав маршрут в ручную, режим DHCPv6 with PD полностью функционирует.
Если можно, чуть подробнее - у провайдера не прописывается автоматом маршрут на выданный prefix, так? И маршрут прописывает провайдер у себя руками чтобы заработало?

Viper_Rus
13-02-2011, 11:10
Если можно, чуть подробнее - у провайдера не прописывается автоматом маршрут на выданный prefix, так? И маршрут прописывает провайдер у себя руками чтобы заработало?
Насколько я понял, не прописывается маршрут на мой /64, что шлюз мой WAN адрес ;) Какой то глюк оборудования, не хочет это делать автоматом через RELAY. Щас отписались в тех поодержку Brocade. Подробнее я не знаю(точнее не понимаю :) ) А в ручном режиме прописали просто один раз прописали, чтобы убедится, что все остальное работает.

TReX
24-02-2011, 06:40
Господа разработчики, ошибка на вашем WIKI или в прошивке ?

http://code.google.com/p/wl500g/wiki/GUIIPconfigIPv6Tunnelhowto

Если делать как написанно в этих настройках, то ничего не работает...
Даже с роутера не пингуется например ipv6.google.com...

У себя использую в качестве локальной вторую сетку /48, все работает нормально...

RT-N16-1.9.2.7-rtn-r2678

BcTpe4HbIu
24-02-2011, 07:55
Господа разработчики, ошибка на вашем WIKI или в прошивке ?

http://code.google.com/p/wl500g/wiki/GUIIPconfigIPv6Tunnelhowto

У себя использую в качестве локальной вторую сетку /48, все работает нормально...


Да уж там адрес сервера используется в качестве адреса роутера в локалке, что есть странно. Там нужно писать адрес подсети, которую выделили (Routed /64).

theMIROn
24-02-2011, 08:14
Да уж там адрес сервера используется в качестве адреса роутера в локалке, что есть странно. Там нужно писать адрес подсети, которую выделили (Routed /64).

спасибо, да, в wiki ошибка.
p.s 6to4 настраивается в разы проще без регистраций:



WAN IPv6 Connection Type: 6to4 tunnel

LAN IPv6 Setting
Static IPv6 address: 2002:0:0:0::1
Netsize (bits of hostpart): 64
Enable router advertisements: Yes

WAN IPv6 Setting
Static or local IPv6 address: 2002:0:0:1::1
Netsize (bits of hostpart): -
Remote IPv6 gateway: -

Tunnel IPv6 Setting
6to4 IPv4 anycast relay: 192.88.99.1

TReX
24-02-2011, 09:16
Да уж там адрес сервера используется в качестве адреса роутера в локалке, что есть странно. Там нужно писать адрес подсети, которую выделили (Routed /64).

Эмм, наверное я сегодня торможу, LAN IPv6 Setting/Static IPv6 address: я так понимаю это поле для адреса а не для сети )

BcTpe4HbIu
24-02-2011, 18:48
Эмм, наверное я сегодня торможу, LAN IPv6 Setting/Static IPv6 address: я так понимаю это поле для адреса а не для сети )

дык у роутера как правило первый адрес из этой подсетки о_О
например:

Routed /64: 2001:470:28:1d6::/64
соответственно адрес роутера ставим 2001:470:28:1d6::1

BcTpe4HbIu
24-02-2011, 18:54
спасибо, да, в wiki ошибка.
p.s 6to4 настраивается в разы проще без регистраций:



WAN IPv6 Connection Type: 6to4 tunnel

LAN IPv6 Setting
Static IPv6 address: 2002:0:0:0::1
Netsize (bits of hostpart): 64
Enable router advertisements: Yes

WAN IPv6 Setting
Static or local IPv6 address: 2002:0:0:1::1
Netsize (bits of hostpart): -
Remote IPv6 gateway: -

Tunnel IPv6 Setting
6to4 IPv4 anycast relay: 192.88.99.1


ну только так трафик будет ходить как повезет.. а там можно выбрать через что пойдет.
ПС: а разве адрес не должен получатся из прямого 4й версии? http://version6.ru/ways

TReX
24-02-2011, 19:02
дык у роутера как правило первый адрес из этой подсетки о_О
например:

Routed /64: 2001:470:28:1d6::/64
соответственно адрес роутера ставим 2001:470:28:1d6::1

Именно так советуют в WIKI и именно это не работает.... )

BcTpe4HbIu
24-02-2011, 19:32
Именно так советуют в WIKI и именно это не работает.... )

вообще то в вики нет ни слова про routed /64.... там написано использовать адрес сервера туннельного брокера как адрес роутера, что не есть правильно.

theMIROn
24-02-2011, 19:57
ну только так трафик будет ходить как повезет.. а там можно выбрать через что пойдет.
ПС: а разве адрес не должен получатся из прямого 4й версии? http://version6.ru/ways

Не как повезет, а как нужно через ближайший 6to4 телей, а между прочими 6to4 хвостами - напрямую. Адреса формируются автоматически, не важно статик или динамический ipv4 адрес. То же самое будет с 6rd.
P.s. можно вообще оба адреса прописать в 0::1, все равно будет работать, зря что ли проектировал все это.

theMIROn
24-02-2011, 20:03
вообще то в вики нет ни слова про routed /64.... там написано использовать адрес сервера туннельного брокера как адрес роутера, что не есть правильно.

В случае 6in4 можно провернуть вот такую фишку:
LAN: routed::1/64
WAN: routed::1/128
Gateway: IPv6 server

BcTpe4HbIu
24-02-2011, 20:20
P.s. можно вообще оба адреса прописать в 0::1, все равно будет работать, зря что ли проектировал все это.

ктоб знал еще об этом....

theMIROn
24-02-2011, 20:54
ктоб знал еще об этом....

То, что описано в адреса будет преобразовано к виду:
2002:IPv4:IPv4:оставшиеся90бит, в случае 6to4.
Бери и пользуйся.

TReX
02-03-2011, 20:03
В случае 6in4 можно провернуть вот такую фишку:
LAN: routed::1/64
WAN: routed::1/128
Gateway: IPv6 server

Провернуть, это понятно, а все-таки как правильно настроить, при условии что дается одна сеть /64 6in4 от Хурикан Электрик, просто не хочется потом когда у провайдера появится свой IPV6 все по новой переколбашивать...

И если не ошибаюсь, по логике не ::1 a ::2, ведь единица это адрес оборудования электриков

Antero
05-03-2011, 16:26
А такой вопрос, я хочу поднять ipv6 gre туннель. НО в последней версии прошивки есть как я понял только sit и six. Если не выбирать какого-либо из них то поддержка ipv6 вообще не подгружается.
Так вот вопрос, какие модули нужно подгрузить чтобы всё нормально было?

theMIROn
05-03-2011, 20:02
А такой вопрос, я хочу поднять ipv6 gre туннель. НО в последней версии прошивки есть как я понял только sit и six. Если не выбирать какого-либо из них то поддержка ipv6 вообще не подгружается.
Так вот вопрос, какие модули нужно подгрузить чтобы всё нормально было?

ipgre туннель будет конликтовать с pptp, поэтому отключен.

rps64
12-03-2011, 12:39
Поставил 1.9.2.7-rtn-r2762, проблема с 6to4 осталась (адрес на br0 всё также назначается неверный).
С другой стороны этот адрес можно и оставить как есть, но тогда надо добавлять маршрут на выдаваемую сеть в сторону dev br0.
И нельзя ли ещё захардкодить туда (в radvd.conf) не 2002:xxxx:xxxx:4400::/64, а 2002:xxxx:xxxx:1::/64?

theMIROn
12-03-2011, 13:52
Поставил 1.9.2.7-rtn-r2762, проблема с 6to4 осталась (адрес на br0 всё также назначается неверный).
С другой стороны этот адрес можно и оставить как есть, но тогда надо добавлять маршрут на выдаваемую сеть в сторону dev br0.
И нельзя ли ещё захардкодить туда (в radvd.conf) не 2002:xxxx:xxxx:4400::/64, а 2002:xxxx:xxxx:1::/64?

проблем с 6to4/6in4/6rd известных мне нет.
проверяйте свои настройки.

TReX
12-03-2011, 14:22
проблем с 6to4/6in4/6rd известных мне нет.
проверяйте свои настройки.

Так как все-таки правильно настроить Хурикан Электриков при одной сети /64, а то на wiki так и лежит неправильная версия )

theMIROn
12-03-2011, 16:14
Так как все-таки правильно настроить Хурикан Электриков при одной сети /64, а то на wiki так и лежит неправильная версия )
http://code.google.com/p/wl500g/wiki/GUIIPConfigIPv6HowTo6in4

Cluster
14-03-2011, 18:11
Прошивка 1.9.2.7-d-r2624, роутер WL-500gPv1. Никак не могу настроить IPv6 over PPP. Провайдер выдаёт сразу /64 подсеть. По идее все настройки должны получаться от VPN сервера автоматически. Но единственное изменение - у провайдера сессия видится именно с поддержкой IPv6. Но при этом в ifconfig нет ни малейших упоминаний о IPv6 адресах.

Пинги не ходят:

[Cluster@Cluster's Router root]$ ping ipv6.google.com
PING ipv6.google.com (2a00:1450:8007::67): 56 data bytes
ping: sendto: Network is unreachable


Под виндой всё работает сразу и без настроек. Что я делаю не так? Если настройки надо обязательно прописывать вручную, то как правильно это сделать?

TReX
14-03-2011, 18:17
Прошивка 1.9.2.7-d-r2624, роутер WL-500gPv1. Никак не могу настроить IPv6 over PPP. Провайдер выдаёт сразу /64 подсеть. По идее все настройки должны получаться от VPN сервера автоматически. Но единственное изменение - у провайдера сессия видится именно с поддержкой IPv6. Но при этом в ifconfig нет ни малейших упоминаний о IPv6 адресах.

Пинги не ходят:


Под виндой всё работает сразу и без настроек. Что я делаю не так? Если настройки надо обязательно прописывать вручную, то как правильно это сделать?

Можно попробовать последний ночной билд, там много всего на тему IPV6 подправили...

Cluster
14-03-2011, 19:12
Можно попробовать последний ночной билд, там много всего на тему IPV6 подправили...
Я так понимаю, что на данный момент она доступна только в виде исходников, верно?

Попробовал 1.9.2.7-rtn-r2775 - теперь в ifconfig появились IPv6 адреса, но они совсем не те, которые мне выдаёт провайдер. Попробовал прописать вручную - пинги всё равно не ходят. Хотя я не уверен, что правильно прописываю "Remote IPv6 gateway".

Basile
14-03-2011, 19:35
<...> IPv6 over PPP. Провайдер выдаёт сразу /64 подсеть. По идее все настройки должны получаться от VPN сервера автоматически. <...>

WAN IPv6 Connection Type: PPPv6


<...> Хотя я не уверен, что правильно прописываю "Remote IPv6 gateway".

Поэтому никакого "Remote IPv6 gateway" не требуется.

Даже если не заработает, покажите, что выводят команды ifconfig и ip -6 route выполненные на роутере

theMIROn
14-03-2011, 19:39
круто, вот и оттестим pppv6 теперь.
после установки с компьютера соединения, покажите ipconfig /all

Cluster
14-03-2011, 19:46
Даже если не заработает, покажите, что выводят команды ifconfig и ip -6 route выполненные на роутере

ipconfig (касательно ppp0):

ppp0 Link encap:Point-to-Point Protocol
inet addr:178.167.99.254 P-t-P:10.255.255.254 Mask:255.255.255.255
inet6 addr: 5419:ab7f:1060:ac2a:5c96:4000:3018:ab7f/128 Scope:Global
inet6 addr: fe80::79f5:5f61:ddfe:3522/10 Scope:Link
inet6 addr: a4ea:b92a::800:0:2b00:0/128 Scope:Global
UP POINTOPOINT RUNNING MULTICAST MTU:1460 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:240 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:16773 (16.3 KiB) TX bytes:18570 (18.1 KiB)

ip -6 route:

[Cluster@Cluster's Router root]$ ip -6 route
0:0:d004:b42a::/64 dev br0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
5409:9a7f:1060:ac2a:5c96:4000:3008:9a7f dev ppp0 proto kernel metric 256 mtu 1460 advmss 1400 hoplimit 4294967295
a4ea:b92a::800:0:2b00:0 dev ppp0 proto kernel metric 256 mtu 1460 advmss 1400 hoplimit 4294967295
fe80::224:14ff:fe28:b700 dev ppp0 metric 1024 mtu 1460 advmss 1400 hoplimit 4294967295
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev vlan0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev br0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev vlan1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev ppp0 proto kernel metric 256 mtu 1460 advmss 1400 hoplimit 4294967295
fe80::/64 dev tap0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/10 dev ppp0 metric 1 mtu 1460 advmss 1400 hoplimit 4294967295
fe80::/10 dev ppp0 proto kernel metric 256 mtu 1460 advmss 1400 hoplimit 4294967295


Провайдер при этом выдаёт мне подсеть 2a01:4200:deda:1e76::/64

Basile
14-03-2011, 20:02
ipconfig (касательно ppp0):
Зря не привели весь вывод. Просьба привести. Также просьба привести скриншот с настройками IPv6 в интерфейсе роутера.



inet6 addr: 5419:ab7f:1060:ac2a:5c96:4000:3018:ab7f/128 Scope:Global
inet6 addr: fe80::79f5:5f61:ddfe:3522/10 Scope:Link
inet6 addr: a4ea:b92a::800:0:2b00:0/128 Scope:GlobalПровайдер при этом выдаёт мне подсеть 2a01:4200:deda:1e76::/64Жэсть! Просьба привести лог роутера

P.S. theMIROn вам в помощь!

