Jump to content
Калькуляторы

Cisco ISG + IPv6 возможно ли?

Собственно сабж... поиск по гуглу ничего не дал :(

Share this post


Link to post
Share on other sites
Собственно сабж... поиск по гуглу ничего не дал :(
Самому интересно.

Конечно можно авторизовать по МАСу .... А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6?

Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =)

Share this post


Link to post
Share on other sites
Самому интересно.

Конечно можно авторизовать по МАСу ....

не работает. пробовал включить по интерфейсу - но проблема не в этом. запрос то авторизации проходит всё ок. просто профили, по которым определяется трафик, который попадает в сервис они все IPv4... И при unauth сессии IPv6 трафик вообще не блочится, а свободно себе ходит куда ему надо.

 

А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6?
клиенты пока ipv4. хотим вот переходить на ipv6.

 

Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =)
IPoE для юриков и PPTP/L2TP для физиков. Cisco 7201.

 

Share this post


Link to post
Share on other sites

Сам собираюсь переводить клиентов на IPv6.

Я думаю делать Dual-stack (типа ipv4+ipv6)

И думаю пока ipv6 на халяву давать.

А вы как решаете вопрос с НАТом ipv6-to-ipv4 ?

Share this post


Link to post
Share on other sites
Сам собираюсь переводить клиентов на IPv6.

Я думаю делать Dual-stack (типа ipv4+ipv6)

Хотелось бы может и dual-stack, но тут тоже у меня не все гладко:

1) нету достаточного числа ipv4 адресов.

2) в любом случае хочу отказаться от туннелирования и использовать IPoE, чтобы избежать лишних наладных расходов. Но и тут опять же проблемы. Если с IPv4 ISG работает нормально и можно давать клиентам IPoE, то с IPv6 как раз таки проблема. Если её решить, то тут можно будет что угодно юзать :) хоть чистый IPv6, хоть dual-stack.

И думаю пока ipv6 на халяву давать.
ну если так, то тут конечно вышеуказанные проблемы исчезают. но как быть потом, когда все таки придется считать, тарифицировать и т.д. этих клиентов?
А вы как решаете вопрос с НАТом ipv6-to-ipv4 ?
воть http://forum.nag.ru/forum/index.php?showtopic=63195 :)

Share this post


Link to post
Share on other sites

ipv6 через pppoe не работает на 10К, PRE2, 122-33.SB7 Клиент получает всё, что надо, сессия поднимается, маршруты в таблице появляются, клиент может пингануть 10K по ipv6. И всё, дальше не маршрутизируется. Как не крутил, ничего не получатеся. Поднял тоже самое на 7200 - всё работает.

 

Похоже, ноги растут вот отсюда, release notes 12.2SB:

 

IPv6 data link: PPP service over packet over SONET, ISDN, and serial (synchronous and asynchronous) interfaces

(Note: PPPoA, PPPoE, and PPP over a VLAN are not supported; PPP over a serial link is supported.)

 

Коллеги, у кого-нибудь работает ipv6 через pppoe?

 

 

 

 

Share this post


Link to post
Share on other sites

У меня нет PRE2 =(

Вчера до полного тестирования дело не дошло, но рабочие примеры я на сайте циски видел, как раз для PPPoE на IPv6

Вот например ipv6

Share this post


Link to post
Share on other sites

Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет.

Share this post


Link to post
Share on other sites

Могу проверить на PRE3 или PRE4 =) Интересует?

Share this post


Link to post
Share on other sites
Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет.

покажите конфигурацию Virtual-template

Share this post


Link to post
Share on other sites

interface Virtual-Template2

mtu 1492

ip unnumbered Loopback0

ip access-group PPPOE-IN in

no ip redirects

no ip proxy-arp

ip tcp adjust-mss 1452

peer ip address forced

peer default ip address pool PPPoE

peer default ipv6 pool pppoe-ipv6

ipv6 enable

ipv6 mtu 1480

ipv6 nd prefix default infinite infinite

no ipv6 nd ra suppress

ipv6 nd ra interval 10

ipv6 dhcp server PPPoE-DH allow-hint

ppp max-bad-auth 3

ppp mru match

ppp authentication chap chipNdale

ppp authorization chipNdale

ppp ipcp dns a.b.c.d e.f.g.h

ppp ipcp mask reject

ppp ipcp address required

ppp ipcp address unique

ppp timeout retry 3

ppp timeout authentication 45

Share this post


Link to post
Share on other sites

Надо запускать лаб, проверять. Я этим месяца 3 назад занимался.

Share this post


Link to post
Share on other sites

Посоветовали попробовать затестить всё на Cisco Access Registar. есть у кого возможность стянуть с cisco.com ?

Share this post


Link to post
Share on other sites

ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :)

Share this post


Link to post
Share on other sites

ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :)

да хоть демо какое-нибудь бы.

Share this post


Link to post
Share on other sites

А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ?

Share this post


Link to post
Share on other sites
А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ?
чтобы он был заблокирован, нужно чтобы профили и прочее в ISG работали с ipv6.я лично пока не нашел ни атрибутов для радиуса соответствующих, ничего.

должно быть что-то аналогичное

Cisco-AVPair     +=     ip:traffic-class=out default drop
Cisco-AVPair     +=     ip:traffic-class=in default drop

но для ipv6

Edited by stason

Share this post


Link to post
Share on other sites

Собственно пообщался с cisco на эту тему.

Результаты таковы: ISG + IPv6 на данный момент не реализовано. Ожидается в этом году, но только на платформе ASR.

Share this post


Link to post
Share on other sites

это радует - интересно только почему на esr поддержки не будет

Share this post


Link to post
Share on other sites

Что-нибудь изменилось за два года? :) На 7301 ISG+IPv6 не запустить?

Share this post


Link to post
Share on other sites

Поддержу вопрос. Вышестоящий провайдер дает только IPv6,на каком оборудовании решать?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this