[rm_]

ipv6-адрес получаю из заданной сети. однако основной маршрут смотрит в нативный ipv6.

Подробнее вот эту загадочную фразу расшифруйте (можно с конкретными адресами, что чего получает и куда смотрит).

[toxxxa13]

ipv6-адрес получаю из заданной сети. однако основной маршрут смотрит в нативный ipv6.

Подробнее вот эту загадочную фразу расшифруйте (можно с конкретными адресами, что чего получает и куда смотрит).

поправил пост

 

[rm_]

FreeBSD 7.3 через radvd должен раздать в сеть ipv6-адреса и дефолтный шлюз. в результате на клиентской _виндовой_ машине (XP) ipv6-адреса получаю из заданной сети (2200:XXXX::f55b:e256:f43c:fc1c и 2200:XXXX::21b:21ff:fe08:51bb). однако основной маршрут смотрит в fe80::202:44ff:fe8e:f775.

То, что шлюзом у клиентов является link-local адрес сервера - это нормально, и более того, так и должно быть.

Если связность не работает, проверьте, есть ли на сервере, на интерфейсе смотрящем в локалку, адрес из той подсети, которую вы раздаёте с radvd (например 2200:XXXX::1/64).

radvd настраивает всех клиентов, но он не настраивает интерфейс сервера, на котором запущен.

Изменено 3 февраля, 2011 пользователем rm_

[toxxxa13]

FreeBSD 7.3 через radvd должен раздать в сеть ipv6-адреса и дефолтный шлюз. в результате на клиентской _виндовой_ машине (XP) ipv6-адреса получаю из заданной сети (2200:XXXX::f55b:e256:f43c:fc1c и 2200:XXXX::21b:21ff:fe08:51bb). однако основной маршрут смотрит в fe80::202:44ff:fe8e:f775.

То, что шлюзом у клиентов является link-local адрес сервера - это нормально, и более того, так и должно быть.

Если связность не работает, проверьте, есть ли на сервере, на интерфейсе смотрящем в локалку, адрес из той подсети, которую вы раздаёте с radvd (например 2200:XXXX::1/64).

radvd настраивает всех клиентов, но он не настраивает интерфейс сервера, на котором запущен.

адрес есть. просто реально как то глупо получается... и немного непонятно зачем это нужно было делать?

 

[vlad11]

Фряшный интерфейс, раздающий ipv6 сам имеет адрес?

что говорит tracert с винды на ipv6.google.com ?

[toxxxa13]

Фряшный интерфейс, раздающий ipv6 сам имеет адрес?

что говорит tracert с винды на ipv6.google.com ?

имеет. цель пока что раздать статические ipv6 внутри сети. маршрутизировать будем позже :)

Изменено 3 февраля, 2011 пользователем toxxxa13

[netime]

http://www.facebook.com/he.net

 

IPv4 is NO MORE! Gone, bye bye,

 

Hurricane Electric Don't forget to tune in: http://j.mp/NROtv Ceremony & press conference on the end of IPv4 and the move to IPv6.

 

Есс-но без Цыцки никуда:

Hurricane Electric Cisco announces their participation in World IPv6 Day. http://j.mp/Cisc0v6

 

Видите как четко пишут:

"IPv4 is NO MORE!"

"on the end of IPv4"

))

еще также говорят "Yes IPv6 is coming" , "End game"(про IPv4)

ёмко и кратко.

[vlad11]

Фряшный интерфейс, раздающий ipv6 сам имеет адрес?

что говорит tracert с винды на ipv6.google.com ?

имеет. цель пока что раздать статические ipv6 внутри сети. маршрутизировать будем позже :)

 

Поставьте порт

/usr/ports/net/radvd/

и запустите

/usr/local/sbin/radvdump - оно вам покажет текущую ситуацию с дефолтными настройками

[toxxxa13]

Фряшный интерфейс, раздающий ipv6 сам имеет адрес?

что говорит tracert с винды на ipv6.google.com ?

имеет. цель пока что раздать статические ipv6 внутри сети. маршрутизировать будем позже :)

 

Поставьте порт

/usr/ports/net/radvd/

и запустите

/usr/local/sbin/radvdump - оно вам покажет текущую ситуацию с дефолтными настройками

это все я знаю и radvd стоит. о чем написано в моем посте изначально ;) интересовал именно маршрут по умолчанию. почему он выдается не из той сети что и диапазон.