Cluster
14-03-2011, 20:10
Все поля кроме масок пустые, т.к. рассчитываю получать адреса автоматом:

http://clusterrr.com/dump/other/ipv6.png

Полный ifconfig:


[Cluster@Cluster's Router root]$ ifconfig
br0 Link encap:Ethernet HWaddr 00:22:15:02:EA:63
inet addr:10.13.0.254 Bcast:10.13.0.255 Mask:255.255.255.0
inet6 addr: ::d004:b42a:0:0:400:0/64 Scope:Global
inet6 addr: fe80::222:15ff:fe02:ea63/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1192 errors:0 dropped:0 overruns:0 frame:0
TX packets:694 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:105383 (102.9 KiB) TX bytes:297324 (290.3 KiB)

eth0 Link encap:Ethernet HWaddr 00:22:15:02:EA:63
inet6 addr: fe80::222:15ff:fe02:ea63/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1760 errors:0 dropped:0 overruns:0 frame:0
TX packets:1091 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:250337 (244.4 KiB) TX bytes:354068 (345.7 KiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:22:15:02:EA:63
inet6 addr: fe80::222:15ff:fe02:ea63/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:35
TX packets:74 errors:5 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:17620 (17.2 KiB)
Interrupt:12 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:152 (152.0 B) TX bytes:152 (152.0 B)

ppp0 Link encap:Point-to-Point Protocol
inet addr:178.167.62.196 P-t-P:10.255.255.254 Mask:255.255.255.255
inet6 addr: 5409:9a7f:1060:ac2a:5c96:4000:3008:9a7f/128 Scope:Global
inet6 addr: fe80::592d:dfd4:17d6:ed1b/10 Scope:Link
inet6 addr: a4ea:b92a::800:0:2b00:0/128 Scope:Global
UP POINTOPOINT RUNNING MULTICAST MTU:1460 Metric:1
RX packets:186 errors:0 dropped:0 overruns:0 frame:0
TX packets:301 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:28312 (27.6 KiB) TX bytes:28484 (27.8 KiB)

tap0 Link encap:Ethernet HWaddr 00:FF:6D:C3:01:FD
inet6 addr: fe80::2ff:6dff:fec3:1fd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:2316 (2.2 KiB)

vlan0 Link encap:Ethernet HWaddr 00:22:15:02:EA:63
inet6 addr: fe80::222:15ff:fe02:ea63/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1194 errors:0 dropped:0 overruns:0 frame:0
TX packets:700 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110439 (107.8 KiB) TX bytes:300622 (293.5 KiB)

vlan1 Link encap:Ethernet HWaddr 00:22:15:02:EA:63
inet addr:10.205.50.123 Bcast:10.205.50.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fe02:ea63/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:564 errors:0 dropped:0 overruns:0 frame:0
TX packets:385 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:108104 (105.5 KiB) TX bytes:52898 (51.6 KiB)

Здесь tap0 - это OpenVPN.

Любопытно, что иногда после перезагрузки все IPv6 адреса из ifconfig опять же пропадают.

Basile
14-03-2011, 20:18
Cluster, скажите, на скриншоте у вас действительно все поля не заполнены или это вы их затерли? Если затерли, покажите, как есть на самом деле.



inet6 addr: ::d004:b42a:0:0:400:0/64 Scope:Global
Еще одна ЖЭСТЬ. Такого быть не может.

Cluster
14-03-2011, 20:21
Все поля действительно не заполнены, скриншот я никак не редактировал.

Вот ещё полный лог с момента запуска:

Jan 1 03:00:03 syslogd started: BusyBox v1.18.3
Jan 1 03:00:03 kernel: klogd started: BusyBox v1.18.3 (2011-03-12 14:10:16 MSK)
Jan 1 03:00:03 kernel: Linux version 2.6.22.19 (root@localhost) (gcc version 4.3.5 (GCC) ) #6 Sat Mar 12 14:58:22 MSK 2011
Jan 1 03:00:03 kernel: CPU revision is: 00029006
Jan 1 03:00:03 kernel: Setting the PFC to its default value
Jan 1 03:00:03 kernel: Determined physical RAM map:
Jan 1 03:00:03 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 03:00:03 kernel: Amd/Fujitsu Extended Query Table at 0x0040
Jan 1 03:00:03 kernel: Physically mapped flash: CFI does not contain boot bank location. Assuming top.
Jan 1 03:00:03 kernel: number of CFI chips: 1
Jan 1 03:00:03 kernel: cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness.
Jan 1 03:00:03 kernel: Flash device: 0x800000 at 0x1c000000
Jan 1 03:00:03 kernel: Physically mapped flash: squashfs filesystem found at block 1303
Jan 1 03:00:03 kernel: Creating 5 MTD partitions on "Physically mapped flash":
Jan 1 03:00:03 kernel: 0x00000000-0x00040000 : "boot"
Jan 1 03:00:03 kernel: 0x00040000-0x007f0000 : "linux"
Jan 1 03:00:03 kernel: 0x00145f6c-0x007f0000 : "rootfs"
Jan 1 03:00:03 radvd[214]: version 1.7 started
Jan 1 03:00:03 dnsmasq[219]: started, version 2.57 cachesize 512
Jan 1 03:00:03 dnsmasq[219]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP no-IDN
Jan 1 03:00:03 dnsmasq-dhcp[219]: DHCP, IP range 10.13.0.128 -- 10.13.0.253, lease time 1d
Jan 1 03:00:03 dnsmasq[219]: read /etc/hosts - 10 addresses
Jan 1 03:00:03 dnsmasq-dhcp[219]: read /etc/ethers - 7 addresses
Jan 1 03:00:04 kernel: usbcore: registered new interface driver usbfs
Jan 1 03:00:04 kernel: usbcore: registered new interface driver hub
Jan 1 03:00:04 kernel: usbcore: registered new device driver usb
Jan 1 03:00:04 kernel: ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
Jan 1 03:00:04 kernel: PCI: Enabling device 0000:01:03.2 (0000 -> 0002)
Jan 1 03:00:04 kernel: ehci_hcd 0000:01:03.2: EHCI Host Controller
Jan 1 03:00:04 kernel: ehci_hcd 0000:01:03.2: new USB bus registered, assigned bus number 1
Jan 1 03:00:04 kernel: ehci_hcd 0000:01:03.2: irq 12, io mem 0x40004000
Jan 1 03:00:04 kernel: ehci_hcd 0000:01:03.2: USB 2.0 started, EHCI 1.00
Jan 1 03:00:04 kernel: usb usb1: configuration #1 chosen from 1 choice
Jan 1 03:00:04 kernel: hub 1-0:1.0: USB hub found
Jan 1 03:00:04 kernel: hub 1-0:1.0: 4 ports detected
Jan 1 03:00:04 kernel: uhci_hcd: USB Universal Host Controller Interface driver
Jan 1 03:00:04 kernel: PCI: Enabling device 0000:01:03.0 (0000 -> 0001)
Jan 1 03:00:04 kernel: uhci_hcd 0000:01:03.0: UHCI Host Controller
Jan 1 03:00:05 kernel: uhci_hcd 0000:01:03.0: new USB bus registered, assigned bus number 2
Jan 1 03:00:05 kernel: uhci_hcd 0000:01:03.0: irq 12, io base 0x00000100
Jan 1 03:00:05 kernel: usb 1-2: new high speed USB device using ehci_hcd and address 2
Jan 1 03:00:05 kernel: usb usb2: configuration #1 chosen from 1 choice
Jan 1 03:00:05 kernel: hub 2-0:1.0: USB hub found
Jan 1 03:00:05 kernel: hub 2-0:1.0: 2 ports detected
Jan 1 03:00:05 kernel: PCI: Enabling device 0000:01:03.1 (0000 -> 0001)
Jan 1 03:00:05 kernel: uhci_hcd 0000:01:03.1: UHCI Host Controller
Jan 1 03:00:05 kernel: uhci_hcd 0000:01:03.1: new USB bus registered, assigned bus number 3
Jan 1 03:00:05 kernel: uhci_hcd 0000:01:03.1: irq 12, io base 0x00000120
Jan 1 03:00:05 kernel: usb usb3: configuration #1 chosen from 1 choice
Jan 1 03:00:05 kernel: hub 3-0:1.0: USB hub found
Jan 1 03:00:05 kernel: hub 3-0:1.0: 2 ports detected
Jan 1 03:00:05 kernel: usb 1-2: configuration #1 chosen from 1 choice
Jan 1 03:00:05 kernel: usbcore: registered new interface driver usblp
Jan 1 03:00:06 kernel: Linux video capture interface: v2.00
Jan 1 03:00:07 kernel: usbcore: registered new interface driver uvcvideo
Jan 1 03:00:07 kernel: USB Video Class driver (v0.1.0)
Jan 1 03:00:07 kernel: SCSI subsystem initialized
Jan 1 03:00:07 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:07 kernel: scsi0 : SCSI emulation for USB Mass Storage devices
Jan 1 03:00:07 kernel: usbcore: registered new interface driver usb-storage
Jan 1 03:00:07 kernel: USB Mass Storage support registered.
Jan 1 03:00:08 kernel: NTFS driver 2.1.28 [Flags: R/O MODULE].
Jan 1 03:00:09 kernel: scsi 0:0:0:0: Direct-Access Kingston DT 101 G2 1.00 PQ: 0 ANSI: 2
Jan 1 03:00:09 kernel: sd 0:0:0:0: [sda] 7818184 512-byte hardware sectors (4003 MB)
Jan 1 03:00:09 kernel: sd 0:0:0:0: [sda] Write Protect is off
Jan 1 03:00:09 kernel: sd 0:0:0:0: [sda] Assuming drive cache: write through
Jan 1 03:00:09 kernel: sda: sda1
Jan 1 03:00:10 kernel: sd 0:0:0:0: [sda] Attached SCSI removable disk
Jan 1 03:00:15 login[667]: root login on 'pts/0'
Jan 1 03:00:17 dhcp client: skipping resetting IP address to 0.0.0.0
Jan 1 03:00:17 dhcp client: deconfig: lease is lost
Jan 1 03:00:25 udpxy[1640]: udpxy 1.0-Chipmunk (build 19) standard is starting
Jan 1 03:00:25 kernel: vlan1: dev_set_allmulti(master, 1)
Jan 1 03:00:25 dnsmasq[219]: read /etc/hosts - 10 addresses
Jan 1 03:00:25 dnsmasq-dhcp[219]: read /etc/ethers - 7 addresses
Jan 1 03:00:25 dnsmasq[219]: using nameserver 80.252.130.254#53
Jan 1 03:00:25 dnsmasq[219]: using nameserver 80.252.130.253#53
Jan 1 03:00:25 dhcp client: bound IP : 10.205.50.123 from 10.205.50.254
Jan 1 03:00:26 pppd[1655]: Plugin pppol2tp.so loaded.
Jan 1 03:00:26 pppd[1655]: pppd 2.4.5 started by Cluster, uid 0
Jan 1 03:00:26 pppd[1655]: Using interface ppp0
Jan 1 03:00:26 pppd[1655]: Connect: ppp0 <--> l2tp (10.255.255.254)
Jan 1 03:00:26 kernel: EXT3-fs: starting recovery.
Jan 1 03:00:26 kernel: kjournald starting. Commit interval 5 seconds
Jan 1 03:00:26 kernel: EXT3-fs warning: maximal mount count reached, running e2fsck is recommended
Jan 1 03:00:26 kernel: EXT3 FS on sda1, internal journal
Jan 1 03:00:26 kernel: EXT3-fs: recovery complete.
Jan 1 03:00:26 kernel: EXT3-fs: mounted filesystem with ordered data mode.
Jan 1 03:00:27 pppd[1655]: CHAP authentication succeeded
Jan 1 03:00:27 pppd[1655]: CHAP authentication succeeded
Jan 1 03:00:27 pppd[1655]: local LL address fe80::f5c0:eee9:83d7:fd6d
Jan 1 03:00:27 pppd[1655]: remote LL address fe80::0224:14ff:fe28:b700
Jan 1 03:00:27 pppd[1655]: local IP address 178.167.105.239
Jan 1 03:00:27 pppd[1655]: remote IP address 10.255.255.254
Jan 1 03:00:27 pppd[1655]: primary DNS address 80.252.130.254
Jan 1 03:00:27 pppd[1655]: secondary DNS address 80.252.130.253
Jan 1 03:00:27 dropbear[1679]: Running in background
Jan 1 03:00:27 dnsmasq[219]: read /etc/hosts - 10 addresses
Jan 1 03:00:27 dnsmasq-dhcp[219]: read /etc/ethers - 7 addresses
Jan 1 03:00:27 dnsmasq[219]: using nameserver 80.252.130.253#53
Jan 1 03:00:27 dnsmasq[219]: using nameserver 80.252.130.254#53
Jan 1 03:00:35 INADYN[2302]: Started 'INADYN version 1.96.3' - dynamic DNS updater.
Jan 1 03:00:35 INADYN[2302]: IP read from cache file is '178.167.28.36'. No update required.
Jan 1 03:00:35 L2TP: connected to ISP
Jan 1 03:00:36 INADYN[2302]: I:IP address for alias 'clusterrr.homeip.net' needs update to '178.167.105.239'
Jan 1 03:00:36 INADYN[2302]: I:Alias 'clusterrr.homeip.net' to IP '178.167.105.239' updated successful.
Jan 1 03:00:37 ddns: ddns update ok
Mar 14 23:28:30 pppd[1655]: System time change detected.


OpenVPN на всякий случай отключил.
Только что пришлось два раза перезагрузить роутер, чтобы эти IPv6 адреса опять появились.

theMIROn
14-03-2011, 20:42
Провайдер при этом выдаёт мне подсеть 2a01:4200:deda:1e76::/64
LAN IPv6 Setting
* Static IPv6 address: 2a01:4200:deda:1e76::1
* Netsize: 64

после установки соединения, покажите

nvram show | grep ipv6 | sort

Basile
14-03-2011, 21:04
Облазил сайт вашего провайдера. В попытках найти настройки IPv6 наткнулся только на рекомендации его отключить :)

По этому логу


Jan 1 03:00:27 pppd[1655]: local LL address fe80::f5c0:eee9:83d7:fd6d
Jan 1 03:00:27 pppd[1655]: remote LL address fe80::0224:14ff:fe28:b700
видно, что вам на WAN-порт "белого" :D IPv6-адреса не выдается.

