dmitry.destroyer Posted June 5, 2015 (edited) сменил прова, ipv6 получаю dhcp-cient'ом в файрволле стандартные правила, взятые из темы на ixbt: ipv6 firewall filter print Flags: X - disabled, I - invalid, D - dynamic 7 ;;; protect_router_allow established_allow related_reject new_drop inval> chain=input action=accept connection-state=established in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 8 chain=input action=accept connection-state=related in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 9 chain=input action=reject reject-with=icmp-no-route connection-state=new in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 10 chain=input action=drop connection-state=invalid in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 11 chain=input action=accept connection-state=established in-interface=PPPoE_DOMRU log=no log-prefix="" 12 chain=input action=accept connection-state=related in-interface=PPPoE_DOMRU log=no log-prefix="" 14 X chain=input action=reject reject-with=icmp-no-route connection-state=new in-interface=PPPoE_DOMRU log=no log-prefix="" 15 chain=input action=drop connection-state=invalid in-interface=PPPoE_DOMR> log=no log-prefix="" 16 ;;; protect_lan_allow established_allow related_reject new_drop invalid chain=forward action=accept connection-state=established in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 17 chain=forward action=accept connection-state=related in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 18 chain=forward action=reject reject-with=icmp-no-route connection-state=new in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 19 chain=forward action=drop connection-state=invalid in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 20 chain=forward action=accept connection-state=established in-interface=PPPoE_DOMRU log=no log-prefix="" 21 chain=forward action=accept connection-state=related in-interface=PPPoE_DOMRU log=no log-prefix="" 22 chain=forward action=reject reject-with=icmp-no-route connection-state=new in-interface=PPPoE_DOMRU log=no log-prefix="" 23 chain=forward action=drop connection-state=invalid in-interface=PPPoE_DOMRU log=no log-prefix="" IPv6 адрес мне дается на 24 часа, по прошествии которых получаю вечный статус "renewing" методом тыка понял что 14е правило блокирует обновление IPv6, соот-но если dhcp-client выключен и правило включено - ipv6 я вообще не получу в теме на ixbt чел засомневался, что: Странно, а разве получение адреса идет new? Это не ответ на запрос к ДХЦП адресу? А то я что-то подзабыл логику работы ДХЦП. Точнее, каюсь, я забыл имеет ли UDP понятие конекшинов Ведь роутер же как то получает адрес у провайдера хотя инпут для новых конектор закрыт. сам в этом ни бельмеса не понимаю, подскажите, пинать прова или выключить/модифицировать правило также, по прошествии 24 часов и выключенном 14м правиле ipv6 на ПК отваливается, хотя на самом mikrotik тот же ipv6.google.com пингуется ping ipv6.google.com Обмен пакетами с ipv6.l.google.com [2a00:1450:401b:801::200e] с 32 байт х: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 2a00:1450:401b:801::200e: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) tracert ipv6.google.com Трассировка маршрута к ipv6.l.google.com [2a00:1450:401b:801::200e] с максимальным числом прыжков 30: 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. стоит выкл-вкл dhcp-client - все начинает работать куда копать? что показать? Edited June 5, 2015 by dmitry.destroyer Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmitry.destroyer Posted June 8, 2015 совсем нет вариантов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
