Dmitry_NT Опубликовано 17 октября, 2020 (изменено) · Жалоба Попытался все сделать как указано в статье на сайте Wi-cat.ru, но к сожалению роутер не поднимает локальный IPv6 DHCP сервер. В фрейме прилагаю записи с системного журнала роутера. Скрытый текст Oct 17 12:34:16 iptables: Add netfiler rules Oct 17 12:34:16 iptables: Allow established/related in input Oct 17 12:34:16 iptables: Drop invalid state connections Oct 17 12:34:16 iptables: Service limit set Oct 17 12:34:16 iptables: Set igmp input rules Oct 17 12:34:16 iptables: DHCP server allow Oct 17 12:34:16 iptables: Dnsproxy allow to connect Oct 17 12:34:16 iptables: Radius server allow to connect Oct 17 12:34:16 iptables: Remote managment web limit Oct 17 12:34:16 iptables: Remote managment ssh limit Oct 17 12:34:16 iptables: Remote managment telnet limit Oct 17 12:34:16 iptables: SNMP allow to connect from LAN&WAN Oct 17 12:34:16 iptables: Allow rate limited ping from all interfaces. Oct 17 12:34:16 iptables: Set forward rules Oct 17 12:34:16 iptables: Set igmp forward rules Oct 17 12:34:16 iptables: Allow forward from LAN to any Oct 17 12:34:16 iptables: Add SNAT from 192.168.0.1/255.255.255.0 to 10.2.92.21 at eth2.2. Oct 17 12:34:16 iptables: Allow established/related in forward Oct 17 12:34:16 iptables: V6: Add netfiler rules Oct 17 12:34:16 iptables: V6: Allow established/related in input Oct 17 12:34:16 iptables: V6: Dnsproxy allow to connect Oct 17 12:34:16 iptables: V6: Allow ratelimited icmp echo requests to router. Oct 17 12:34:16 iptables: V6: Allow ratelimited icmp echo requests to clients. Oct 17 12:34:16 iptables: Allow established/related in forward Oct 17 12:34:16 ipv6: Stop dhcp6s. Oct 17 12:34:17 ipv6: Deconfigure ipv6 interfaces/route. Oct 17 12:34:17 kernel: IPv6 over IPv4 tunneling driver Oct 17 12:34:17 ipv6: Tunel ipv6 to ipv4 configure and up at sit0 interface Oct 17 12:34:17 ipv6: Add adress 2a03:e2c0:1849:5555:::0a02:5c15::1/16 to sit0 Oct 17 12:34:17 ipv6: MTU WAN: 1500 LAN: 1440 Oct 17 12:34:17 ipv6: Set mtu 1480 to sit0 Oct 17 12:34:17 ipv6: Add route to 2000::/3 via ::193.0.203.203 dev sit0 Oct 17 12:34:17 ipv6: Used tunneled ipv6 mode, disable forward from real wan interfaces (security reason), enable foe sit0. Oct 17 12:34:17 ipv6: Used tunneled ipv6 mode, not need ipv6 adress and route at wan ifaces - drop it (security reason). Oct 17 12:34:17 lldpd[27558]: removal request for address of fe80::faf0:82ff:fe5b:bb10%4, but no knowledge of it Oct 17 12:34:17 ipv6: Set 2a03:e2c0:1849:5555:::0a02:5c15::2/64 to br0 Oct 17 12:34:17 ipv6: Configure and start radvd and dhcpv6 server Oct 17 12:34:17 ipv6: Use user manual configured DNS 2606:4700:4700::1111 2606:4700:4700::1001 Oct 17 12:34:17 ipv6: Use local DNS server as relay and local ipv6 hosts resolve Oct 17 12:34:17 ipv6: MTU WAN: 1500 LAN: 1440 Oct 17 12:34:17 ipv6: Configure radvd Oct 17 12:34:18 ipv6: Starting radvd Oct 17 12:34:18 radvd[28279]: version 2.17 startedOct 17 12:34:18 radvd[28279]: exiting, failed to read config file Oct 17 12:34:18 ipv6: Configure dhcp6s Oct 17 12:34:18 ipv6: Starting dhcp6s Oct 17 12:34:18 dnsserver: Generate /etc/hosts file. Oct 17 12:34:18 dnsserver: Send HUP to dnsmasq. Oct 17 12:34:18 dnsmasq[964]: read /etc/hosts - 8 addresses Oct 17 12:34:18 dnsmasq[964]: using nameserver 10.253.254.175#53 Oct 17 12:34:18 dnsmasq[964]: using nameserver 10.253.254.176#53 Oct 17 12:34:18 dnsmasq[964]: using nameserver 2001:4860:4860::8888#53 Oct 17 12:34:18 dnsmasq[964]: using nameserver 2001:4860:4860::8844#53 Oct 17 12:34:18 ntp: Stopping NTPD Oct 17 12:34:19 ntp: Starting NTPD Oct 17 12:34:20 igmpproxy: Stopping IGMPPROXY Oct 17 12:34:21 igmpproxy: Replace route to multicast subnet via eth2.2. Oct 17 12:34:21 igmpproxy: Starting IGMPPROXY Oct 17 12:34:21 cdp: Stopping CDP-SEND Oct 17 12:34:22 cdp: Send CDP request options eth2.2 Oct 17 12:34:22 lldpd: Stopping LLDPD Oct 17 12:34:23 kernel: 2.4GHz AP AUTH - receive DE-AUTH(seq-3333) from b0:55:08:42:04:e2, reason=3 Oct 17 12:34:23 lldpd: Starting LLDPD Oct 17 12:34:23 lldpd[28827]: protocol LLDP enabled Oct 17 12:34:23 lldpd[28827]: protocol SONMP enabled Oct 17 12:34:23 lldpd[28827]: protocol EDP enabled Oct 17 12:34:23 lldpd[28827]: protocol FDP enabled Oct 17 12:34:23 lldpcli[28830]: lldpd should resume operations Oct 17 12:34:24 