Я думаю, что вам следует попинать саппорт по поводу настроек WAN IPv6 Setting

Cluster
14-03-2011, 21:05
[Cluster@Cluster's Router root]$ nvram show | grep ipv6 | sort
size: 19037 bytes (13731 left)
ipv6_6rd_ip4size=64
ipv6_6rd_router=
ipv6_dns1_x=
ipv6_lan_addr=2a01:4200:deda:1e76::1
ipv6_lan_netsize=64
ipv6_proto=ppp
ipv6_radvd_enable=1
ipv6_sit_mtu=1280
ipv6_sit_relay=192.88.99.1
ipv6_sit_remote=
ipv6_sit_ttl=64
ipv6_wan_addr=
ipv6_wan_netsize=64
ipv6_wan_router=
lan_ipv6_addr=2a01:4200:deda:1e76::1/64
wan0_ipv6_addr=/64
wan0_ipv6_addr_t=64d9:837f:1060:ac2a:5c96:4000:40d 8:837f
wan0_ipv6_dns=
wan0_ipv6_ip4size=64
wan0_ipv6_relay=192.88.99.1
wan0_ipv6_router=fe80::0224:14ff:fe28:b700


Облазил сайт вашего провайдера. В попытках найти настройки IPv6 наткнулся только на рекомендации его отключить :)
Я в этом самом провайдере работаю, и мы с начальником как раз сейчас этот IPv6 тестируем :) Среди абонентов наличие IPv6 пока не афишируем.



По этому логу

видно, что вам на WAN-порт "белого" :D IPv6-адреса не выдается
Но если под виндой VPN соединение устанавливать, то всё выдаётся же... И как IPv6 адрес может быть не "белым"?

theMIROn
14-03-2011, 21:26
С windows при установленном ppp соединении покажите ipconfig /all
И - нужно с вами связаться.

p.s пока могу предложить
LAN: 2a01:4200:deda:1e76::1/64
WAN: 2a01:4200:deda:1e76::1/128
Gateway: пусто

Cluster
14-03-2011, 21:34
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Cluster-main
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP Flex:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Flex
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2a01:4200:deda:1e76:8ccf:81b:f115:2ccf(Основной)
Локальный IPv6-адрес канала . . . : fe80::8ccf:81b:f115:2ccf%42(Основной)
IPv4-адрес. . . . . . . . . . . . : 178.167.21.109(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : fe80::224:14ff:fe28:b700%42
0.0.0.0
DNS-серверы. . . . . . . . . . . : 80.252.130.254
80.252.130.253
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Моя локалка:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 00-1F-D0-85-86-47
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2a01:4200:deda:1e76:c3c:e420:353d:698b(Основной)
Временный IPv6-адрес. . . . . . . : 2a01:4200:deda:1e76:2501:6fb6:8295:933e(Основной)
Локальный IPv6-адрес канала . . . : fe80::c3c:e420:353d:698b%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.13.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 14 марта 2011 г. 20:39:53
Срок аренды истекает. . . . . . . . . . : 15 марта 2011 г. 23:58:42
Основной шлюз. . . . . . . . . : fe80::222:15ff:fe02:ea63%11
10.13.0.254
DHCP-сервер. . . . . . . . . . . : 10.13.0.254
DNS-серверы. . . . . . . . . . . : 10.13.0.254
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{67D6E964-BB68-4922-B4F2-6521265E5C73}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 3:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{98D804A0-4E42-498C-8A87-322F1D22427E}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{9E41CC7A-31DA-4BE9-9D7F-CAA8D4819C82}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 18:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Если честно, я не совсем понимаю как всё это работает. Что есть "Локальный IPv6-адрес канала"?

Я доступен в жаббере: cluster@clusterrr.com
Или в ICQ: 119167923

Basile
15-03-2011, 15:24
<...> И как IPv6 адрес может быть не "белым"?
Я имел в виду, что адреса типа fe80::* работают в пределах локальной сети и дальше ближайшего роутера не уйдут (аналог серых адресов в IPv4)

P.S. И откуда у вас IPv6-адрес на Ethernet?

Cluster
15-03-2011, 15:45
Товарищ theMIROn уже помог разобраться. Выяснилось, что баг прошивки - маршрут по умолчанию не добавлялся. Добавляю его сейчас скриптом - всё ок.

Правда, откуда были те странные IPv6 адреса, я так и не понял. Результат route print (если ещё интересен) могу выложить попозже, сейчас я не дома. Меня тоже немного удивило, что на других интерфейсах тоже появились IPv6 адреса из той же подсети. Похоже, что винда это как-то хитро понимает. Интересно, а сможет ли винда раздавать Интернет на другие компьютеры, т.е. работать IPv6 роутером?

Basile
15-03-2011, 15:56
Товарищ theMIROn уже помог разобраться
Опишете все сделанные настройки IPv6 для вашей сети? (Для ознакомления)


Меня тоже немного удивило, что на других интерфейсах тоже появились IPv6 адреса из той же подсети.
А если не устанавливать VPN-соединение, то IPv6-адрес присваивается? Можно проверить, устанавливается ли он сразу же поле поднятия VPN или сразу же?

theMIROn
15-03-2011, 16:46
Выяснилось, что баг прошивки - маршрут по умолчанию не добавлялся.
Правда, откуда были те странные IPv6 адреса, я так и не понял
Не совсем так. Баг в другом - что обязательно нужно прописать LAN/WAN адреса, иначе там может быть тот самый мусор (странные адреса).
А с прописаными адресами - автоконфигурирование не будет работать.

Cluster
15-03-2011, 19:04
Настраивается всё просто. Провайдер выдаёт мне подсеть 2a01:4200:deda:1e76::/64

Вручную указываем WAN и LAN адреса роутера вот так:

http://clusterrr.com/dump/other/ipv6_2.png

А в post-firewall добавляем строку для маршрута по умолчанию:
[ "$(nvram get ipv6_proto)" = "ppp" -a "$2" != "0.0.0.0" ] && ip -6 r add default dev $1

Как уже было сказано, автоматически адреса не получаются :(


Под виндой же у Ethernet соединения больше не появляется IPv6 адрес. Похоже, что он был как раз из-за того, что я прописывал эту подсеть в роутере, когда перебирал различные комбинации настроек.

rps64
20-03-2011, 11:48
проблем с 6to4/6in4/6rd известных мне нет.
проверяйте свои настройки.
Слушайте, да что там вообще можно настроить в 6to4? Только выбрать в выпадающем списке 6to4 tunnel - и всё.
С какой ещё стороны вам нужно описать проблему для идентификации? Сейчас, учитывая периодические креши rtn на wl500w, пришлось полностью отключить ipv6.

theMIROn
20-03-2011, 12:58
Слушайте, да что там вообще можно настроить в 6to4? Только выбрать в выпадающем списке 6to4 tunnel - и всё.
это ваше заблуждение.
http://wl500g.info/showpost.php?p=225717&postcount=81


С какой ещё стороны вам нужно описать проблему для идентификации?
хотя бы со стороны настроек, примерно в таком виде:
http://wl500g.info/showpost.php?p=227307&postcount=117

rps64
28-03-2011, 17:47
это ваше заблуждение.
http://wl500g.info/showpost.php?p=225717&postcount=81

Как LAN IPv6, так и WAN IPv6 на момент настройки неизвестны, потому как генерируются из IPv4 адреса, выдаваемого по PPTP. Или там надо просто условнвые "заглушки" в виде 2002:0:0:[01]::1 вписать, которые потом сами когда надо поменяется на нужные значения?


хотя бы со стороны настроек, примерно в таком виде:
http://wl500g.info/showpost.php?p=227307&postcount=117
Сделаю скриншот на неделе, когда до маршрутизатора доберусь. Сейчас я в поля адреса не вписывал ничего, полагая, что для конфигурации 6to4 это излишняя информация, определяемая только в процессе работы, а не конфигурирования.

Basile
05-04-2011, 15:26
У всех ли корректно работает IPv6 от he.net в последние пару дней?
У меня такая ситуация:

$ ifconfig six0
six0 Link encap:IPv6-in-IPv4
inet6 addr: fe80::2e49:5f98/128 Scope:Link
inet6 addr: 2001:470:***:***::2/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:26929 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:2755358 (2.6 MiB)
Внешний IP у меня динамический и inadyn прекрасно обновляет адрес (проверял на странице статуса he.net).
В настройках роутера "6in4 IPv4 remote endpoint" пингуется.

P.S. r2845

TReX
05-04-2011, 21:02
У всех ли корректно работает IPv6 от he.net в последние пару дней?
P.S. r2845


Динамический IP, использую связку DynDNS+he.net, точка доступа в IPV6 - Амстердам, никаких проблем не наблюдается, прошивка из подписи, сетки разбиты /48 - LAN, /64 - WAN

Basile
06-04-2011, 13:22
У меня сегодня тоже работает (роутер самостоятельно перезагрузился ночью пару раз :( )

rps64
07-04-2011, 19:38
Как LAN IPv6, так и WAN IPv6 на момент настройки неизвестны, потому как генерируются из IPv4 адреса, выдаваемого по PPTP. Или там надо просто условнвые "заглушки" в виде 2002:0:0:[01]::1 вписать, которые потом сами когда надо поменяется на нужные значения?

С прописыванием несуществующих адресов заработало. Мда.

theMIROn
07-04-2011, 23:33
С прописыванием несуществующих адресов заработало. Мда.

как и было отвечено несколько раз
http://wl500g.info/showpost.php?p=225717&postcount=81

Viper_Rus
10-04-2011, 13:06
Уважаемые разработчики. Вот уже пол года пользуюсь IPv6. Последнии пару месяцев в режиме DHCPv6. Все прекрасно, но есть один вопрос который интересует даже больше провайдера нежели меня.

Для регистрации на получение блока ipv6 адресов нужен DUID. Теоретически со стороны провайдера его видно....но смотреть нужно вручную.....а это согласитесь не удобно. Намного удобнее если бы клиенты сами смотрели бы и сообщали его в заявке.
Вот к примеру. Мой MAC E0:CB:4E:F7:7F:58 а DUID 0:3:0:1:e0:cb:4e:f7:7f:58. Видно что он частью состоит из мака.
Подскажите пожалуйста есть ли где нибудь возможность посмотреть свой DUID?

lly
10-04-2011, 13:55
Подскажите пожалуйста есть ли где нибудь возможность посмотреть свой DUID?
В гугле :D rfc3315 раздел 9

Ввиду отсутствия часов на роутере используется тип DUID-LL (3)

rps64
11-04-2011, 16:52
как и было отвечено несколько раз
http://wl500g.info/showpost.php?p=225717&postcount=81
Если хоть немного представлять, что из себя представляет IPv6 и особенно 6to4, то такое описание ничего, кроме удивления и уверенности в его ошибочности не вызывает.

theMIROn
11-04-2011, 18:44
Если хоть немного представлять, что из себя представляет IPv6 и особенно 6to4, то такое описание ничего, кроме удивления и уверенности в его ошибочности не вызывает.

Если есть мнение, как сделать лучше, предлагаю обсудить

Basile
01-05-2011, 21:27
Недавно обновился до r2944 (http://asus.vectormm.net/rtn/2944/RT-N16-1.9.2.7-rtn-r2944.trx). Всплыла старая проблема http://wl500g.info/showthread.php?p=214009#post214009

У кого также?

P.S. На сколько я помню, тогда проблема решилась в r2291 (http://code.google.com/p/wl500g/source/detail?spec=svn2291&r=2291)

theMIROn
01-05-2011, 21:58
r2944 (http://asus.vectormm.net/rtn/2944/RT-N16-1.9.2.7-rtn-r2944.trx). У меня всплыла старая проблема http://wl500g.info/showthread.php?p=214009#post214009

У кого также?

P.S. На сколько я помню, тогда проблема решилась в r2291 (http://code.google.com/p/wl500g/source/detail?spec=svn2291&r=2291)

проверил, не воспроизводится

TReX
01-05-2011, 22:42
У Хурриканов добавилась поддержка собственного DynDNS для IPV6 и IPV4, может стоит добавить эту поддержку прошивку? А то как то свои IPV6 ресолвить и нечем ((

https://dns.he.net/
Welcome to the Hurricane Electric Free DNS Hosting portal. This tool will allow you to easily manage and maintain your
forward and reverse DNS.

The Open Beta has been expanded and now includes our IPv6 certification or tunnelbroker account holders, Colocation customers and those with Transit services from us. If you do not have an account, you can sign up for a free one here or by clicking on the button to the left. For those with existing admin.he.net accounts, please contact Support <support@he.net> and request a password.

Features
•Dualstack: Supports queries via both IPv4 and native IPv6.
•Support for A, AAAA, CNAME, MX, NS, TXT, SRV, and PTR records.
•Smart mode IPv4 and IPv6 reverse zones simplifies reverse zones.
•Slave support
•Multiple reverse zone formats: Standard, RFC 4183, RFC 2317, DeGroot.
•Geographically diverse servers.
•Sanity checking for delegation for both forward and reverse zones.
•Basic syntax checking for fields.
•Multiple domains per account.

theMIROn
02-05-2011, 00:33
У Хурриканов добавилась поддержка собственного DynDNS для IPV6 и IPV4, может стоит добавить эту поддержку прошивку? А то как то свои IPV6 ресолвить и нечем ((
r2948/r2949

работает из web морды, а так же, если нужно вручную -
формат для добавления к существующим ddns записям:
/usr/local/etc/ddns.conf


dyndns_system dyndns@he.net
username host.hame.tld
password your.generated.key
alias host.hame.tld


p.s хорошо бы кто на форуме электриков отписался, а то они все там про каких-то длинков трут

TReX
02-05-2011, 00:52
Кстати по поводу - http://test-ipv6.com/
RT-N16 2944
Tunnel MTU: 1280
Tunnel TTL: 64

Test IPv6 large packet

timeout (15.033s)

http://ipv6.test-ipv6.com/ip/?callback=?&size=1600&fill=xxx...xxx


Validates that IPv6 requests with large packets work. If this test times out, but other IPv6 tests work, it suggests that there may be PMTUD issues; possibly involving IP tunnels.