 

[rus-p]

в IPv6 последние 48бит это мак-адресс любого девайса у абонента. т.е у абонента еще остается адресного пространства на 16 бит.

Неправильно, EUI-64 - это мак (EUI-48), и два байтика 0xFF 0xFE, причём посередине. И, кстати, никто не требует от провайдера использовать именно эту схему. Более того, в документе, который не так давно запостил сюда Дима Бурков, прямо не рекомендуется этого делать.

 

Провайдер будет отдавать абоненту сетку /64 а он че хочет пусть с ней делает.

А вот это - самый правильный вариант. Давать сетку /64 за юзверевским роутером. Только кто из провайдеров будет это делать на практике?

 

PS: Мы, в общем-то, давали /64, когда пользователи просили. Только как управлять маршрутами и настройкой CPE в боевых условиях с десятками тысяч абонентов - не представляю.

Вы раздавали по slaac или статикой и модель была IPoE ?

Как вы выделяли абонентскую сессию на брасе ?

 

 

 

 

 

 

 

[karpa13a]

"серый" в4

"белый" в6

 

и все щасливы)

[Valaskor]

D-Link задержался с поддержкой IPv6

http://forum.dlink.ru/viewtopic.php?f=2&t=134651

Обидно, что проблемы возникают даже на L2

[vlad_n]

Обидно, что проблемы возникают даже на L2

А сколько проблем еще в биллинге :)

А еще и СОРМ не работает :)

 

Завершили еще серию экспериментов. Теперь вроде картинка полностью нарисовалась по возможностям/ограничениям/путям преодоления.

IMHO Вариант достаточно жизнеспособный и для большинства пользователей Интернет вполне пригоден (сам пару дней сидел за станцией IPv6 Only - неудобств/ограничений в своем типовом поведении при этом не ощущал).

Результат_на_20110204.pdf

Изменено 4 февраля, 2011 пользователем vlad_n

[VVG]

Вы раздавали по slaac или статикой и модель была IPoE ?

В той сети был SLAAC и индивидуальные /64 статикой.

Сейчас смотрим в сторону DHCPv6 PD.

 

Как вы выделяли абонентскую сессию на брасе ?

Да ничего там не шейпилось и не резалось.

ИПы то в большинстве случаев были рандомные.

 

[rus-p]

Сейчас смотрим в сторону DHCPv6 PD.

На каком сейчас вендоре будете решать вопросы браса ?

Есть ли какие результаты ?

 

[VVG]

На каком сейчас вендоре будете решать вопросы браса ?

Вы намного преувеличиваете кол-во наших абонентов в данный момент :)

Я уже не из Интры. Мы - только что появившийся маленький провайдер.

Так что линукс - наше всё.

 

Есть ли какие результаты ?

Вкратце - мы только начали. Взяли /40 у знакомых LIR-ов, проанонсили туннелем к МТУ и he.net.

Раздали по SLAAC юзверям. Причем только сегодня раздали, так что результаты будут попозже :)

 

Будем писать свой DHCPv6, чтобы раздавал ИПы по макам из БД DHCPv4, т.к. option82 для DHCPv6 у наших длинков нету, и отдавал маршруты /56 роутеру, если кто запросит.

(У нас там сложная для понимания сходу схема, если надо будет - расскажу)

 

[rus-p]

На каком сейчас вендоре будете решать вопросы браса ?

Вы намного преувеличиваете кол-во наших абонентов в данный момент :)

Я уже не из Интры. Мы - только что появившийся маленький провайдер.

Так что линукс - наше всё.

 

Есть ли какие результаты ?

Вкратце - мы только начали. Взяли /40 у знакомых LIR-ов, проанонсили туннелем к МТУ и he.net.

Раздали по SLAAC юзверям. Причем только сегодня раздали, так что результаты будут попозже :)

 

Будем писать свой DHCPv6, чтобы раздавал ИПы по макам из БД DHCPv4, т.к. option82 для DHCPv6 у наших длинков нету, и отдавал маршруты /56 роутеру, если кто запросит.

(У нас там сложная для понимания сходу схема, если надо будет - расскажу)

Не совсем понял, как привязку будете делать на коммутаторе доступа. Ведь вроде не влан пер юзер у вас.

А как конкурировать предполагаете с ЮТК ?

Мне казалось, что в таком крупном городе пытаться выехать на физиках это закапывать деньги.

[VVG]

Не совсем понял, как привязку будете делать на коммутаторе доступа. Ведь вроде не влан пер юзер у вас.

Я и говорю - там не такая простая схема.

