[Mr.Raven]

Добрый день,

 

Плаирую развернуть L2TP сервер на базе Cisco для раздачи IPv6 клиентам

 

(пока для тестов) настроил на стороне Cisco:

 

ipv6 unicast-routing

ipv6 dhcp iana-route-add

ipv6 dhcp pool v6

prefix-delegation pool v6PD lifetime 360 360

address prefix 2xxx:xxx:2000:AAAA::/64 lifetime 360 360

dns-server 2xxx:xxx:10::37

dns-server 2xxx:xxx:10::47

domain-name ipv6.local

 

 

vpdn enable

!

vpdn-group L2TP

! Default L2TP VPDN group

accept-dialin

protocol l2tp

virtual-template 1

no l2tp tunnel authentication

 

 

interface Loopback6

no ip address

ipv6 address 2xxx:xxx:2000:AAAA::1/64

 

 

interface Virtual-Template1

no ip address

no peer default ip address

ipv6 unnumbered Loopback6

ipv6 enable

ipv6 mtu 1400

ipv6 nd managed-config-flag

ipv6 nd other-config-flag

no ipv6 nd ra suppress

ipv6 dhcp server v6

 

Комп Windows7 получает такие параметры:

 

PPP adapter l2tp:

 

Connection-specific DNS Suffix . : ipv6.local

Description . . . . . . . . . . . : l2tp

Physical Address. . . . . . . . . :

DHCP Enabled. . . . . . . . . . . : No

Autoconfiguration Enabled . . . . : Yes

IPv6 Address. . . . . . . . . . . : 2xxx:xxx:2000:aaaa:88f5:9e7f:2ae4:e315(Preferred)

Lease Obtained. . . . . . . . . . : 21 сентября 2016 г. 14:44:40

Lease Expires . . . . . . . . . . : 21 сентября 2016 г. 14:50:40

Link-local IPv6 Address . . . . . : fe80::3816:4987:2dc5:a530%13(Preferred)

Default Gateway . . . . . . . . . : fe80::b614:89ff:fe06:8c00%13

DHCPv6 IAID . . . . . . . . . . . : 227860096

DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-07-EC-09-94-DE-80-C5-49-A5

DNS Servers . . . . . . . . . . . : 2xxx:xxx:10::37

2xxx:xxx:10::47

NetBIOS over Tcpip. . . . . . . . : Disabled

Connection-specific DNS Suffix Search List :

ipv6.local

 

комп сам себя пингует по ipv6, Циска пингуется только по link-local адресу.

если пингануть комп с Циски, то icmpv6 до компа долетают, но он на них не отвечает.(фаервол выключен)

 

может кто-нибудь уже сталкивался с такой проблемой?

почему в качестве DG комп получает только link-local адрес?

это проблема компа или Циски?

[vlad11]

Прикладывайте tcpdump при получении адреса, при обмене данных с маршрутизатором и в момент пингования.

 

Еще смотрите в сторону mtu и мультикаст запросов для IPv6.

[ShyLion]

А роутер добавляет маршрут у себя?

[Mr.Raven]

А роутер добавляет маршрут у себя?

 

да, маршрут добавляет.

сейчас проверил еще раз:

 

bras#sh ipv6 route 2xxx:xxx:2000:AAAA:702E:A066:2A2B:9DED

Routing entry for 2xxx:xxx:2000:AAAA:702E:A066:2A2B:9DED/128

Known via "static", distance 1, metric 0

Route count is 1/1, share count 0

Routing paths:

FE80::50E1:AE0:CF21:B994, Virtual-Access2.1

Last updated 00:39:26 ago

 

Если пинганутть комп по линк-локал адресу, то все ок

 

bras#ping ipv6 FE80::50E1:AE0:CF21:B994

Output Interface: Virtual-Access2.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FE80::50E1:AE0:CF21:B994, timeout is 2 seconds:

Packet sent with a source address of FE80::B614:89FF:FE06:8C00%Virtual-Access2.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

в обратном направлении так же.

 

Если по глобал-юникаст - то комп не отвечает. хотя icmpv6 пакеты до винды доходят (смотрю вайшарком):

bras#ping ipv6 2xxx:xxx:2000:AAAA:702E:A066:2A2B:9DED

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2xxx:xxx:2000:AAAA:702E:A066:2A2B:9DED, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

 

есть правда в этих пингах отличие:

при пингах по линк-локал адресу есть поле Source SA MAC, а при пингах по глобал-юникас - нет

скрины в аттаче.