oddman

IPv6 prefix delegálás probléma

Kérdés

A modemem típusa egy f@st3686. Szeretnék IPv6 címeket használni a belső hálózatomban, viszont valami gond van, a 3686 modem nem hajlandó a delegált IPv6 alhálózatot megfelelően routolni. Alább megpróbálok rajzolni egy ábrát a hálózatomról.

[T-home INET]----------wan-[f@st3386 modem]-lan----------eth0-[fedora linux router/firewall]-eth1----------[belső hálózat WinPC]

A belső hálózatomon lévő PC-ről tudom pingelni a saját linux routerem eth0-ás portját és természetesen az eth1-et is. A PC-ről a 3386 modemet már nem érem el. A linux routeremről viszont tudom pingelni a 3386 modem LAN és WAN oldali IPv6 címét is és elérem az internetet is. A prefix delegálás működik, a wide-dhcp6c kliens programot használom, ami láthatóan oszt egy az eth0 interfésztől eltérő alhálózatba tartozó címet. A radvd démon pedig már megoldja, hogy a Windows-os PC is kapjon IPv6-os címet (SLAAC). Úgy gondolom, hogy a 3386-os modem route táblájába nem kerül be annak az alhálózatnak a címe, amelyet a modem delegál  az eth1-es interfészemnek. Így amikor csomagot akar küldeni a modem az általa delegált valamelyik alhálózati címre, akkor erre nem képes, mivel gondolom nem találja a route táblájában a bejegyzést, amelyik az én linux routerem felé irányítaná az adott csomagot. És mivel nem találja a bejegyzést, így gondolom a saját alapértelmezett átjáróján keresztül próbálja meg kézbesíteni azt, ami ugye a külvilág felé néz és így a csomag rossz irányba lesz routeolva és gondolom szépen elveszik valahol.

A kérdésem, hogy mi lehet a probléma? Én nem értek még valamit a prefix delegálással kapcsolatban vagy a t-home ügyfélszolgálattal kellene beszélnem, hogy valami nincs jól konfigurálva a modemben? Esetleg valami más, amit benéztem?

Előre is köszönöm annak, aki tud segíteni! :)

Szerkesztve ekkor: Szerkesztő: oddman

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

12 válasz erre a kérdésre

Ugyan megoldani nem tudom a problémád, de annyit feltudok ajánlani HA az segít. Hogy ha privátban megadod a Sagem mac címét, arp, és eruter táblát elküldöm hogy mi van benne. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

A wan és lan oldali mac cím is elég? Sajnos route és arp tábla információk a web-es felületen nem jelennek meg.

Ezen kívül van még az oldalára ragasztva MODEM és EMTA azonosító, ha esetleg azzal lehet kezdeni valamit.

Szerkesztve ekkor: Szerkesztő: oddman

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Belépés után rögtön a Status fülön,   Cable Modem MAC Address bőven elég. 

Szerkesztve ekkor: Szerkesztő: anonymus

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@oddman

Felrakhatnál minden beállításról képernyőképeket, minden kiadott parancsról, leírást, mit hogyan konfigoltál be, konfigurációs állományokról, tűzfalbeállításokról. Tudom ez elég sokminden, de legalább látni lehetne, hogy pontosan mit hogyan állítottál be. Az ipv6 is jó lenne látni, hogy pontosan minek milyen IP címe can. Winnél használhatnál DHCPv6-ot is. 

Talán majd egyszer csinálok egy leírást, a dologról egy blogbejegyzésben. De sajnos még nem kaptam T-s IPv6-ot, sem prefixet (pláne 😃). 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
8 perce, anonymus írta:

Belépés után rögtön a Status fülön,   Cable Modem MAC Address bőven elég. 

Elküldtem a MAC címet, remélem megkaptad.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Válaszoltam, eruter táblát hagyom abban semmi olyan nincs ami segít neked. De ha jól értem van saját rotered. Direkt van a Sagem router módban és direkt nem rakattad át modem módba ?

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

A 3386 a 2001:4c4c:xxxx:xx00::/64 címet osztotta az eth0 interface-nek. Aztán a dhcp6c delegált egy címet a 3386-tól az eth1 interfésznek, aminek a címe 2001:4c4c:xxxx:xxf0::/64. Viszont az utóbbi cím nem szerepel a route táblában, tehát szinte biztos, hogy ezért nem működik.

Amúgy fogalmam sem volt, hogy lehet kérni ilyet, hogy milyen módban menjen a router. Eddig IPv4 esetében NAT-al megoldottam a dolgot, de IPv6-ot nem akarok NAT-olni ha nem muszáj.

 

Az xxxx:xx természetesen ki van kommentelve.

 

 

 

Szerkesztve ekkor: Szerkesztő: oddman

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Ipv6-nál nincs natolás, akkor sem ha egy alhálózatot alkotnak a  tűzfaladra kapcsolódó gépek

Én régebben itthon wifis routerrel olddottam meg az alhálózatot (de router1 akár lehetne egy linux szerver is, részletkérdés) . Itt sincs natolás ipv6 szinten, de működött (azóta már széttszedtem ezt a kombót) 

113956_wifi-bridge-halozat-ipv6.jpg

Szerkesztve ekkor: Szerkesztő: btz

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Lehet NAT-olni az IPv6-ot is. Linux tudja, bár tényleg jobb ezt elkerülni, de meg lehet erőszakolni.

 

anonymus átállította a modememet bridge módba. Jelenleg van IPv4 és IPv6 címem is a wan oldalon és végre a saját routeremnek van külső címe, nem kell 2x NAT-olni. A delegálás egyelőre még mindig nem működik rendesen, ezen még rugózni kell.

Szerkesztve ekkor: Szerkesztő: oddman

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@oddman

Tudom hogy akár megoldható lenne, de hót felesleges egy ipv6-ot natolni, egy ipv6 nál pont van annyi elég (rengeteg) cím, hogy az egy  hálózatban elég legyen. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Köszi anonymus még egyszer a segítséget, sikerült beállítanom a prefix delegációt, most már minden működik, apró finomításokra még szükség lesz, de most már úgy néz ki, hogy rendben működik. A lényeg, hogy szükséges volt átállítani a modememet bridge módba ahhoz, hogy a PD rendesen működjön.

Ugyanis a modem IPv6 route táblája hiányos marad a PD után, ha a modem router módban működik.
Azt azért megjegyezném, hogy bridge módban nekünk kell gondoskodnunk arról, hogy felkonfiguráljunk egy másik működő router-t, mert a modem innentől kezdve csak hídként működik.

Találtam pár dokumentumot, amiből én is sokat merítettem, linux-os beállítások is vannak a dokumentumokban. Mondjuk én a prefix delegációhoz nem a wide-dhcp progit használtam, hanem az ISC dhclient-et. A man oldalakat érdemes átnézni, ha eltérő dhcp klienst akarunk használni, mint amelyik a leírásban szerepel.

 

https://www.telekom.hu/static-tr/sw/file/IPv6_user_guide3.pdf
https://www.telekom.hu/static-tr/sw/file/IPv6_user_guide4.pdf
https://www.telekom.hu/static-tr/sw/file/IPv6_user_guide5.pdf
https://www.telekom.hu/static-tr/sw/file/IPv6_user_guide6.pdf

Szerkesztve ekkor: Szerkesztő: oddman

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Ez a régi szép idők, régen is csak egy szem modemet kaptál. Neked kellet megoldani hogy mit hogy dugsz utána.  Akkor nincs dupla nat,  ipv6 port nyitás, kevesebbet is fogyaszt igy a sage stb stb.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most