Hawk128 Опубликовано 24 октября, 2011 · Жалоба Продолжаю эксперементы. Столкнулся с проблемой, раздаю в сети IP по DHCP и IPv4 и IPv6 олновременно. ПК с windows 7 получают оба комплекта адресов, но при получении в том числе и IPv6 DNS сервера - перестают работать запросы к IPv4 DNS серверу. Что весьма негативно отразилось на VPN и прочих сервисах... Кто-нибудь сталкивался? Решал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 октября, 2011 · Жалоба Дублировать свои сервисы в в6, или отдавать на в4 адреса с в6 днс серверов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 24 октября, 2011 · Жалоба Сервисы продублировать пол беды. Проблема что и внешние адреса винда через в6 не резолвит. Т.е. даже если ей тунель в и-нет дам, она все равно не кушает ответы IPv4 от DNS v6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 24 октября, 2011 (изменено) · Жалоба у мну винда получает и ipv4 и ipv6. И ходит по ipv4, если запрашиваемый хост не имеет ipv6 адреса. Изменено 24 октября, 2011 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 24 октября, 2011 · Жалоба ПУстил в сеть, пошли массовые звонки пользователей. Т.е. это не единичный ПК, сотни 2-3 наберется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 18 января, 2012 · Жалоба Подниму тему. Кто-нибудь реализовал IPv6 через тунели MPD? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 18 января, 2012 · Жалоба Подниму тему. Кто-нибудь реализовал IPv6 через тунели MPD? Не в туннелях дело, винда пока не готова к IPv6. Решение есть, но за деньги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 18 января, 2012 · Жалоба Я пока что не нашел способа серверную часть нормально сделать. Клиент это дело второе. В Вин 7 уже более менее поддерживается IPv6. А вот как с сервера, например, в тунеле клиенту навязать определенный ИП? Как это на IPv4 делается... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 19 января, 2012 · Жалоба серверная часть есть в линуксе, если интересно, в accel-ppp (>=1.4.0) всё включено для работы с IPv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 5 марта, 2012 · Жалоба Решил продолжить эксперементы. Сделал через туннель MPD5 с помощью radvd. Есть одна проблема, не пойму как решить. Туннель не кушает broadcast, чему есть куча сообщений в логах от radvd. Включил опцию UnicastOnly on;. Все бы ничего, работает, но через определенное время, на клиенте пропадает шлюз по умолчанию для ipv6. И трафик перестает ходить. Время либо 3*MaxRtrAdvInterval, либо, если задать, AdvDefaultLifetime. т.е., получается не приходят клиенту подтверждения от шлюза, что он все еще шлюз. Полагаю через muticast это делается автоматом, а как быть в моем случае? Вот конфиг radvd для одного из интерфейсов клиентских (создается динамически при подлючении клиента): interface ng49 { AdvSendAdvert on; MinRtrAdvInterval 15; MaxRtrAdvInterval 60; UnicastOnly on; AdvDefaultPreference high; AdvHomeAgentFlag off; AdvDefaultLifetime 3600; prefix 2001:67c:3c4:1::/64 { }; RDNSS 2001:67c:3c4::1 { AdvRDNSSLifetime 60; }; DNSSL art-telecom.ru { AdvDNSSLLifetime 60; }; }; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 13 марта, 2012 · Жалоба В общем никто не помог, так что пришлось самому выискивать пути решения. Итого: имеем FreeBSD 9.0 + MPD5.6 + DUMMYNET + QUAGGA. Раздаю и-нет в туннелях через pptp и pppoe одновременно. После поднятия очередного интефейса - up скриптом проверяю запросил ли клиент по IPV6CP себе адрес, если да, то зеброй отдаю префикс и RA. IPFW и DUMMYNET IPv6 прекрасно понимают и кушают. Подсчет трафика на соседнем сервере через ng_netflow и flowd (оба прекрасно понимают v.9 без проблем). Билинг тоже немного подшуршал, теперь IPv6 принимает и скадывает, но пока деньги за него не берем, в рекламных целях. Торренты уже активно в IPv6 полезли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 13 марта, 2012 · Жалоба если да, то зеброй отдаю префикс и RA можно вот этот момент подробней .... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 марта, 2012 · Жалоба если да, то зеброй отдаю префикс и RA можно вот этот момент подробней .... скорее всего через vtysh но у меня через vtysh не работает wri mem ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 14 марта, 2012 · Жалоба up скрипт: #!/bin/sh my="/usr/local/bin/mysql -N -h10.11.0.2 traf -uччч -pччч test_ipv6=`echo $4 | awk -F: '{print($1)}'` if [ "$test_ipv6" = "fe80" ] then { ipv6=`echo "select concat('2001:67c:3c4:',hex(id),'::') as ipv6 from users where namev= '$5';" | $my` /sbin/ifconfig $1 inet6 ${ipv6}12/64 /usr/local/etc/mpd5/zebra-ipv6-up.sh $1 ${ipv6}/64 } fi zebra-ipv6-up.sh: #!/usr/local/bin/expect -f set int [lindex $argv 0] set pref [lindex $argv 1] spawn telnet 127.0.0.1 2601 expect "ord:" {send "ччч\r"} expect ">" {send "en\r"} expect "ord:" {send "128\r"} expect "#" {send "conf t\r"} expect "#" {send "int $int\r"} expect "#" {send "ipv6 nd prefix $pref\r"} expect "#" {send "no ipv6 nd suppress-ra\r"} send "exit\r" send "exit\r" send "exit\r" expect eof down по аналогии. wri mem не имеет смысла в этом случае, если будет ребут конфиги ipv6 на ng интерфейсах не нужны при старте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 марта, 2012 · Жалоба zebra-ipv6-up.sh: #!