Это их тест глючит или в прошивке проблема?

theMIROn
02-05-2011, 04:23
timeout (15.033s)
http://ipv6.test-ipv6.com/ip/?callback=?&size=1600&fill=xxx...xxx

это ipv6.test-ipv6.com не ресолвится.
попробуй добавить хенетовский dns ручками в систему

TReX
02-05-2011, 05:23
это ipv6.test-ipv6.com не ресолвится.
попробуй добавить хенетовский dns ручками в систему

[root]$ ping -6 ipv6.test-ipv6.com
PING ipv6.test-ipv6.com (2001:470:1:18::2): 56 data bytes
64 bytes from 2001:470:1:18::2: seq=0 ttl=56 time=206.160 ms
64 bytes from 2001:470:1:18::2: seq=1 ttl=56 time=205.779 ms
64 bytes from 2001:470:1:18::2: seq=2 ttl=56 time=207.122 ms

--- ipv6.test-ipv6.com ping statistics ---
4 packets transmitted, 3 packets received, 25% packet loss
round-trip min/avg/max = 205.779/206.353/207.122 ms
[root]$

[root]$ ping -6 -s1500 ipv6.test-ipv6.com
PING ipv6.test-ipv6.com (2001:470:1:18::2): 1500 data bytes

--- ipv6.test-ipv6.com ping statistics ---
9 packets transmitted, 0 packets received, 100% packet loss
[root]$

и на клиенте тоже все в порядке, прекрасно ресолвится и пингается...
добавление dns вручную в систему ничего не меняет...

P.S. Оказалось все хуже, у меня же еще стояла опция в реджистри IPv4 perfer IPv6, когда ее убрал появилась и вторая ошибка -

Test for Dual Stack DNS and large packet

timeout (15.023s)

http://ds.test-ipv6.com/ip/?callback=?&size=1600&fill=xxx...xxx

ресолв естественно есть -

[root]$ ping -6 ds.test-ipv6.com
PING ds.test-ipv6.com (2001:470:1:18::2): 56 data bytes
64 bytes from 2001:470:1:18::2: seq=0 ttl=56 time=205.562 ms
64 bytes from 2001:470:1:18::2: seq=1 ttl=56 time=205.549 ms
64 bytes from 2001:470:1:18::2: seq=2 ttl=56 time=205.921 ms
64 bytes from 2001:470:1:18::2: seq=3 ttl=56 time=206.095 ms

--- ds.test-ipv6.com ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 205.549/205.781/206.095 ms

[root]$ ping -6 -s 1500 ds.test-ipv6.com
PING ds.test-ipv6.com (2001:470:1:18::2): 1500 data bytes

--- ds.test-ipv6.com ping statistics ---
12 packets transmitted, 0 packets received, 100% packet loss
[root]$

В виндовс проверил по умолчанию идет попытка соединения имнно по IPv6

Все настройки тунеля сделаны согласно http://code.google.com/p/wl500g/wiki/GUIIPConfigIPv6HowTo6in4

P.P.S Ааааа.... Любимая http://www.kame.net/ даже не открывается ((

Basile
02-05-2011, 08:33
Подписываюсь под постами TReX #134 (http://wl500g.info/showthread.php?p=230907#post230907) и #136 (http://wl500g.info/showthread.php?p=230911#post230911) в этой ветке. Та же самая проблема

TReX
02-05-2011, 13:40
Проверка на другом роутере с прошивкой 1.9.2.7-rtn-r2455 показала те же проблемы, большие пакеты не проходят, причем в отличие от моих текущих настроек, там сетка /64 от Хуриканов приходит на WAN, а сетка /48 раздается по LAN, там терминатор тунеля Амстердам, у меня Франкфурт, результатов это не меняет...

theMIROn
02-05-2011, 14:16
нну могу посоветовать еще выключить fastnat (nvram show | grep fastnat)

TReX
02-05-2011, 14:27
нну могу посоветовать еще выключить fastnat (nvram show | grep fastnat)

nvram set misc_fastnat_x=0
flashfs save && flashfs commit && flashfs enable && reboot


Ничего не изменилось... Похоже проблема в другом, да и на r2455 никакого FASTNAT насколько я помню небыло...

theMIROn
02-05-2011, 14:34
вообщем не в курсе, что за проблемы, у меня все работает. с ручками прописанным на клиенте ipv6 dns сервером - 10/10. продолжайте наблюдения

TReX
02-05-2011, 14:37
вообщем не в курсе, что за проблемы, у меня все работает. с ручками прописанным на клиенте ipv6 dns сервером - 10/10. продолжайте наблюдения

Через Хуриканов или напрямую? И кто в качестве DNS, роутер или хурикановский? (если через них работаете)


Просто подозрителльно похожие результаты уже у трех человек, двое на Билайне москва, вот Базиль не знаю какого провайдера использует
Плюс возможно именно проблемы совместимости именно с Windows, на двух машинах именно она, что у Базиля опять таки не знаю подождем пока отпишется...

theMIROn
02-05-2011, 14:44
Через Хуриканов или напрямую? И кто в качестве DNS, роутер или хурикановский? (если через них работаете)
tunnelbroker.net, 2001:470:20::2, winxp, win7, linux

TReX
02-05-2011, 14:52
tunnelbroker.net, 2001:470:20::2, winxp, win7, linux

и все настройки точно как здесь? http://code.google.com/p/wl500g/wiki/GUIIPConfigIPv6HowTo6in4

В частности Static IPv6 address, как на картинке ::1 или прoсто :: (понимаю что глупо, но тоже срабатывает ))
И в клиентах я так понимаю просто добавляем (например для W7 ) Use the following DNS server address вместо автомата?

P.S. Хотя нет, бред, с роутера тоже не проходят длинные пакеты, так что проблема не в клиенте...

Возможно именно в сочетании L2TP и хурриканов не работает?

Basile
02-05-2011, 18:19
Базиль не знаю какого провайдера использует
NBN

что у Базиля опять таки не знаю
Ubuntu 10.04 и Ubuntu 11.04. Прямо с роутера тоже не работает

и все настройки точно как здесь?
ага

2001:470:20::2
Прописан в роутере. Тесты с http://test-ipv6.com/ проходят после обновления страницы (переходим по ссылке - не работает, Ctrl+R - сработало)

Из интересного:

~$ ping6 -s 1424 www.netbynet.ru
PING www.netbynet.ru(cuba.ti.ru) 1424 data bytes
1432 bytes from cuba.ti.ru: icmp_seq=1 ttl=59 time=110 ms
1432 bytes from cuba.ti.ru: icmp_seq=2 ttl=59 time=111 ms
1432 bytes from cuba.ti.ru: icmp_seq=3 ttl=59 time=110 ms
^C
--- www.netbynet.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 110.557/110.757/111.028/0.336 ms
~$ ping6 -s 1425 www.netbynet.ru
PING www.netbynet.ru(cuba.ti.ru) 1425 data bytes
^C
--- www.netbynet.ru ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3022ms


~$ ping6 -s 1233 ipv6.google.com
PING ipv6.google.com(2a00:1450:8006::68) 1233 data bytes
^C
--- ipv6.google.com ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms

~$ ping6 -s 1232 ipv6.google.com
PING ipv6.google.com(2a00:1450:8006::68) 1232 data bytes
72 bytes from 2a00:1450:8006::68: icmp_seq=1 ttl=55 (truncated)
72 bytes from 2a00:1450:8006::68: icmp_seq=2 ttl=55 (truncated)
72 bytes from 2a00:1450:8006::68: icmp_seq=3 ttl=55 (truncated)
72 bytes from 2a00:1450:8006::68: icmp_seq=4 ttl=55 (truncated)
^C
--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 70.924/72.252/75.371/1.821 ms


~$ ping6 -s 1425 www.db.ripe.net
PING www.db.ripe.net(kite.ipv6.ripe.net) 1425 data bytes
^C
--- www.db.ripe.net ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms

~$ ping6 -s 1424 www.db.ripe.net
PING www.db.ripe.net(kite.ipv6.ripe.net) 1424 data bytes
1432 bytes from kite.ipv6.ripe.net: icmp_seq=1 ttl=59 time=65.3 ms
1432 bytes from kite.ipv6.ripe.net: icmp_seq=2 ttl=59 time=65.0 ms
^C
--- www.db.ripe.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 65.092/65.223/65.355/0.287 ms

~$ ping6 -s 1424 www.ripe.net
PING www.ripe.net(www.ipv6.ripe.net) 1424 data bytes
From router icmp_seq=1 Packet too big: mtu=1280
1432 bytes from www.ipv6.ripe.net: icmp_seq=2 ttl=53 time=65.6 ms
1432 bytes from www.ipv6.ripe.net: icmp_seq=3 ttl=53 time=65.0 ms
1432 bytes from www.ipv6.ripe.net: icmp_seq=4 ttl=53 time=65.7 ms
^C
--- www.ripe.net ping statistics ---
4 packets transmitted, 3 received, +1 errors, 25% packet loss, time 3004ms
rtt min/avg/max/mdev = 65.098/65.502/65.788/0.293 ms
Прикол в том, что после такой пропинговки эти сайты стали открываться! :) www.ripe.net "говорит", что я зашел по IPv6.

~$ ping6 -s 1424 m0n0.ch
PING m0n0.ch(s0.m0n0.ch) 1424 data bytes
From router icmp_seq=1 Packet too big: mtu=1280
1432 bytes from s0.m0n0.ch: icmp_seq=2 ttl=58 time=64.3 ms
1432 bytes from s0.m0n0.ch: icmp_seq=3 ttl=58 time=63.8 ms
1432 bytes from s0.m0n0.ch: icmp_seq=4 ttl=58 time=64.5 ms
1432 bytes from s0.m0n0.ch: icmp_seq=5 ttl=58 time=64.8 ms
^C
--- m0n0.ch ping statistics ---
5 packets transmitted, 4 received, +1 errors, 20% packet loss, time 4005ms
rtt min/avg/max/mdev = 63.837/64.391/64.887/0.420 ms
И http://m0n0.ch тоже после пингов "говорит", что я зашел по IPv6 :)


Спустя 2-3 минуты после пингов сайты снова не открываются... :(

TReX
02-05-2011, 18:42
NBN

Ubuntu 10.04 и Ubuntu 11.04. Прямо с роутера тоже не работает

ага

Прописан в роутере. Тесты с http://test-ipv6.com/ проходят после обновления страницы (переходим по ссылке - не работает, Ctrl+R - сработало)




А соединение какое? не L2TP?

Basile
02-05-2011, 18:47
А соединение какое? не L2TP?
Тип соединения PPPoE

theMIROn
02-05-2011, 19:26
Штото с маршрутизацией однако происходит.
Пробуем перед таким пингованием отключить fastnat и наблюдать, перестанут ли быть доступны сайты
P.s пинг и потери до ipv6-test неприятно удивили

TReX
02-05-2011, 22:03
Штото с маршрутизацией однако происходит.
Пробуем перед таким пингованием отключить fastnat и наблюдать, перестанут ли быть доступны сайты
P.s пинг и потери до ipv6-test неприятно удивили

Отключение Fastnat ничего не меняет... Сайты как были так и остаются недоступны

На прошивке r2455 RTN ситуация аналогичная, длинные пакеты режутся

TReX
05-05-2011, 08:43
Штото с маршрутизацией однако происходит.
Пробуем перед таким пингованием отключить fastnat и наблюдать, перестанут ли быть доступны сайты
P.s пинг и потери до ipv6-test неприятно удивили

1.9.2.7-rtn-r2952 без изменений, тот же he.net не открывается, пинги большого размера с роутера не идут, что можно было бы посмотреть кроме фастнат, который тут явно неприччем?

BcTpe4HbIu
05-05-2011, 11:56
таки тоже ipv6 от he работает с некоторыми сайтами только если прописать на клиенте mtu 1280...

ПС: Simply turn of and on your network card to get an address http://code.google.com/p/wl500g/wiki/GUIIPConfigIPv6HowTo6in4

TReX
06-05-2011, 00:26
таки тоже ipv6 от he работает с некоторыми сайтами только если прописать на клиенте mtu 1280...

ПС: Simply turn of and on your network card to get an address http://code.google.com/p/wl500g/wiki/GUIIPConfigIPv6HowTo6in4

Ну для проверки достаточно попинговать снаруже по IPV6, например воспользовавшись http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php

Довольно интересную информацию он пишет -
! Maximum packet size reset to 1232 due to high value: 1500
SubnetOnline supports a maximum packet size (MTU) of 1480. Some websites, like ipv6.google.com, support only 1232 bytes packet size (MTU)

BcTpe4HbIu
06-05-2011, 06:44
Ну для проверки достаточно попинговать снаруже по IPV6, например воспользовавшись http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php

Довольно интересную информацию он пишет -
! Maximum packet size reset to 1232 due to high value: 1500
SubnetOnline supports a maximum packet size (MTU) of 1480. Some websites, like ipv6.google.com, support only 1232 bytes packet size (MTU)


IPv6 Ping Output:
PING bctpe4hbiu.org(BcTpe4HbIu.org) 1400 data bytes
1408 bytes from BcTpe4HbIu.org: icmp_seq=0 ttl=59 time=108 ms
1408 bytes from BcTpe4HbIu.org: icmp_seq=1 ttl=59 time=122 ms
1408 bytes from BcTpe4HbIu.org: icmp_seq=2 ttl=59 time=110 ms
1408 bytes from BcTpe4HbIu.org: icmp_seq=3 ttl=59 time=111 ms

--- bctpe4hbiu.org ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3013ms
rtt min/avg/max/mdev = 108.799/113.317/122.455/5.393 ms, pipe 2

хех... отправил 1400 получил 1408, как интересно :eek:

Basile
14-05-2011, 19:46
Поставил r2968 (http://asus.vectormm.net/rtn/2968/RT-N16-1.9.2.7-rtn-r2968.trx). Сбросил настройки на заводские и настроил все заново - не помогло: все так же сайты открываются только тогда, когда их пингуешь большими пакетами (больше чем MTU) :(

TReX
15-05-2011, 09:07
Поставил r2968 (http://asus.vectormm.net/rtn/2968/RT-N16-1.9.2.7-rtn-r2968.trx). Сбросил настройки на заводские и настроил все заново - не помогло: все так же сайты открываются только тогда, когда их пингуешь большими пакетами (больше чем MTU) :(

Да в 2972 та же проблема а разработчики молчат... Непонятно хоть что посмотреть чтобы локализовать проблему

lly
15-05-2011, 10:28
Да в 2972 та же проблема а разработчики молчат... Непонятно хоть что посмотреть чтобы локализовать проблему
Раз уж молчит даже theMIROn, значит никто пока не знает куда копать. А воспроизвести проблему не удаётся.

theMIROn
15-05-2011, 15:35
вообще то наблюдается. пока не знаю что с этим делать

Basile
15-05-2011, 15:55
Я несколькими постами выше дал ссылку на патчи, которые в прошлый раз решили проблему. Может помотреть, какие-то новые патчи перекрывают их?

