[ShyLion]

Дожили до первого клиента, которому захотелось IPv6.

И тут встает вопрос как поднимать сеанс.

Пока что сделаю subscriber interface, но хотелось бы понять как сделать routed.

 

Если сделать просто так:

interface SomeInterface0/0.123
 ipv6 address 2001:db8::1/64
 ipv6 enable
 ipv6 nd ra suppress
 ip subscriber routed
  initiator unclassified ip-address
!
ipv6 route 2001:db8:123::/48 2001:db8::2

то на радиус прилетает новая сессия на каждый новый IPv6 арес, что конечно-же не вариант.

 

Если почитать немногословную доку от сиськи и сделать так:

ip subscriber list slist
  ipv6 prefix default 48
!
interface SomeInterface0/0.123
 ipv6 address 2001:db8::1/64
 ipv6 enable
 ipv6 nd ra suppress
 ip subscriber routed
  initiator unclassified ip-address list slist
!
ipv6 route 2001:db8:123::/48 2001:db8::2

то все хорошо, когда прилетают пакеты с сети пользователя 2001:db8:123::/48 - всего один сеанс с адресом 2001:db8:123::

НО если идут пакеты от роутера абонента 2001:db8::2, то сеанс создается на весь /48 2001:db8::, что конечно же неприемлимо, так как из этого /48 будут нарезаны линки к другим абонентам.

Как отделить мух от котлет?

[zhenya`]

никак. только не давать выходить с адресов линковых.

[ShyLion]

Пока в голову пришло только использовать для линка кусочек пользовательской сети, но это некрасиво, блин.

[VolanD666]

А там же вроде можно было отдать маску в радиус ответе, чтобы сказать БРАСу, что типа у клиента подсеть /XX и сессия для всей подсети, нет?

[ShyLion]

То для IPv4 было. Framed-Ip-Mask

Ну и в ситуации когда на линке одна сеть, а за ним другая - в один сеанс не оформить и на IPv4.

Короче какая-то недоработка со стороны сиськи. Или я чего-то не знаю.

Чего проще было добавить атрибут, где можно было перечислить все сети для сеанса и по простому по сути списку запихивать в один сеанс.

[zhenya`]

Для ипв6 они такое не завезли на а1к. Точнее они считают, что обязательно должно быть CPE.

[ShyLion]

Типа роутеру самому в инет не нужно? бред же.