/usr/local/bin/expect -f set int [lindex $argv 0] set pref [lindex $argv 1] spawn telnet 127.0.0.1 2601 expect "ord:" {send "ччч\r"} expect ">" {send "en\r"} expect "ord:" {send "128\r"} expect "#" {send "conf t\r"} expect "#" {send "int $int\r"} expect "#" {send "ipv6 nd prefix $pref\r"} expect "#" {send "no ipv6 nd suppress-ra\r"} send "exit\r" send "exit\r" send "exit\r" expect eof down по аналогии. wri mem не имеет смысла в этом случае, если будет ребут конфиги ipv6 на ng интерфейсах не нужны при старте. тогда зачем expect, если есть vtysh ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 14 марта, 2012 · Жалоба Я vtysh не использую и не использовал. Я сразу начал с expect. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 14 марта, 2012 · Жалоба Hawk128, а что там с DNS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 марта, 2012 (изменено) · Жалоба wri mem не имеет смысла в этом случае, если будет ребут конфиги ipv6 на ng интерфейсах не нужны при старте. Зато имеет смысл, если все-таки zebra по той или иной причине упадет. Hawk128, а что там с DNS? +1 Интересует какие ДНС адреса выдается пользователю (ipv4 или еще и ipv6) и назначение обратной IPv6 зоны пользователю. Изменено 14 марта, 2012 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 14 марта, 2012 · Жалоба Зато имеет смысл, если все-таки zebra по той или иной причине упадет. Какой? Линки динамические, тоже упадудт, после ребута будут восстанавливаться уже по другому. IPv6 подсети у меня привязанны биллингом к юзверям (из ID генериться, в скрипте видно). На самам деле команду не проверял, но скорее всего отработает. +1 Интересует какие ДНС адреса выдается пользователю (ipv4 или еще и ipv6) и назначение обратной IPv6 зоны пользователю. С ДНС-ом веселее. Т.к. винда ни в какую не хочет принимать адрес ДНС сервера через RA ответ, сделал проще, ничего и не даю. Пока dual stack, IPv4 есть всегда у каждого клиента, вот через него на мой named запросы АААА поступают и прекрасно отрабатываются. Более того, когда пробовал винде назначить ДНС v6 через DHCPv6, то в режиме двух ДНС (v4 + v6) винде плохело, а винды у хомячков все же больше. Обратную зону просто статикой прописал на named, как и для v4. Смысля динамики для хомячков не вижу. Из нескольких тысяч, только один попросил конкретную обратку на его адрес прописать (у нас адреса белые статические), у него почтовик там сидит, остальным фиолетово, что обраткой отдается. Главное чтобы отдавало что-нибудь, а не молчало. (Забил название компании и номер адреса). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 марта, 2012 · Жалоба Зато имеет смысл, если все-таки zebra по той или иной причине упадет. Какой? Линки динамические, тоже упадудт, после ребута будут восстанавливаться уже по другому. IPv6 подсети у меня привязанны биллингом к юзверям (из ID генериться, в скрипте видно). На самам деле команду не проверял, но скорее всего отработает. Чего вдруг линки должны падать при падения зебры? Обратную зону просто статикой прописал на named, как и для v4. Смысля динамики для хомячков не вижу. Из нескольких тысяч, только один попросил конкретную обратку на его адрес прописать (у нас адреса белые статические), у него почтовик там сидит, остальным фиолетово, что обраткой отдается. Главное чтобы отдавало что-нибудь, а не молчало. (Забил название компании и номер адреса). Вручную генерировали для ipv6? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 14 марта, 2012 · Жалоба У меня зебра падает только с отключением сервера, поэтому и линки туда же. Надо еще проверить, если зебру отключить не роняя линки, потом включить - конфиг динамических линков она должна из системы подхватить (превиксы и RA), т.к. у меня в конфигу файле динамические интерфейсы не указаны, как и их конфиги. Вручную генерировали для ipv6? Скриптом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 14 марта, 2012 · Жалоба Я очень удивлен тем фактом, что народ игнорирует IPv6. Похоже с форума никто кроме меня особо и не пытается начать оказывать услуги на нем. Хотя можно половину трафика в него засунуть без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 14 марта, 2012 · Жалоба Кроме торрентов туда ничего и не уходит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 15 марта, 2012 · Жалоба Кроме торрентов туда ничего и не уходит :) уходит - но не много Я очень удивлен тем фактом, что народ игнорирует IPv6. Похоже с форума никто кроме меня особо и не пытается начать оказывать услуги на нем. Хотя можно половину трафика в него засунуть без проблем. почему .... даем пользователям абсолютно нахаляву. Сколько по в6 утянут - всё их :)) без ппп и без билингов и тд .... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 15 марта, 2012 · Жалоба Я тоже по v6 пока скорость не режу, но решил через туннель давать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...