Mr.Raven Posted September 21, 2016 Posted September 21, 2016 Добрый день, Плаирую развернуть L2TP сервер на базе Cisco для раздачи IPv6 клиентам (пока для тестов) настроил на стороне Cisco: ipv6 unicast-routing ipv6 dhcp iana-route-add ipv6 dhcp pool v6 prefix-delegation pool v6PD lifetime 360 360 address prefix 2xxx:xxx:2000:AAAA::/64 lifetime 360 360 dns-server 2xxx:xxx:10::37 dns-server 2xxx:xxx:10::47 domain-name ipv6.local vpdn enable ! vpdn-group L2TP ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 no l2tp tunnel authentication interface Loopback6 no ip address ipv6 address 2xxx:xxx:2000:AAAA::1/64 interface Virtual-Template1 no ip address no peer default ip address ipv6 unnumbered Loopback6 ipv6 enable ipv6 mtu 1400 ipv6 nd managed-config-flag ipv6 nd other-config-flag no ipv6 nd ra suppress ipv6 dhcp server v6 Комп Windows7 получает такие параметры: PPP adapter l2tp: Connection-specific DNS Suffix . : ipv6.local Description . . . . . . . . . . . : l2tp Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2xxx:xxx:2000:aaaa:88f5:9e7f:2ae4:e315(Preferred) Lease Obtained. . . . . . . . . . : 21 сентября 2016 г. 14:44:40 Lease Expires . . . . . . . . . . : 21 сентября 2016 г. 14:50:40 Link-local IPv6 Address . . . . . : fe80::3816:4987:2dc5:a530%13(Preferred) Default Gateway . . . . . . . . . : fe80::b614:89ff:fe06:8c00%13 DHCPv6 IAID . . . . . . . . . . . : 227860096 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-07-EC-09-94-DE-80-C5-49-A5 DNS Servers . . . . . . . . . . . : 2xxx:xxx:10::37 2xxx:xxx:10::47 NetBIOS over Tcpip. . . . . . . . : Disabled Connection-specific DNS Suffix Search List : ipv6.local комп сам себя пингует по ipv6, Циска пингуется только по link-local адресу. если пингануть комп с Циски, то icmpv6 до компа долетают, но он на них не отвечает.(фаервол выключен) может кто-нибудь уже сталкивался с такой проблемой? почему в качестве DG комп получает только link-local адрес? это проблема компа или Циски? Вставить ник Quote
vlad11 Posted September 21, 2016 Posted September 21, 2016 Прикладывайте tcpdump при получении адреса, при обмене данных с маршрутизатором и в момент пингования. Еще смотрите в сторону mtu и мультикаст запросов для IPv6. Вставить ник Quote
ShyLion Posted September 22, 2016 Posted September 22, 2016 А роутер добавляет маршрут у себя? Вставить ник Quote
Mr.Raven Posted September 22, 2016 Author Posted September 22, 2016 А роутер добавляет маршрут у себя? да, маршрут добавляет. сейчас проверил еще раз: bras#sh ipv6 route 2xxx:xxx:2000:AAAA:702E:A066:2A2B:9DED Routing entry for 2xxx:xxx:2000:AAAA:702E:A066:2A2B:9DED/128 Known via "static", distance 1, metric 0 Route count is 1/1, share count 0 Routing paths: FE80::50E1:AE0:CF21:B994, Virtual-Access2.1 Last updated 00:39:26 ago Если пинганутть комп по линк-локал адресу, то все ок bras#ping ipv6 FE80::50E1:AE0:CF21:B994 Output Interface: Virtual-Access2.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to FE80::50E1:AE0:CF21:B994, timeout is 2 seconds: Packet sent with a source address of FE80::B614:89FF:FE06:8C00%Virtual-Access2.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms в обратном направлении так же. Если по глобал-юникаст - то комп не отвечает. хотя icmpv6 пакеты до винды доходят (смотрю вайшарком): bras#ping ipv6 2xxx:xxx:2000:AAAA:702E:A066:2A2B:9DED Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2xxx:xxx:2000:AAAA:702E:A066:2A2B:9DED, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) есть правда в этих пингах отличие: при пингах по линк-локал адресу есть поле Source SA MAC, а при пингах по глобал-юникас - нет скрины в аттаче. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.