Да и еще, дефолтный шлюз для IPv6 - link local адрес роутера. Так и должно быть?

TReX
15-05-2011, 16:07
Я несколькими постами выше дал ссылку на патчи, которые в прошлый раз решили проблему. Может помотреть, какие-то новые патчи перекрывают их?

Да и еще, дефолтный шлюз для IPv6 - link-local адрес роутера. Так и должно быть?

Да это не играет роли, даже если на роутер завести сетку /64, а для клиентов другую /48 - ситуация та же...

Basile
15-05-2011, 16:09
Я помню были какие-то патчи, связанные с информацией об MTU, выдаваемой через router advertisement:

ipv6: advertise tunnel MTU to avoid large packet issue
Поросто попорбовал на компе сделать следующее:
Надеюсь, понятно, что вместо звездочек записан link local адрес

~$ sudo ip -6 route delete default
~$ sudo ip -6 route add default via fe80::4a5b:*ff:fe*:** dev eth0 mtu 1280Мне помогло

TReX
15-05-2011, 18:03
Я помню были какие-то патчи, связанные с информацией об MTU, выдаваемой через router advertisement:

Поросто попорбовал на компе сделать следующее:
Надеюсь, понятно, что вместо звездочек записан link local адрес

~$ sudo ip -6 route delete default
~$ sudo ip -6 route add default via fe80::4a5b:*ff:fe*:** dev eth0 mtu 1280Мне помогло

Да похоже дело в этом -


C:\>netsh interface ipv6 show subinterfaces

MTU MediaSenseState Bytes In Bytes Out Interface
------ --------------- --------- --------- -------------
4294967295 1 0 171285 Loopback Pseudo-Interface 1
1504 1 1408 20941 Local Area Connection 2


Да, удалось вылечить установкой -


C:\>netsh interface ipv6 set subinterface "12" mtu=1280

Конечно решение крайне кривое, посколько привязанно к конкретному субинтерфейсу, но причина найдена - кривое значение отдавемого MTU routerom, это уже приятно )

TReX
16-05-2011, 09:40
Interfaces
br0 Link encap:Ethernet HWaddr 00:26:xx:xx:xx:xx
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2001:470:dead:beef::1/64 Scope:Global
inet6 addr: fe80::226:xxxx:xxxx:xxxx/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3209128 errors:0 dropped:0 overruns:0 frame:0
TX packets:1185135 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2634756122 (2.4 GiB) TX bytes:132369548 (126.2 MiB)

May 16 11:29:57 radvd[220]: received RA from fe80::226:xxxx:xxxx:xxxx
May 16 11:34:04 radvd[220]: received RA from fe80::226:xxxx:xxxx:xxxx
May 16 11:39:43 radvd[220]: received RA from fe80::226:xxxx:xxxx:xxxx
May 16 11:45:50 radvd[220]: received RA from fe80::226:xxxx:xxxx:xxxx
May 16 11:53:50 radvd[220]: received RA from fe80::226:xxxx:xxxx:xxxx
May 16 11:57:35 radvd[220]: received RA from fe80::226:xxxx:xxxx:xxxx
May 16 12:04:49 radvd[220]: received RA from fe80::226:xxxx:xxxx:xxxx
May 16 12:12:26 radvd[220]: received RA from fe80::226:xxxx:xxxx:xxxx


1.9.2.7-rtn-r2978
Это как? Роутер от себя сам "роутер адверсменты" получает? ))) Что то тут не так по моему )

lly
16-05-2011, 10:52
1.9.2.7-rtn-r2978
Это как? Роутер от себя сам "роутер адверсменты" получает? ))) Что то тут не так по моему )
Поломал автор radvd в 1.8 (см. r2978), сообщения пофиксим. В остальном работает нормально?

theMIROn
16-05-2011, 10:55
Поломал автор radvd в 1.8 (см. r2978), сообщения пофиксим. В остальном работает нормально?

м, а почему бы и нет?
особенно с dynamic 6to4 и без назначения конкретного ipv6 адреса на br0 интерфейс.
в любом случае анноунсы должны будут игнорироваться на текущий момент

lly
16-05-2011, 10:57
м, а почему бы и нет?
особенно с dynamic 6to4 и без назначения конкретного ipv6 адреса на br0 интерфейс
Я имел в виду то, что по сути это должны быть отладочные сообщения (LOG_DEBUG), а у него они идут с LOG_WARNING - см. process.c: process()

theMIROn
16-05-2011, 11:01
Я имел в виду то, что по сути это должны быть отладочные сообщения (LOG_DEBUG), а у него они идут с LOG_WARNING - см. process.c: process()

аа, ок тогда :)
p.s хорошо б туда 6rdInterface впилить по образу и подобию 6to4

TReX
16-05-2011, 18:36
Поломал автор radvd в 1.8 (см. r2978), сообщения пофиксим. В остальном работает нормально?

Изменений с предыдущим ночным билдом кроме надоедливого сообщения не замеченно, ждем пока пофисается MTU....

Basile
17-05-2011, 04:52
r2984 (http://asus.vectormm.net/rtn/2984/RT-N16-1.9.2.7-rtn-r2984.trx). Убунта вообще не может получить IPv6-адрес:

May 17 07:47:46 comp kernel: [ 1016.560143] eth0: no IPv6 routers present

lly
17-05-2011, 07:13
r2984 (http://asus.vectormm.net/rtn/2984/RT-N16-1.9.2.7-rtn-r2984.trx). Убунта вообще не может получить IPv6-адрес:

Ты не мог бы для ясности писать версию на которой у тебя это работало? 2978?

Viper_Rus
17-05-2011, 09:34
Поставил билд r2984, стали появляться странные записи в логе: (вырезал только то, что относится к radvd и dhcp6c)



Jan 1 03:00:03 radvd[213]: version 1.8 started
Jan 1 03:00:03 radvd[213]: no auto-selected prefix on interface br0, disabling advertisements
Jan 1 03:00:04 radvd[228]: attempting to reread config file
Jan 1 03:00:04 radvd[228]: no auto-selected prefix on interface br0, disabling advertisements
Jan 1 03:00:04 radvd[228]: resuming normal operation
Jan 1 03:00:04 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
Jan 1 03:00:04 radvd[228]: attempting to reread config file
Jan 1 03:00:04 radvd[228]: no auto-selected prefix on interface br0, disabling advertisements
Jan 1 03:00:04 radvd[228]: resuming normal operation
Jan 1 03:00:04 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
Jan 1 03:00:04 radvd[228]: attempting to reread config file
Jan 1 03:00:04 radvd[228]: no auto-selected prefix on interface br0, disabling advertisements
Jan 1 03:00:04 radvd[228]: resuming normal operation
Jan 1 03:00:04 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
Jan 1 03:00:05 dhcp6c[315]: started
Jan 1 03:00:05 dhcp6c[315]: transmit failed: Cannot assign requested address
Jan 1 03:00:06 dhcp6c[315]: add an address 2a00:11d8:1677:7ff8:e2cb:4eff:fef7:7f58/64 on br0
Jan 1 03:00:06 dhcp6c[315]: add an address 2a00:11d8:1677:0:1111:1111:1111:1111/128 on vlan2
Jan 1 03:00:06 radvd[228]: poll error: Interrupted system call
Jan 1 03:00:06 radvd[228]: attempting to reread config file
Jan 1 03:00:06 radvd[228]: resuming normal operation
Jan 1 03:00:06 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
May 17 12:30:16 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
May 17 12:30:32 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
May 17 12:30:48 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
May 17 12:36:44 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
May 17 12:39:53 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58
May 17 12:44:09 radvd[228]: received RA from fe80::e2cb:4eff:fef7:7f58


Хотя может я и ошибаюсь и это нормально.

lly
17-05-2011, 09:54
Поставил билд r2984, стали появляться странные записи в логе: (вырезал только то, что относится к radvd и dhcp6c)

Хотя может я и ошибаюсь и это нормально.
Не нормально, это последствия апгрейда на radvd 1.8 - будем смотреть. Спасибо за лог.

Basile
17-05-2011, 10:50
Ты не мог бы для ясности писать версию на которой у тебя это работало? 2978?

На 2978 (http://asus.vectormm.net/rtn/2978/RT-N16-1.9.2.7-rtn-r2978.trx) работала раздача IPv6, MTU правил руками (http://wl500g.info/showthread.php?p=231646#post231646)

TReX
17-05-2011, 11:35
На 2978 (http://asus.vectormm.net/rtn/2978/RT-N16-1.9.2.7-rtn-r2978.trx) работала раздача IPv6, MTU правил руками (http://wl500g.info/showthread.php?p=231646#post231646)

Не согласен, 1.9.2.7-rtn-r2984 прекрасно несколько устройств под Unix получают от роутера адреса...

lly
17-05-2011, 19:34
На 2978 работала раздача IPv6, MTU правил руками (http://wl500g.info/showthread.php?p=231646#post231646)
Хм, у меня radvd выдаёт необходимую информацию для OpenSUSE и в 2984, и в 2994. Если не сложно, попробуй перестартовать radvd с отладочным ключом "-d4", вдруг чего интересного в логе окажется.

Насчёт mtu сказать пока особо нечего. Я правильно понимаю, что если откатиться на старый билд типа 2296, то IPv6 начнет работать?

Также, чтобы не трогать хосты, можно попробовать добавить AdvLinkMTU 1280; в /etc/radvd.conf

P.S. log_level_x должен быть выставлен в "8" для того, чтобы увидеть debug сообщения в syslog'е

Basile
17-05-2011, 20:13
lly, выяснил пока вот что:
сразу же после старта роутера хоть radvd есть в списке процессов, не выдает IPv6-адреса; достаточно его пнуть kill -HUP `pidof radvd`, чтобы он начал выдавать их;
даже после этого неверно выдается MTU, пока принудительно не прописать его в /etc/radvd.conf (по твоей рекомендации);
проверяю еще варианты...


UPD: установил log_level_x; после перезагрузки роутер сразу стал выдавать адреса; запуск radvd -d4 дал в логах следующее:

May 17 23:21:40 radvd[337]: version 1.8 started
May 17 23:21:40 radvd[337]: mtu for br0 is 1500
May 17 23:21:40 radvd[337]: hardware type for br0 is 1
May 17 23:21:40 radvd[337]: link layer token length for br0 is 48
May 17 23:21:40 radvd[337]: prefix length for br0 is 64
May 17 23:21:40 radvd[337]: interface definition for br0 is ok
May 17 23:21:40 radvd[337]: sending RA on br0
May 17 23:21:40 radvd[337]: polling for 16 seconds.
May 17 23:21:40 radvd[337]: recvmsg len=56
May 17 23:21:40 radvd[337]: if_index 7
May 17 23:21:40 radvd[337]: found Interface: br0
May 17 23:21:40 radvd[337]: received RA from fe80::4a5b:*ff:fe*:**
May 17 23:21:40 radvd[337]: polling for 15.999 seconds.
May 17 23:21:48 dnsmasq-dhcp[223]: DHCPREQUEST(br0) 192.168.1.3 00:16:*:*:*:*
May 17 23:21:48 dnsmasq-dhcp[223]: DHCPACK(br0) 192.168.1.3 00:16:*:*:*:* comp
May 17 23:21:49 radvd[337]: recvmsg len=16
May 17 23:21:49 radvd[337]: if_index 7
May 17 23:21:49 radvd[337]: found Interface: br0
May 17 23:21:49 radvd[337]: received RS from fe80::216:*ff:fe*:**
May 17 23:21:49 radvd[337]: sending RA on br0
May 17 23:21:49 radvd[337]: polling for 517.036 seconds.
May 17 23:21:49 radvd[337]: recvmsg len=56
May 17 23:21:49 radvd[337]: if_index 7
May 17 23:21:49 radvd[337]: found Interface: br0
May 17 23:21:49 radvd[337]: received RA from fe80::4a5b:*ff:fe*:**
May 17 23:21:49 radvd[337]: polling for 517.035 seconds.
Сайты не грузятся :(

UPD: убрал log_level_x. Сразу после перезагрузки роутер не выдает адреса :D

UPD: r2944 - адреса раздаются, сайты не грузятся

UPD: r2845 - адреса раздаются, сайты не грузятся

UPD: r2291 - адреса раздаются, сайты не грузятся
Сброс настроек, минимальная настройка - результат тот же

Возврат на r2984, сброс настроек, заливка конфигов (я предварительно их сохранил) - теперь radvd раздает адреса сразу; проблемы с MTU...

