[stason]

Собственно сабж... поиск по гуглу ничего не дал :(

[triam]

Собственно сабж... поиск по гуглу ничего не дал :(

Самому интересно.

Конечно можно авторизовать по МАСу .... А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6?

Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =)

[stason]

Самому интересно.

Конечно можно авторизовать по МАСу ....

не работает. пробовал включить по интерфейсу - но проблема не в этом. запрос то авторизации проходит всё ок. просто профили, по которым определяется трафик, который попадает в сервис они все IPv4... И при unauth сессии IPv6 трафик вообще не блочится, а свободно себе ходит куда ему надо.

 

А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6?

клиенты пока ipv4. хотим вот переходить на ipv6.

 

Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =)

IPoE для юриков и PPTP/L2TP для физиков. Cisco 7201.

 

[triam]

Сам собираюсь переводить клиентов на IPv6.

Я думаю делать Dual-stack (типа ipv4+ipv6)

И думаю пока ipv6 на халяву давать.

А вы как решаете вопрос с НАТом ipv6-to-ipv4 ?

[stason]

Сам собираюсь переводить клиентов на IPv6.

Я думаю делать Dual-stack (типа ipv4+ipv6)

Хотелось бы может и dual-stack, но тут тоже у меня не все гладко:

1) нету достаточного числа ipv4 адресов.

2) в любом случае хочу отказаться от туннелирования и использовать IPoE, чтобы избежать лишних наладных расходов. Но и тут опять же проблемы. Если с IPv4 ISG работает нормально и можно давать клиентам IPoE, то с IPv6 как раз таки проблема. Если её решить, то тут можно будет что угодно юзать :) хоть чистый IPv6, хоть dual-stack.

И думаю пока ipv6 на халяву давать.

ну если так, то тут конечно вышеуказанные проблемы исчезают. но как быть потом, когда все таки придется считать, тарифицировать и т.д. этих клиентов?

А вы как решаете вопрос с НАТом ipv6-to-ipv4 ?

воть http://forum.nag.ru/forum/index.php?showtopic=63195 :)

[sbbr]

ipv6 через pppoe не работает на 10К, PRE2, 122-33.SB7 Клиент получает всё, что надо, сессия поднимается, маршруты в таблице появляются, клиент может пингануть 10K по ipv6. И всё, дальше не маршрутизируется. Как не крутил, ничего не получатеся. Поднял тоже самое на 7200 - всё работает.

 

Похоже, ноги растут вот отсюда, release notes 12.2SB:

 

IPv6 data link: PPP service over packet over SONET, ISDN, and serial (synchronous and asynchronous) interfaces

(Note: PPPoA, PPPoE, and PPP over a VLAN are not supported; PPP over a serial link is supported.)

 

Коллеги, у кого-нибудь работает ipv6 через pppoe?

 

 

 

 

[triam]

У меня нет PRE2 =(

Вчера до полного тестирования дело не дошло, но рабочие примеры я на сайте циски видел, как раз для PPPoE на IPv6

Вот например ipv6

[sbbr]

Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет.

[triam]

Могу проверить на PRE3 или PRE4 =) Интересует?

[sbbr]

Да, интересует.

[127.0.0.0/8]

актуально для 10k!

 

поделитесь если будет инфа!

[ingress]

Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет.

покажите конфигурацию Virtual-template

[sbbr]

interface Virtual-Template2

mtu 1492

ip unnumbered Loopback0

ip access-group PPPOE-IN in

no ip redirects

no ip proxy-arp

ip tcp adjust-mss 1452

peer ip address forced

peer default ip address pool PPPoE

peer default ipv6 pool pppoe-ipv6

ipv6 enable

ipv6 mtu 1480

ipv6 nd prefix default infinite infinite

no ipv6 nd ra suppress

ipv6 nd ra interval 10

ipv6 dhcp server PPPoE-DH allow-hint

ppp max-bad-auth 3

ppp mru match

ppp authentication chap chipNdale

ppp authorization chipNdale

ppp ipcp dns a.b.c.d e.f.g.h

ppp ipcp mask reject

ppp ipcp address required

ppp ipcp address unique

ppp timeout retry 3

ppp timeout authentication 45

[ingress]

без ipv6 address autoconfig на 7201 работает?

[sbbr]

Надо запускать лаб, проверять. Я этим месяца 3 назад занимался.

[stason]

Посоветовали попробовать затестить всё на Cisco Access Registar. есть у кого возможность стянуть с cisco.com ?

[vovan-pmr]

ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :)

[stason]

ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :)

да хоть демо какое-нибудь бы.

[ilili]

А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ?

[stason]

А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ?

чтобы он был заблокирован, нужно чтобы профили и прочее в ISG работали с ipv6.я лично пока не нашел ни атрибутов для радиуса соответствующих, ничего.

должно быть что-то аналогичное

Cisco-AVPair     +=     ip:traffic-class=out default drop
Cisco-AVPair     +=     ip:traffic-class=in default drop

но для ipv6

Изменено 21 января, 2011 пользователем stason

[stason]

Собственно пообщался с cisco на эту тему.

Результаты таковы: ISG + IPv6 на данный момент не реализовано. Ожидается в этом году, но только на платформе ASR.

[alks]

это радует - интересно только почему на esr поддержки не будет

[grfmaniak]

Что-нибудь изменилось за два года? :) На 7301 ISG+IPv6 не запустить?

[provodnik621]

Поддержу вопрос. Вышестоящий провайдер дает только IPv6,на каком оборудовании решать?

[grfmaniak]

up