radiusd: Send HUP to radiusd. Oct 17 12:34:24 radiusd[4209]: Received HUP signal Oct 17 12:34:24 radiusd[4209]: HUP - Re-reading configuration files Oct 17 12:34:24 radiusd[4209]: HUP - loading modules Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "files" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "attr_filter.post-proxy" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "attr_filter.pre-proxy" Oct 17 12:34:24 radiusd[4209]: [/etc/raddb/mods-config/attr_filter/access_reject]:1 Check item "FreeRADIUS-Response-Delay" found in filter list for realm "DEFAULT". Oct 17 12:34:24 radiusd[4209]: [/etc/raddb/mods-config/attr_filter/access_reject]:1 Check item "FreeRADIUS-Response-Delay-USec" found in filter list for realm "DEFAULT". Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "attr_filter.access_reject" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "attr_filter.access_challenge" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "attr_filter.accounting_response" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "reject" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "fail" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "ok" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "handled" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "invalid" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "userlock" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "notfound" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "noop" Oct 17 12:34:24 radiusd[4209]: Module: Reloaded module "updated" Oct 17 12:34:24 radiusd[4209]: Loaded virtual server <default> Oct 17 12:34:24 radiusd[4209]: Loaded virtual server inner-tunnel Oct 17 12:34:24 radiusd[4209]: Loaded virtual server default Oct 17 12:34:24 apd: Stopping apd radius daemon Oct 17 12:34:24 rtdot1xd[27700]: Signal 15 received - terminating Oct 17 12:34:24 kernel: ASSOC - Assign AID=2 to 2.4GHz AP b0:55:08:42:04:e2 Oct 17 12:34:24 kernel: ASSOC - HT support STA. Update AP OperaionMode=3, fAnyStationIsLegacy=0, fAnyStation20Only=1, fAnyStationNonGF=0 Oct 17 12:34:24 udhcpd[27428]: found static lease: 300a8c0 Oct 17 12:34:24 udhcpd[27428]: sending OFFER of 192.168.0.3 Oct 17 12:34:24 udhcpd[27428]: found static lease: 300a8c0 Oct 17 12:34:24 udhcpd[27428]: sending ACK to 192.168.0.3 Oct 17 12:34:24 apd: Starting apd radius daemon for 2.4GHz Oct 17 12:34:24 syslog: Ralink DOT1X daemon, version = '3.0.0.0' Oct 17 12:34:24 syslog: Main Interface name = 'ra0' Oct 17 12:34:25 udhcpc: End renew procedure. Изменено 17 октября, 2020 пользователем Dmitry_NT Фильтрация лога и выделение важного в нём (см.фрейм). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rurmanov Опубликовано 20 октября, 2020 · Жалоба Доброго дня. Проблему обнаружили, решаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deepnightbird Опубликовано 27 ноября, 2020 · Жалоба Здравствуйте! В дополнение темы. Заметил, что скрипт /etc/rc.d/W20six в /etc/radvd.conf добавляет к префиксу сети такую отсебятину (подчеркнуто красным) (см. атт.). Захардкодил префикс, сервис radvd стартует, но внешний ipv6-адрес роутер не получает, точнее получает, но выглядит он как "::ipv4" в статусе, а не так, как указал ipv6-брокер в реквизитах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rurmanov Опубликовано 9 декабря, 2020 · Жалоба Добрый день. Подскажите, пожалуйста, какой туннельный брокер используете? Для воспроизведения проблемы также укажите вывод команды ifconfig и конфиг роутера.(выгрузить можно через web-интерфейс Администрирование-Управление-Сохранить настройки в файл или в терминале nvram_show 2860). Укажите так же версию ПО на которой воспроизводится проблема, если не актуальная, обновитесь, пожалуйста, после обновления необходимо сбросить настройки роутера. Актуальные прошивки можете найти на странице по ссылке https://nag.wiki/pages/viewpage.action?pageId=9699560 В 27.11.2020 в 11:47, deepnightbird сказал: Здравствуйте! В дополнение темы. Заметил, что скрипт /etc/rc.d/W20six в /etc/radvd.conf добавляет к префиксу сети такую отсебятину (подчеркнуто красным) (см. атт.). Захардкодил префикс, сервис radvd стартует, но внешний ipv6-адрес роутер не получает, точнее получает, но выглядит он как "::ipv4" в статусе, а не так, как указал ipv6-брокер в реквизитах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...