UPD: r2996 - адреса раздаются, сайты не грузятся

UPD: Зашел под openSUSE 11.4 Live CD (http://mirror.suse.ru/distribution/11.4/iso/openSUSE-11.4-GNOME-LiveCD-i686.iso) - адреса раздаются, mtu 1500 advmss 1440 :(

TReX
17-05-2011, 22:01
lly, выяснил пока вот что:
сразу же после старта роутера хоть radvd есть в списке процессов, не выдает IPv6-адреса; достаточно его пнуть kill -HUP `pidof radvd`, чтобы он начал выдавать их;
даже после этого неверно выдается MTU, пока принудительно не прописать его в /etc/radvd.conf (по твоей рекомендации);
проверяю еще варианты...

Возврат на r2984, сброс настроек, заливка конфигов (я предварительно их сохранил) - теперь radvd раздает адреса сразу; проблемы с MTU...

Ну понятно было что с таким глюком это несброшенное что то осталось, с раздачей адресов на последних билдах проблем нет

Может тогда сразу значение из IP Config/IPv6/Tunnel MTU: - писать в /etc/radvd.conf ? (если оно есть конечно)

Basile
17-05-2011, 22:13
Может тогда сразу значение из IP Config/IPv6/Tunnel MTU: - писать в /etc/radvd.conf ?
Не самый лучший вариант: в этом случае и для локалки MTU становится равным 1280, а хочется чтобы это распространялось только на адреса за пределами роутера

TReX
17-05-2011, 23:45
Не самый лучший вариант: в этом случае и для локалки MTU становится равным 1280, а хочется чтобы это распространялось только на адреса за пределами роутера

Да, не лучший, но это только для IPV6, да и по локалке будут использованны адреса fe80:xxxxxxxxxx

lly
18-05-2011, 07:47
UPD: убрал log_level_x. Сразу после перезагрузки роутер не выдает адреса :D

UPD: r2944 - адреса раздаются, сайты не грузятся

UPD: r2845 - адреса раздаются, сайты не грузятся

UPD: r2291 - адреса раздаются, сайты не грузятся
Сброс настроек, минимальная настройка - результат тот же

Возврат на r2984, сброс настроек, заливка конфигов (я предварительно их сохранил) - теперь radvd раздает адреса сразу; проблемы с MTU...

UPD: r2996 - адреса раздаются, сайты не грузятся

UPD: Зашел под openSUSE 11.4 Live CD (http://mirror.suse.ru/distribution/11.4/iso/openSUSE-11.4-GNOME-LiveCD-i686.iso) - адреса раздаются, mtu 1500 advmss 1440 :(

Детектив какой-то :confused: log_level_x влияет только на опции демона syslogd, т.е. на работе radvd не должен сказываться никак!

Ядро в ubuntu какое? В openSUSE 11.4 должно быть 2.6.37


Не самый лучший вариант: в этом случае и для локалки MTU становится равным 1280, а хочется чтобы это распространялось только на адреса за пределами роутера
А эта хотелка вписывается в стандарт IPv6? Похоже мне придётся пойти почитать RFC...

MTU radvd по умолчанию берет со слушающего интерфейса, т.е. br0

Basile
18-05-2011, 09:43
Детектив какой-то :confused: log_level_x влияет только на опции демона syslogd, т.е. на работе radvd не должен сказываться никак!Значит есть где-то гонки. Ну, сейчас это не важно: radvd уже у меня работает.


Ядро в ubuntu какое?Ubuntu 10.04 - 2.6.32, Ubuntu 11.04 - 2.6.38

В openSUSE 11.4 должно быть 2.6.37Эх, не посмотрел


А эта хотелка вписывается в стандарт IPv6? Похоже мне придётся пойти почитать RFC...

MTU radvd по умолчанию берет со слушающего интерфейса, т.е. br0

Да, кстати, когда пингуешь неоткрывающийся сайт большими пакетами (также можно сделать tracepath6 до сайта), он открывается.
Правда сейчас почему-то в таблице маршрутизации Ubuntu 10.04 (в openSUSE тоже) в дефолтном маршруте (во всех маршутах, если быть точным) четко прописано, что mtu 1500, и это шаманство уже не помогает

И еще одно "кстати": на роутере в iptables в цепочке FILTER есть такая запись:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Если эту запись перекинуть в ip6tables в эту же цепочку (чтобы получилось так, как показано ниже), тоже помогает ;)

-A FORWARD -m rt --rt-type 0 -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -s ff00::/8 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p ipv6-icmp -j ACCEPT
-A FORWARD ! -i br0 -o six0 -j DROP
-A FORWARD ! -i br0 -o ppp0 -j DROP
-A FORWARD ! -i br0 -o vlan2 -j DROP

lly
18-05-2011, 15:08
Значит есть где-то гонки. Ну, сейчас это не важно: radvd уже у меня работает.
Есть, в коде udp :( Именно поэтому часть стартового dmesg не попадает в syslog.


И еще одно "кстати": на роутере в iptables в цепочке FILTER есть такая запись:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Если эту запись перекинуть в ip6tables в эту же цепочку (чтобы получилось так, как показано ниже), тоже помогает ;)

Это ценное замечание, спасибо! Похоже нашу версию iptables надо допатчивать... Для начала - extensions: collapse registration structures (https://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a=commitdiff;h=c5e85736c 207f211d82d2878a5781f512327dfce)

Updated: Пробуй r3000 - должно помочь

TReX
18-05-2011, 18:23
Господа если кому не трудно соберите плз 3003 RTN для N16, очень уж IPV6 помучать хочется )

theMIROn
18-05-2011, 18:26
Господа если кому не трудно соберите плз 3001 RTN для N16, очень уж IPV6 помучать хочется )

нету 3001 :D
в 3002 - iptv в wireless без проблем с мультикастовым флудом, фича включается и выключается "Enable WMF", может работать независимо от EMF, может и совместно.

TReX
18-05-2011, 19:35
нету 3001 :D
в 3002 - iptv в wireless без проблем с мультикастовым флудом, фича включается и выключается "Enable WMF", может работать независимо от EMF, может и совместно.

ЭЭЭх, ну разработчики! Спасибо! Так скоро только останется добавить чтобы роутер кофе варил!

Basile
19-05-2011, 04:59
r3003. Все как в предыдущем релизе. Для решения проблемы добавил запись в ip6tables

lly
19-05-2011, 07:01
r3003. Все как в предыдущем релизе. Для решения проблемы добавил запись в ip6tables
Значит простой вариант не прошёл, придётся собирать стенд. Вышли личкой свой ifconfig и IPv6 маршруты.

TReX
20-05-2011, 06:48
Значит простой вариант не прошёл, придётся собирать стенд. Вышли личкой свой ifconfig и IPv6 маршруты.

1.9.2.7-rtn-r3009, IPV6 заработал без правок MTU в системе (использую 6in4 тунель)

Basile
20-05-2011, 08:29
1.9.2.7-rtn-r3009, IPV6 заработал без правок MTU в системе (использую 6in4 тунель)

А дело все в r3005 [RT-N] rc: Set clamp TCP MSS to PMTU for IPv6 tunnels (http://code.google.com/p/wl500g/source/detail?r=3006) ;)

lly
20-05-2011, 08:45
А дело все в r3005 [RT-N] rc: Set clamp TCP MSS to PMTU for IPv6 tunnels (http://code.google.com/p/wl500g/source/detail?r=3006) ;)
А за идею спасибо тебе :)

theMIROn
20-05-2011, 09:36
А за идею спасибо тебе :)

а не надо было отключать эту фичу ;)

lly
20-05-2011, 10:04
а не надо было отключать эту фичу ;)
Offtopic: А это помнится ты комментарил, но еще в 2.4 транке :p

theMIROn
20-05-2011, 10:50
Offtopic: А это помнится ты комментарил, но еще в 2.4 транке :p

Ниразу неа, я в ifdef ...BROKEN.. это там оборачивал :p

Basile
20-05-2011, 11:40
Ниразу неа, я в ifdef ...BROKEN.. это там оборачивал :p

Я вот вспомнил эту историю: http://wl500g.info/showthread.php?p=187916#post187916 ;)

theMIROn
20-05-2011, 12:45
Я вот вспомнил эту историю: http://wl500g.info/showthread.php?p=187916#post187916 ;)

Та история была связана с ipv4, а не с ipv6 таблсами :)
Лан, заканчиваем офтоп.
Думаю теперь анонс mtu тоже можно убрать

TReX
18-06-2011, 02:09
Господа разработчики, а что надо добавить в ddns.conf для работы с DNS.HE.NET? Например для IPV6 выглядит так


dyndns_system ipv6tb@he.net
username 221111111111111111111
password АААААААААа
alias 111111

а как должно для DNS.HE.NET?

theMIROn
18-06-2011, 09:31
Господа разработчики, а что надо добавить в ddns.conf для работы с DNS.HE.NET? Например для IPV6 выглядит так


dyndns_system ipv6tb@he.net
username 221111111111111111111
password АААААААААа
alias 111111

а как должно для DNS.HE.NET?

hint: как будет выглядеть /etc/ddns.conf, если в web морде выбрать %ddns_system%?

ответ для нетерпеливых:


dyndns_system dyndns@he.net
username %host%
password %password%
alias %host%


p.s да, да, именно %host%, а не %username%

TReX
18-06-2011, 09:43
hint: как будет выглядеть /etc/ddns.conf, если в web морде выбрать %ddns_system%?

ответ для нетерпеливых:


dyndns_system dyndns@he.net
username %host%
password %password%
alias %host%


p.s да, да, именно %host%, а не %username%

первое поле понятно имя обновляемого хоста
а вот второе повидимому пароль который ДНС генерит,
а вот что такое третье поле?

P.S. HE DNS успешно был прикручен к бесплатному домену co.cc, проверенны А и АААА записи )

theMIROn
18-06-2011, 10:11
первое поле понятно имя обновляемого хоста
а вот второе повидимому пароль который ДНС генерит,
а вот что такое третье поле?


https://dns.he.net/


Here are a few examples to get you started


http://[your domain name]:[your password]@dyn.dns.he.net/update?hostname=[your domain name]


Things to note about the dynamic DNS support:
Your "username" is going to be the name of the record that has been tagged dynamic. ie You marked the A record for dyn.example.com as dynamic. Your username will be "dyn.example.com"

TReX
18-06-2011, 12:08
https://dns.he.net/

Ошибочка в описании у Хуриканов -
не -
@dyn.dns.he.net/update?
а -
@dyn.dns.he.net/nic/update?

theMIROn
18-06-2011, 13:15
Ошибочка в описании у Хуриканов -
не -
@dyn.dns.he.net/update?
а -
@dyn.dns.he.net/nic/update?

похоже на то.
в любом случае, начиная с r2948 dns.he.net сервис можно настраивать из морды

TReX
18-06-2011, 13:18
похоже на то.
в любом случае, начиная с r2948 dns.he.net сервис можно настраивать из морды

Три раза КУ разработчикам! )) DNS.HE.NET прекрасно работает с последней прошивкой! Спасибо!

P.S. Вот бы еще из мордочки можно было бы использовать более одного DYNDNS одновременно. Например для v6 тунеля и DNS.HE.NET )

pilers
21-07-2011, 20:14
Прошивка RT-N16-1.9.2.7-rtn-r3121.trx

В этой директории (/sys/module/ipv6/parameters) имеется три файла:
autoconf с содержанием "1"
disable с содержанием "0"
disable_ipv6 с содержанием "0"
Означает ли содержание этих файлов, что включена поддержка IPv6? Если да, то как её выключить?
Интерес вызван странным результатом выполнения команд:


[root@ASUSRTN16:root$ nmblookup -B localhost ASUSRTN16
querying ASUSRTN16 on 7f00:1:5822:bc7f::7762:636c
name_query failed to find name ASUSRTN16

[root@ASUSRTN16:root$ nmblookup -B localhost.localdomain ASUSRTN16
querying ASUSRTN16 on 7f00:1:4032:e77f::3000:6962
name_query failed to find name ASUSRTN16

[root@ASUSRTN16:root$ nmblookup -B 127.0.0.1 ASUSRTN16
querying ASUSRTN16 on 127.0.0.1
192.168.1.1 ASUSRTN16<00>
7f00:1: напоминает 127.0.0.1 в формате IPv6, остальные группы непонятны.

TReX
21-07-2011, 21:06
Прошивка RT-N16-1.9.2.7-rtn-r3121.trx


7f00:1: напоминает 127.0.0.1 в формате IPv6, остальные группы непонятны.

в IPV6 localhost ::1 а то что у вас это просто мусор )

включается IPV6 в IP Config/IPv6/WAN IPv6 Connection Type: например 6in4

приводит к появлению интерфейса six0 и появлению на br0 корректных глобального и локального IPV6 адресов...

- Доктор, когда я кончиком языка дотрагиваюсь до комочка фольги, в
которой до этого пекли картошку, у меня покалывает за ухом. Что это
значит? - Что у вас слишком много свободного времени!

lly
22-07-2011, 07:21
pilers
Поддержка IPv6 включена по умолчанию. Но сперва отделите мух от котлет:

поддержка IPv6 в ядре
поддержка IPv6 в libc(uClibc), для optware - отдельно
поддержка IPv6 в samba

Насколько корректно работает последний пункт я не знаю.

pilers
22-07-2011, 09:42
pilers
Поддержка IPv6 включена по умолчанию. Но сперва отделите мух от котлет:


Вопрос связан с сообщениями в логе Самбы (и в логе SWAT):


[2011/07/09 16:39:58.245376, 0] lib/util_sock.c:1486(matchname)
matchname: host name/name mismatch: mycomp != c0a8:103:c0ee:f37f::600:0
[2011/07/09 16:39:58.246125, 0] lib/util_sock.c:1635(get_peer_name)
Matchname failed on mycomp 192.168.1.3

Самба не может идентифицировать комп в сети (WinXP SP3) и не пускает в расшаренные ресурсы. Откуда берется "c0a8:103:c0ee:f37f::600:0" и что это такое - непонятно. Самба последняя из optware версия 3.5.9. Пробовал версии 3.2.15-2 и 3.2.15-4 - результат тот же. Цифробуквенная конструкция похожа на формат IPv6, хотя может IPv6 к этому отношения не имеет. В сети ничего подобного не нашел, в профильной ветке по Самбе вопрос http://wl500g.info/showpost.php?p=234603&postcount=192 висит без ответа вторую неделю. Мне совершенно не ясно направление дальнейшего поиска, а "забить" на это, как предлагает анекдот от уважаемого TReX, не могу.

theMIROn
22-07-2011, 10:02
Если не используете IPv6, выставьте тип IPv6 WAN в Disabled и всего делов.

lly
22-07-2011, 10:06
Вопрос связан с сообщениями в логе Самбы (и в логе SWAT):

Адресов, начинающегося с "c0a8:" по стандарту не должно быть.


