[dmitry.destroyer]

сменил прова, ipv6 получаю dhcp-cient'ом

в файрволле стандартные правила, взятые из темы на ixbt:

 

ipv6 firewall filter print 
Flags: X - disabled, I - invalid, D - dynamic 

7    ;;; protect_router_allow established_allow related_reject new_drop inval>
     chain=input action=accept connection-state=established 
     in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 

8    chain=input action=accept connection-state=related 
     in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 

9    chain=input action=reject reject-with=icmp-no-route connection-state=new 
     in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 

10    chain=input action=drop connection-state=invalid 
     in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 

11    chain=input action=accept connection-state=established 
     in-interface=PPPoE_DOMRU log=no log-prefix="" 

12    chain=input action=accept connection-state=related 
     in-interface=PPPoE_DOMRU log=no log-prefix="" 


14 X  chain=input action=reject reject-with=icmp-no-route connection-state=new 
     in-interface=PPPoE_DOMRU log=no log-prefix="" 

15    chain=input action=drop connection-state=invalid in-interface=PPPoE_DOMR>
     log=no log-prefix="" 

16    ;;; protect_lan_allow established_allow related_reject new_drop invalid
     chain=forward action=accept connection-state=established 
     in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 

17    chain=forward action=accept connection-state=related 
     in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 

18    chain=forward action=reject reject-with=icmp-no-route 
     connection-state=new in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 

19    chain=forward action=drop connection-state=invalid 
     in-interface=WAN_ISP1_DOMRU log=no log-prefix="" 

20    chain=forward action=accept connection-state=established 
     in-interface=PPPoE_DOMRU log=no log-prefix="" 

21    chain=forward action=accept connection-state=related 
     in-interface=PPPoE_DOMRU log=no log-prefix="" 

22    chain=forward action=reject reject-with=icmp-no-route 
     connection-state=new in-interface=PPPoE_DOMRU log=no log-prefix="" 

23    chain=forward action=drop connection-state=invalid 
     in-interface=PPPoE_DOMRU log=no log-prefix="" 

 

IPv6 адрес мне дается на 24 часа, по прошествии которых получаю вечный статус "renewing"

методом тыка понял что 14е правило блокирует обновление IPv6, соот-но если dhcp-client выключен и правило включено - ipv6 я вообще не получу

в теме на ixbt чел засомневался, что:

Странно, а разве получение адреса идет new? Это не ответ на запрос к ДХЦП адресу? А то я что-то подзабыл логику работы ДХЦП. Точнее, каюсь, я забыл имеет ли UDP понятие конекшинов Ведь роутер же как то получает адрес у провайдера хотя инпут для новых конектор закрыт.

сам в этом ни бельмеса не понимаю, подскажите, пинать прова или выключить/модифицировать правило

 

 

также, по прошествии 24 часов и выключенном 14м правиле ipv6 на ПК отваливается, хотя на самом mikrotik тот же ipv6.google.com пингуется

ping ipv6.google.com

Обмен пакетами с ipv6.l.google.com [2a00:1450:401b:801::200e] с 32 байт
х:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 2a00:1450:401b:801::200e:
   Пакетов: отправлено = 4, получено = 0, потеряно = 4
   (100% потерь)

tracert ipv6.google.com

Трассировка маршрута к ipv6.l.google.com [2a00:1450:401b:801::200e]
с максимальным числом прыжков 30:

 1     *        *        *     Превышен интервал ожидания для запроса.
 2     *        *        *     Превышен интервал ожидания для запроса.

стоит выкл-вкл dhcp-client - все начинает работать

куда копать? что показать?

Изменено 5 июня, 2015 пользователем dmitry.destroyer

[dmitry.destroyer]

совсем нет вариантов?