На доступе - именно VLAN на юзвера (точнее - влан на порт доступа, одинаковые на всех узлах доступа), на агрегации - ACL (одна на порт для в4).

На каждый порт выделено по 4 серых ИПа. DHCP раздаёт ИПы на основании порта на агрегации/влана.

 

А как конкурировать предполагаете с ЮТК ?

На ЮТК тут много негатива накопилось у юзверей. Оно тут пока не главный конкурент. Постараемся взять качеством обслуживания и дополнительными сервисами.

 

Мне казалось, что в таком крупном городе пытаться выехать на физиках это закапывать деньги.

Тут основная проблема не в физиках, а в "праве прохода".

 

[rus-p]

Не совсем понял, как привязку будете делать на коммутаторе доступа. Ведь вроде не влан пер юзер у вас.

Я и говорю - там не такая простая схема.

На доступе - именно VLAN на юзвера (точнее - влан на порт доступа, одинаковые на всех узлах доступа), на агрегации - ACL (одна на порт для в4).

На каждый порт выделено по 4 серых ИПа. DHCP раздаёт ИПы на основании порта на агрегации/влана.

Вот этот момент не понятен, какие недорогие коммутаторы агрегации дают на ipv6 этот же функционал ?

Или не жалко что-то вроде 3750 поставить ?

 

[VVG]

rus-p

Для привязки в4/в6 достаточно Content-Based ACL, что в DGS-3426G имеется.

А вот с DHCPv6 снупингом у него проблемы - его нет (Хоть mld-снупинг есть, и то хорошо),

поэтому такие извраты в присвоением в6 с помощью выданного только что в4 по маку.

[st_re]

Хм.. А никто не скажет аналог arp -s 1.1.1.1 01:02:03:04:05:06 для IPv6 в винде 2003 ? попался по дороге свитч не умеющий пропускать neighbor solicitation. От роутера сюда сделал статиком, а нужно обратно.

 

netsh interface ipv6 show nei показывает, а комманд netsh interface ipv6 add nei или netsh interface ipv6 set nei нету.

[Ivan_83]

А есть в природе коммутаторы которые DHCPv6 релееить и прочее умеют?

 

 

Хм.. А никто не скажет аналог arp -s 1.1.1.1 01:02:03:04:05:06 для IPv6 в винде 2003 ? попался по дороге свитч не умеющий пропускать neighbor solicitation. От роутера сюда сделал статиком, а нужно обратно.

netsh interface ipv6 show nei показывает, а комманд netsh interface ipv6 add nei или netsh interface ipv6 set nei нету.

У меня есть серьёзное подозрение что там может вообще в природе такого не быть, и не появится уже. (iphelper API для ND начиная с висты).

Если не найдёте то вот именно для сервера можно относительно просто и быстро накатать прогу которая через сырые сокеты будет вам "neighbor solicitation" какие угодно выдавать. 70% что получится и заработает.

Собственно можете поискать готовые инструменты для *как его там* спуфинга, аналога арп спуфинга для в4.

[vanr]

Есть мнение, что те многокостыльные ёжики, которые продаются как SP-коммутаторы D-Link, оставляют пока только один путь для внедрения IPv6 на них - это 6RD.

[Zarin]

Народ нужна помощь.

Не сочтите за глупый вопрос, перечитал все документы райпа касательно ipv6. Но ни как немогу понять принцип асигна адресов LIR-ом самому себе, для собственной инфраструктуры и абонентов (мы еще и провайдер, как и большинство здесь.)

Алокацию получил. Но формы которая бы подходила для асигна PA блока самому себе, как было в случае с ipv4, я не вижу.

 

Ткните носом, куда посмотреть, пожалуйста.

[MiB]

<br />Народ нужна помощь.<br />Не сочтите за глупый вопрос, перечитал все документы райпа касательно ipv6. Но ни как немогу понять принцип асигна адресов LIR-ом самому себе, для собственной инфраструктуры и абонентов (мы еще и провайдер, как и большинство здесь.)<br />Алокацию получил. Но формы которая бы подходила для асигна PA блока самому себе, как было в случае с ipv4, я не вижу.<br /><br />Ткните носом, куда посмотреть, пожалуйста.<br />

http://www.ripe.net/ripe/docs/ripe-481#lir_to_isp

пункты с 5.3 и далее...

например 5.4.3 это PoP

 

 

вкратце все что больше /48 нужно создавать объект.

Изменено 13 февраля, 2011 пользователем MiB