Мне совершенно не ясно направление дальнейшего поиска, а "забить" на это, как предлагает анекдот от уважаемого TReX, не могу.
Направление-то я могу подсказать, но, скорее всего, оно вам не понравиться.

Во-первых, uClibc 0.9.28 из optware имеет недоделанную поддержку IPv6. Насколько - фиг знает, надо копаться в самом optware, наличие бекпортов и т.д.
Судя по тому, что тулчейн у них протух уже несколько лет назад, в их команде более нет человека который бы серьёзно этим занимался.

Далее надо лезть в исходники samba и смотреть, на что именно ругается код. Как вариант - прогонять через strace и смотреть ошибки.

P.S. Баги в нашем тулчейне мы постараемся локализовать и вычистить, а вот с optware - извините...

theMIROn
22-07-2011, 10:09
Самба последняя из optware версия 3.5.9. Пробовал версии 3.2.15-2 и 3.2.15-4 - результат тот же.
А чем встроенная самба не устраивает?

pilers
22-07-2011, 10:25
А чем встроенная самба не устраивает?

Вопрос справедливый! Встроенную не использовал, т.к. руководствовался темой "Скрипт "Установка программ для чайника" и его обсуждение", а там она сразу отключается. Мысль её (встроенную) испытать меня тоже на днях посещала. Сегодня - завтра опробую.

TReX
22-07-2011, 14:38
Вопрос связан с сообщениями в логе Самбы (и в логе SWAT):


[2011/07/09 16:39:58.245376, 0] lib/util_sock.c:1486(matchname)
matchname: host name/name mismatch: mycomp != c0a8:103:c0ee:f37f::600:0
[2011/07/09 16:39:58.246125, 0] lib/util_sock.c:1635(get_peer_name)
Matchname failed on mycomp 192.168.1.3

Самба не может идентифицировать комп в сети (WinXP SP3) и не пускает в расшаренные ресурсы. Откуда берется "c0a8:103:c0ee:f37f::600:0" и что это такое - непонятно. Самба последняя из optware версия 3.5.9. Пробовал версии 3.2.15-2 и 3.2.15-4 - результат тот же. Цифробуквенная конструкция похожа на формат IPv6, хотя может IPv6 к этому отношения не имеет. В сети ничего подобного не нашел, в профильной ветке по Самбе вопрос http://wl500g.info/showpost.php?p=234603&postcount=192 висит без ответа вторую неделю. Мне совершенно не ясно направление дальнейшего поиска, а "забить" на это, как предлагает анекдот от уважаемого TReX, не могу.

Предлагалось не забить, а не страдать с роутером ерундой -
- Если вы считаете что у вас идет соединение на роутер по IPV6, то либо корректно настройте его на компьютере, либо запретите на компьютере IPV6, поскольку микрософт по умолчанию сначала пытается соединится по IPV6, и только если никто не ответит, то будет произведена попытка на IPV4, о чем не раз тут писалось...

TReX
27-08-2011, 23:41
2.20.1 тоже
r3223

Наблюдается интересная ошибка - роутер по DHCP не отдает для локальной сети свой IPV6 адрес как адрес DNS сервера, только IPV4
RT-N16-1.9.2.7-rtn-r3222, Win7SP1 x64 Ultimate


C:\>ipconfig/all

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : WORKGROUP
Description . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter
Physical Address. . . . . . . . . : 00-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:470:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(Pr
eferred)
Temporary IPv6 Address. . . . . . : 2001:470:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(Pr
eferred)
Link-local IPv6 Address . . . . . : fe80::xxxx:xxxx:xxxx:xxxx(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 28 августа 2011 г. 2:34:49
Lease Expires . . . . . . . . . . : 29 августа 2011 г. 2:34:48
Default Gateway . . . . . . . . . : fe80::хххх:xxxx:xxxx:xxxx
192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled


Если в настройках IPv6 вбить адрес роутера как DNS ручками - все прекрасно он отвечает как DNS сервер именно по IPv6 например -

C:\>nslookup ipv6.google.com
Server: wizard.WORKGROUP
Address: fe80::хххх:xxxx:xxxx:xxxx

Non-authoritative answer:
Name: ipv6.l.google.com
Address: 2a00:1450:4001:c01::69
Aliases: ipv6.google.com

С настройками от DHCP имеем -

F:\new_pass>nslookup ipv6.google.com
Server: wizard.WORKGROUP
Address: 192.168.1.1

Non-authoritative answer:
Name: ipv6.l.google.com
Address: 2a00:1450:4001:c01::69
Aliases: ipv6.google.com

Отключаем на компьютере IPv4 с настройками по DHCP имеем -

C:\>nslookup ipv6.google.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: fec0:0:0:ffff::1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

С отключенным на компьютере IPv4 и установленным вручную IPv6 DNS -

C:\>nslookup ipv6.google.com
Server: wizard.WORKGROUP
Address: fe80::хххх:xxxx:xxxx:xxxx

Non-authoritative answer:
Name: ipv6.l.google.com
Address: 2a00:1450:4001:c01::69
Aliases: ipv6.google.com

Как то второй вариант выглядит правильнее ;)

Только вот не совсем понял логику работы - если роутер получает запрос на ресолв имени по IPv6 он запросит DNS сервера провадера или те что указанны в IP Config - IPv6 WAN DNS IPv6 Setting ?

theMIROn
28-08-2011, 12:21
Наблюдается интересная ошибка - роутер по DHCP не отдает для локальной сети свой IPV6 адрес как адрес DNS сервера, только IPV4
http://segfault.kiev.ua/smart-questions-ru.html#itsabug
Роутер по DHCP выдает только IPv4, для IPv6 используется SLAAC.


RT-N16-1.9.2.7-rtn-r3222, Win7SP1 x64 Ultimate
Windows не умеет получать ни RDNSS, ни DNSSL, поэтому пока IPv6 вообще не раздается никак.


Если в настройках IPv6 вбить адрес роутера как DNS ручками - все прекрасно он отвечает как DNS сервер именно по IPv6
Для роутера без разницы, как отвечать на DNS - по IPv4 или по IPv6, все поддерживается.


Отключаем на компьютере IPv4 с настройками по DHCP имеем -
C:\>nslookup ipv6.google.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: fec0:0:0:ffff::1

Не получив никаких DNS, Widnows пытаеся использовать deprecated fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::1.


Только вот не совсем понял логику работы - если роутер получает запрос на ресолв имени по IPv6 он запросит DNS сервера провадера или те что указанны в IP Config - IPv6 WAN DNS IPv6 Setting ?он запросит все DNS сервера, которые ему известны, вне зависимости от транспорта.

TReX
28-08-2011, 21:49
http://segfault.kiev.ua/smart-questions-ru.html#itsabug
Роутер по DHCP выдает только IPv4, для IPv6 используется SLAAC.


Windows не умеет получать ни RDNSS, ни DNSSL, поэтому пока IPv6 вообще не раздается никак.


Для роутера без разницы, как отвечать на DNS - по IPv4 или по IPv6, все поддерживается.


Не получив никаких DNS, Widnows пытаеся использовать deprecated fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::1.

он запросит все DNS сервера, которые ему известны, вне зависимости от транспорта.

Ни в коем случае не наезжаю, просто хочется помочь сделать прошивку еще лучше, к сожалению информации о IPv6 в сети мало и она крайне разрознена )

На сколько я понял поддержки DHCP способного одновременно анонсирповать v4 и v6 даже под Юниксом сейчас нет - Судя по литературе, сейчас (июнь 2011) полную функциональность обеспечивает толко ISC DHCP сервер версии 4.2, работающий под ОС *BSD или Solaris. ISC DHCP сервер может работать только по IPv4 или по IPv6, но не может одновременно обслуживать два протокола. (http://ip.v6net.ru/dhcp) Хотя Windows и умеет быть DHCPv6 в операционой системе indows 7 (Stateful, Stateless - Client) и в частности DNS, FQDN, Lifetime (http://ipv6int.net/software/index.html#dhcpv6) Настройки для How to configure DHCP IPV6 Stateful configuration using Windows Server 2008 (естественно для Windows 7 все аналогично) (http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/0ff3fbcd-de53-47ca-9027-9a6b8e27509c)

Ну раз не получается с DHCPv6, то "Поддержка RDNSS для Windows" http://sourceforge.net/projects/rdnssd-win32/ который и обеспечивает поддержку RFC 5006

А со стороны роутера новые версии radvd как я понял включают эти функции судя например по http://svn.dd-wrt.com/changeset/17374

Поправьте если я не прав...

TReX
29-08-2011, 03:21
Немного станная для этой темы просьба -
Кто-нибудь может собрать - http://sourceforge.net/projects/rdnssd-win32/
(поддержка RDNSS для Windows) требуется для автоконфигурирования Windows для работы с IPV6 (в частности с прошивкой энтузиастов)

для компиляции демон хочет
- Visual Studio 2008 и выше
- Microsoft SDKs
- Install WinPcap developper's pack http://www.winpcap.org/devel.htm (800кбайт)

Интересует бинарник под х64

theMIROn
29-08-2011, 06:14
На сколько я понял поддержки DHCP способного одновременно анонсирповать v4 и v6 даже под Юниксом сейчас нет
DHCPv6 сейчас в прошивке не используется. А так, нет проблем, кроме размера встроить этот функционал.


А со стороны роутера новые версии radvd как я понял включают эти функциида, radvd умеет анонсировать rdnss и dnssl. пока отключено.

TReX
29-08-2011, 06:20
DHCPv6 сейчас в прошивке не используется. А так, нет проблем, кроме размера встроить этот функционал.

да, radvd умеет анонсировать rdnss и dnssl. пока отключено.

А нельзя ли включить анонс rdnss и dnssl я так понимаю клиентам которые его не понимают вреда не будет? я его хочу проверить с демоном под Winows http://sourceforge.net/projects/rdnssd-win32/

DHCPv6 очень бы хотелось, так понимаю в N16 места еще очень много )

Заодно бы и потестировал все это безобразие ))

theMIROn
29-08-2011, 07:20
А нельзя ли включить анонс rdnss и dnssl я так понимаю клиентам которые его не понимают вреда не будет? я его хочу проверить с демоном под Winows http://sourceforge.net/projects/rdnssd-win32/

ага, планируется.


DHCPv6 очень бы хотелось, так понимаю в N16 места еще очень много )
будем думать.

TReX
29-08-2011, 08:04
ага, планируется.


А то за державу обидно, даже у Длинка в прошивках RDNSS уже есть )

Да и при отключении IPv4, IPv6 неработоспособен (

theMIROn
29-08-2011, 08:44
А то за державу обидно, даже у Длинка в прошивках RDNSS уже есть )
толку то, если вменяемых клиентов нет под win?


Да и при отключении IPv4, IPv6 неработоспособен (что значит при отключении?

TReX
31-08-2011, 20:28
Благодоря помощи уважаемого theMIROn полнпстью побеждена проблема отсутствия RDNSS клиента под платформой Windows



Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : WORKGROUP
Description . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter
Physical Address. . . . . . . . . : 00-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:470:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(P
eferred)
Temporary IPv6 Address. . . . . . : 2001:470:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(Pr
ferred)
Link-local IPv6 Address . . . . . : fe80::xxxx:xxxx:xxxx:xxxx(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 31 августа 2011 г. 22:19:34
Lease Expires . . . . . . . . . . : 1 сентября 2011 г. 22:19:35
Default Gateway . . . . . . . . . : fe80::xxxx:xxxx:xxxx:xxxx
192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 2001:470:20::2
192.168.1.1
192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled


Окно работы демона в консольном режиме (так же возможна работа в режиме сервиса)


C:\rdnssd>rdnssd_x64.exe rpcap://\Device\NPF_{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
Listening on {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
rdnss option found!
Old value is
New value is 2001:470:20::2
DNS server(s) written in the registry
rdnss option found!
Old value is 2001:470:20::2
New value is 2001:470:20::2
Same value, don't update

TReX
31-08-2011, 21:07
Финальный вариант инструкции
Получение вменяемого RDNSS клиента для
Windows XP/2003 и старше

Что это и зачем нужно:
Роутер с прошивкой эмтузиастов как швейцарский нож, может все, или почти все ;) Одной из полезнейших его функций при работе с IPV6 является возможность посылать клиентскому компьютеру необходимую информацию (RA) для автоматического конфигурирования address IPv6, gateway IPv6 и с версии 3224 еще и DNS IPv6 (RDNSS). Т.е поключили, проверили что стек IPV6 на нужном адаптере есть, и оно само все работает. Тут то собака и порылась, операционные системы семейства Windows про RDNSS знать ничего не знают и похоже в ближайшем будующем ничего не изменится. Для решения этой проблемы Sebastien Vincent и создал данный пакет.

