dmitry.destroyer Posted June 5, 2015 Posted June 5, 2015 (edited) сменил прова, ipv6 получаю dhcp-cient'ом в файрволле стандартные правила, взятые из темы на ixbt: ipv6 firewall filter print Flags: X - disabled, I - invalid, D - dynamic 7 ;;; protect_router_allow established_allow related_reject new_drop inval> chain=input action=accept connection-state=established in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 8 chain=input action=accept connection-state=related in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 9 chain=input action=reject reject-with=icmp-no-route connection-state=new in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 10 chain=input action=drop connection-state=invalid in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 11 chain=input action=accept connection-state=established in-interface=PPPoE_DOMRU log=no log-prefix="" 12 chain=input action=accept connection-state=related in-interface=PPPoE_DOMRU log=no log-prefix="" 14 X chain=input action=reject reject-with=icmp-no-route connection-state=new in-interface=PPPoE_DOMRU log=no log-prefix="" 15 chain=input action=drop connection-state=invalid in-interface=PPPoE_DOMR> log=no log-prefix="" 16 ;;; protect_lan_allow established_allow related_reject new_drop invalid chain=forward action=accept connection-state=established in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 17 chain=forward action=accept connection-state=related in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 18 chain=forward action=reject reject-with=icmp-no-route connection-state=new in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 19 chain=forward action=drop connection-state=invalid in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 20 chain=forward action=accept connection-state=established in-interface=PPPoE_DOMRU log=no log-prefix="" 21 chain=forward action=accept connection-state=related in-interface=PPPoE_DOMRU log=no log-prefix="" 22 chain=forward action=reject reject-with=icmp-no-route connection-state=new in-interface=PPPoE_DOMRU log=no log-prefix="" 23 chain=forward action=drop connection-state=invalid in-interface=PPPoE_DOMRU log=no log-prefix="" IPv6 адрес мне дается на 24 часа, по прошествии которых получаю вечный статус "renewing" методом тыка понял что 14е правило блокирует обновление IPv6, соот-но если dhcp-client выключен и правило включено - ipv6 я вообще не получу в теме на ixbt чел засомневался, что: Странно, а разве получение адреса идет new? Это не ответ на запрос к ДХЦП адресу? А то я что-то подзабыл логику работы ДХЦП. Точнее, каюсь, я забыл имеет ли UDP понятие конекшинов Ведь роутер же как то получает адрес у провайдера хотя инпут для новых конектор закрыт. сам в этом ни бельмеса не понимаю, подскажите, пинать прова или выключить/модифицировать правило также, по прошествии 24 часов и выключенном 14м правиле ipv6 на ПК отваливается, хотя на самом mikrotik тот же ipv6.google.com пингуется ping ipv6.google.com Обмен пакетами с ipv6.l.google.com [2a00:1450:401b:801::200e] с 32 байт х: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 2a00:1450:401b:801::200e: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) tracert ipv6.google.com Трассировка маршрута к ipv6.l.google.com [2a00:1450:401b:801::200e] с максимальным числом прыжков 30: 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. стоит выкл-вкл dhcp-client - все начинает работать куда копать? что показать? Edited June 5, 2015 by dmitry.destroyer Вставить ник Quote
dmitry.destroyer Posted June 8, 2015 Author Posted June 8, 2015 совсем нет вариантов? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.