Установка:
1. Устанавливаем прошивку энтузиастов rtn-r3224 или старше
http://asus.vectormm.net/rtn/3224/
2. Скачиваем архив с откомпилированными файлами проекта
rdnssd-win32 (http://sourceforge.net/projects/rdnssd-win32/) отсюда
http://asus.vectormm.net/compiled%20tools/rdnssd.zip (х86 и х64)
(собрано Visual Studio 2008SP1 со всеми доступными фиксами на момент компиляции)
3. Устанавливаем WinPcap for Windows (WinPcap_4_1_2.exe) из архива
4. Запускаем rdnssd_win32.ехе без аргументов получаем список интерфейсов и выбираем нужный
5. Запускаем rdnssd_win32.ехе <ifname>
где ifname имя нужного нам интерфейса (анонсы с роутера идут не часто раз в несколько минут, поэтому не спешите) программа сообщит о успешном получении адреса из анонса
6. если все прошло успешно выходим по ctrl+C и запускаем
sc create rdnssd binPath= "<YourDirectory>\rdnssd_win32.exe <ifname> b"
где <ifname> то самое имя интерфейса, все, программа установленна как сервис, осталось перевести ее в меню сервисов в режим автозапуска
6. для х64 вместо имени rdnssd_win32.exe везде будет имя rdnssd_x64.exe

TReX
03-09-2011, 21:29
Примечание:
Для тех кто использует RDNSS клиента с тонельными брокерами

Если для работы с IPV6 вы используете тонельного брокера (например Hurricane Electric) и ваш провайдер имеет локальные ресурсы (например Билайн) возникает следующая проблема -

Она кроется в том, что прошивка энтузиастов в качестве DNS IPv6 по RDNSS упорно выдает то что записанно в поле IP Config/IPv6/DNS Server (т.е. адрес DNS тонельного брокера) - результат - он становится для вашей Windows основным и вы теряете все локальные ресурсы (для Билайн например retracker.local)

Я обратился с этой проблемой к разработчикам и получил совет оставить поле IP Config/IPv6/DNS пустым

К сожалению это вызывает другую проблему -

http://testipv6.com/
Test if your ISP's DNS server uses IPv6
bad (2.678s)
http://ds.v6ns.test-ipv6.com/ip/?callback=?
(This is bonus credit)

This is a test of your ISP's resolver (instead of a test of your host). If this test passes, your DNS server (often run by your ISP) is capable of reaching IPV6-only DNS authoritative servers on the Internet. This is not critical (at this time) for you to reach sites via IPv6.

Т.е. вы теряете возможность работать только со стеком IPv6, без IPV4 на ваших клиентских устройствах подключенных к роутеру.

Пока эта ошибка не критична, но стоит иметь ввиду...
Или отключить RDNSS и вручную в качестве DNS IPv6 выставить на клиенте "LAN" адрес роутера, это решает все проблемы.

P.S. Более логичным выглядит выдача роутером по RDNSS "LAN" адреса роутера, но, мы имеем ситуацию которая имеет нас ))

BcTpe4HbIu
04-09-2011, 17:41
Примечание:
Для тех кто использует RDNSS клиента с тонельными брокерами

Если для работы с IPV6 вы используете тонельного брокера (например Hurricane Electric) и ваш провайдер имеет локальные ресурсы (например Билайн) возникает следующая проблема -

Она кроется в том, что прошивка энтузиастов в качестве DNS IPv6 по RDNSS упорно выдает то что записанно в поле IP Config/IPv6/DNS Server (т.е. адрес DNS тонельного брокера) - результат - он становится для вашей Windows основным и вы теряете все локальные ресурсы (для Билайн например retracker.local)

Я обратился с этой проблемой к разработчикам и получил совет оставить поле IP Config/IPv6/DNS пустым

К сожалению это вызывает другую проблему -

http://testipv6.com/
Test if your ISP's DNS server uses IPv6
bad (2.678s)
http://ds.v6ns.test-ipv6.com/ip/?callback=?
(This is bonus credit)

This is a test of your ISP's resolver (instead of a test of your host). If this test passes, your DNS server (often run by your ISP) is capable of reaching IPV6-only DNS authoritative servers on the Internet. This is not critical (at this time) for you to reach sites via IPv6.

Т.е. вы теряете возможность работать только со стеком IPv6, без IPV4 на ваших клиентских устройствах подключенных к роутеру.

Пока эта ошибка не критична, но стоит иметь ввиду...
Или отключить RDNSS и вручную в качестве DNS IPv6 выставить на клиенте "LAN" адрес роутера, это решает все проблемы.

P.S. Более логичным выглядит выдача роутером по RDNSS "LAN" адреса роутера, но, мы имеем ситуацию которая имеет нас ))

У меня вообще на роутере named стоит со своими настройками и списками днс)) :D

TReX
04-09-2011, 19:12
У меня вообще на роутере named стоит со своими настройками и списками днс)) :D

Да нет, BIND вкорячивать... Из пушки по воробьям, зачем он в обычной конфигурации ) Сердце то у роутера хиленькое, как не выдержит ))
По хорошему DHCPv6 бы на роутер...

theMIROn
05-09-2011, 08:40
Я обратился с этой проблемой к разработчикам и получил совет оставить поле IP Config/IPv6/DNS пустым
В этом случае будет раздаваться локальный адрес роутера.


Т.е. вы теряете возможность работать только со стеком IPv6, без IPV4 на ваших клиентских устройствах подключенных к роутеру.
P.S. Более логичным выглядит выдача роутером по RDNSS "LAN" адреса роутера, но, мы имеем ситуацию которая имеет нас ))
???

TReX
05-09-2011, 16:36
В этом случае будет раздаваться локальный адрес роутера.


???

Я пытаюсь понять логику работы -

1. IPv4 - в качестве DNS через DHCPv4 передается LAN адрес роутера
я могу использовать DNS

213.234.192.8 (провайдер)
85.21.192.3 (провайдер)
2001:470:20::2 (HE)

2. RDNSS с установленным полем DNS IPv6
я могу использовать только DNS
2001:470:20::2

3. RDNSS с удаленным полем DNS IPv6
я могу использовать только DNS
213.234.192.8 (провайдер)
85.21.192.3 (провайдер)

В чем великий сакральный смысл в варианте 2 передавать адрес DNS сервера провайдера клиенту вместо того, чтобы вне зависимости от наличия/отсутствия значения в поле IPV6/ DNS Server на роутере, ВСЕГДА отдавать его локальный адрес? (как в варианте 1)

TReX
07-09-2011, 18:49
Господа разработчики может ответите зачем это сделанно, или поправите чтобы по RDNSS всегда отдавался локальный адрес роутера...

theMIROn
07-09-2011, 19:05
Господа разработчики может ответите зачем это сделанно, или поправите чтобы по RDNSS всегда отдавался локальный адрес роутера...

затем что пока нет раздельных опций для RDNSS и WAN IPv6 DNS

TReX
07-09-2011, 22:55
затем что пока нет раздельных опций для RDNSS и WAN IPv6 DNS

Спасибо не знал...

Есть же отдельная переменная где храниться LAN IPv6 адрес роутера... Ее и читать всегда и подставлять в RDNSS... IMHO...

theMIROn
07-09-2011, 23:02
Есть же отдельная переменная где храниться LAN IPv6 адрес роутера... Ее и читать всегда и подставлять в RDNSS... IMHO...
Есть, но, lan адреса может не быть, если используется dhcpv6 или, если он будет шибко-динамический с туннелями 6to4/6rd.
Самое верное - ll адрес слать, для этого нужно пилить radvd.

TReX
07-09-2011, 23:16
Есть, но, lan адреса может не быть, если используется dhcpv6 или, если он будет шибко-динамический с туннелями 6to4/6rd.
Самое верное - ll адрес слать, для этого нужно пилить radvd.

Все время забывают что адреса IPV6 может и не быть (

ll адрес?? даже гугол не помог

theMIROn
08-09-2011, 07:42
ll адрес?? даже гугол не помог
http://ru.wikipedia.org/wiki/Link-local_address

TReX
08-09-2011, 13:23
http://ru.wikipedia.org/wiki/Link-local_address

Ехал в метро тоже догадался )) Обоими руками ЗА! А когда патчика ждать можно? ))

TReX
19-10-2011, 23:49
А когда можно ожидать в прошивке DHCPv6 server? Очень хочется адрес на компьютере автоматом получать )

lly
20-10-2011, 07:07
А когда можно ожидать в прошивке DHCPv6 server? Очень хочется адрес на компьютере автоматом получать )
Никогда, т.к. radvd на порядок более простая замена DHCPv6 для простых юзеров. А сервер придётся конфигурировать и т.д.

Но никто не мешает собрать wide-dhcpv6 сервер и юзать его по усмотрению.

Viper_Rus
25-10-2011, 07:45
RT-N16. r3514. Перестало получать ipv6 от провайдера:

dhcp6c[322]: started
dhcp6c[322]: getaddrinfo: Servname not supported for ai_socktype
Откатился на r3486, все ок:

dhcp6c[322]: started
dhcp6c[322]: add an address 2a00:11d8:1601:0:xxxx:xxxx:xxxx:xxxx/128 on vlan2
dhcp6c[322]: add an address 2a00:11d8:1601:xxxx:xxxx:xxxx:xxxx:xxxx/64 on br0

lly
25-10-2011, 08:14
RT-N16. r3514. Перестало получать ipv6 от провайдера
Попробуй r3497, вечером постараюсь посмотреть.


Ily, большое спасибо за информативный ответ. По крайней мере ясно, в чем дело. Было бы неплохо конечно иметь пропатченный вариант, посмотрите ЛС.
Ничего нового не открою - у нас на всё не хватает рук. Ядро для меня важнее.

Viper_Rus
25-10-2011, 16:05
Попробуй r3497, вечером постараюсь посмотреть.
r3497 собранную не нашел, но r3495 все ок, а r3501 уже не фурычит.

lly
25-10-2011, 16:56
r3497 собранную не нашел
:eek: http://code.google.com/p/wl500g/downloads/list

Но всё ясно, виноват r3499. Проблема воспроизвелась, буду чинить.

Viper_Rus
25-10-2011, 17:27
:eek: http://code.google.com/p/wl500g/downloads/list

Но всё ясно, виноват r3499. Проблема воспроизвелась, буду чинить.Да я чета привык к ночным сборкам, релиз то и не посмотрел ;))))) Да, с ней тоже все нормально............


Если понадобится тестировать напиши плиз и простейшую инструкцию, что делать......вроде начальные знания есть, но все же......

lly
25-10-2011, 17:41
Если понадобится тестировать напиши плиз и простейшую инструкцию, что делать......вроде начальные знания есть, но все же......
Да не, уже поправил в r3523. Так обычно и бывает, по закону подлости, когда не проверишь коммит полностью.

Viper_Rus
25-10-2011, 18:20
Да не, уже поправил в r3523. Так обычно и бывает, по закону подлости, когда не проверишь коммит полностью.Большое спасибо! С утра отпишусь, как ночнушку соберут.

Viper_Rus
25-10-2011, 23:45
Да не, уже поправил в r3523. Так обычно и бывает, по закону подлости, когда не проверишь коммит полностью.Большое спасибо! Проверил, работает.

Basile
07-11-2011, 19:41
Самое верное - ll адрес слать
Вопрос в тему: а почему так сделано, что в качестве основного шлюза IPv6 в LAN выдается ll-адрес, а с DNS проблема?


Никогда, <...>
Жаль. Я надеялся, что когда-нибудь в разделе "IP Config - DHCP Server" появятся настройки IPv6 DHCP-сервера, в списке "Manually Assigned IP List" появится дополнительная колонка "IPv6 Address", а в разделах "Internet Firewall - WAN & LAN Filter" и "NAT Setting - Virtual Server" в полях, где указываются адреса компьютеров в LAN можно будет указывать имя компьютера из колонки "Host Name" таблицы, указанной выше, и при этом правила будут генериться сразу же для iptables и ip6tables, где нужно

theMIROn
08-11-2011, 03:15
Вопрос в тему: а почему так сделано, что в качестве основного шлюза IPv6 в LAN выдается ll-адрес, а с DNS проблема?
все правильно, в пределах сегмента шлюзом выступает именно ll адрес.
DNS анонсируются с помощью RDNSS, не все операционки это умеют. Для Windows тут на форуме собирали демона.


"NAT Setting - Virtual Server" в полях, где указываются адреса компьютеров в LAN можно будет указывать имя компьютера из колонки "Host Name" таблицы
Этого не будет, т.к ната для IPv6 нет

_DD_
08-11-2011, 07:40
[...]
DNS анонсируются с помощью RDNSS, не все операционки это умеют. Для Windows тут на форуме собирали демона.
У меня почему то не получилось этот ананос поймать. Ни снифером, ни демоном, который через winpcap работает. Ждал достаточно долго. Версия прошивки rtn_3541 с сайта http://asus.vectormm.net/rtn/3541/. Провайдер Lentel, используется DHCPv6, prefix delegation (/64) нормально выдаётся и работает, а вот DNS используется IPv4. Подскажите, где и что ещё можно посмотреть для выявления проблемы? Может доп настройка какая нужна? Я вручную ничего не прописывал.

theMIROn
08-11-2011, 08:51
Я вручную ничего не прописывал.

А надо бы в "WAN DNS IPv6 Setting"

_DD_
08-11-2011, 09:05
А надо бы в "WAN DNS IPv6 Setting"
Большое спасибо, я так и подумал. Я правильно понимаю, что туда ручками надо вписывать IPv6 роутера? Но оно же динамически получается от провайдера, а если оно потом поменяется?

theMIROn
08-11-2011, 10:37
Большое спасибо, я так и подумал. Я правильно понимаю, что туда ручками надо вписывать IPv6 роутера? Но оно же динамически получается от провайдера, а если оно потом поменяется?

хм. а вообще может ничего и не получиться в случае dhcpv6. пока.

AlexeyS
11-11-2011, 08:48
Уважаемые разработчики, а вот подскажите такую вещь: почему при "WAN IPv6 Connection Type: 6to4 tunnel" - роутер игнорирует введенные "Static IPv6 address:" и "Static or local IPv6 address:" и всегда генерит их на основе WAN IPv4? Это баг или недоработка?
Просто для моего случая это совсем неверно, так как шлюз 192.88.99.1 видит меня совсем с другим IP (шлюза провайдера, который все входящие переправляет на мой внутренний IP)...