[Hawk128]

Продолжаю эксперементы. Столкнулся с проблемой, раздаю в сети IP по DHCP и IPv4 и IPv6 олновременно. ПК с windows 7 получают оба комплекта адресов, но при получении в том числе и IPv6 DNS сервера - перестают работать запросы к IPv4 DNS серверу. Что весьма негативно отразилось на VPN и прочих сервисах... Кто-нибудь сталкивался? Решал?

[Ivan_83]

Дублировать свои сервисы в в6, или отдавать на в4 адреса с в6 днс серверов.

[Hawk128]

Сервисы продублировать пол беды. Проблема что и внешние адреса винда через в6 не резолвит. Т.е. даже если ей тунель в и-нет дам, она все равно не кушает ответы IPv4 от DNS v6.

[vlad11]

у мну винда получает и ipv4 и ipv6.

И ходит по ipv4, если запрашиваемый хост не имеет ipv6 адреса.

Изменено 24 октября, 2011 пользователем vlad11

[Hawk128]

ПУстил в сеть, пошли массовые звонки пользователей. Т.е. это не единичный ПК, сотни 2-3 наберется.

[Hawk128]

Подниму тему. Кто-нибудь реализовал IPv6 через тунели MPD?

[Deac]

Подниму тему. Кто-нибудь реализовал IPv6 через тунели MPD?

Не в туннелях дело, винда пока не готова к IPv6.

Решение есть, но за деньги.

[Hawk128]

Я пока что не нашел способа серверную часть нормально сделать. Клиент это дело второе. В Вин 7 уже более менее поддерживается IPv6. А вот как с сервера, например, в тунеле клиенту навязать определенный ИП? Как это на IPv4 делается...

[xeb]

серверная часть есть в линуксе, если интересно, в accel-ppp (>=1.4.0) всё включено для работы с IPv6

[Hawk128]

Решил продолжить эксперементы. Сделал через туннель MPD5 с помощью radvd. Есть одна проблема, не пойму как решить. Туннель не кушает broadcast, чему есть куча сообщений в логах от radvd. Включил опцию UnicastOnly on;. Все бы ничего, работает, но через определенное время, на клиенте пропадает шлюз по умолчанию для ipv6. И трафик перестает ходить. Время либо 3*MaxRtrAdvInterval, либо, если задать, AdvDefaultLifetime.

т.е., получается не приходят клиенту подтверждения от шлюза, что он все еще шлюз. Полагаю через muticast это делается автоматом, а как быть в моем случае?

 

Вот конфиг radvd для одного из интерфейсов клиентских (создается динамически при подлючении клиента):

 

interface ng49
{
       AdvSendAdvert on;
       MinRtrAdvInterval 15;
       MaxRtrAdvInterval 60;
       UnicastOnly on;
       AdvDefaultPreference high;
       AdvHomeAgentFlag off;
       AdvDefaultLifetime 3600;
       prefix 2001:67c:3c4:1::/64
       {
       };
       RDNSS 2001:67c:3c4::1
       {
               AdvRDNSSLifetime 60;
       };
       DNSSL art-telecom.ru
       {
               AdvDNSSLLifetime 60;
       };
};

[Hawk128]

В общем никто не помог, так что пришлось самому выискивать пути решения.

 

Итого: имеем FreeBSD 9.0 + MPD5.6 + DUMMYNET + QUAGGA. Раздаю и-нет в туннелях через pptp и pppoe одновременно. После поднятия очередного интефейса - up скриптом проверяю запросил ли клиент по IPV6CP себе адрес, если да, то зеброй отдаю префикс и RA. IPFW и DUMMYNET IPv6 прекрасно понимают и кушают. Подсчет трафика на соседнем сервере через ng_netflow и flowd (оба прекрасно понимают v.9 без проблем). Билинг тоже немного подшуршал, теперь IPv6 принимает и скадывает, но пока деньги за него не берем, в рекламных целях. Торренты уже активно в IPv6 полезли.

[Lynx10]

если да, то зеброй отдаю префикс и RA

можно вот этот момент подробней ....

[vlad11]

если да, то зеброй отдаю префикс и RA

можно вот этот момент подробней ....

скорее всего через vtysh

но у меня через vtysh не работает wri mem ...

[Hawk128]

up скрипт:

 

#!/bin/sh

my="/usr/local/bin/mysql -N -h10.11.0.2 traf -uччч -pччч

test_ipv6=`echo $4 | awk -F: '{print($1)}'`

if [ "$test_ipv6" = "fe80" ]
then
{
ipv6=`echo "select concat('2001:67c:3c4:',hex(id),'::') as ipv6 from users where namev=
'$5';" | $my`

/sbin/ifconfig $1 inet6 ${ipv6}12/64

/usr/local/etc/mpd5/zebra-ipv6-up.sh $1 ${ipv6}/64

}
fi

 

zebra-ipv6-up.sh:

 

#!/usr/local/bin/expect -f

set int [lindex $argv 0]
set pref [lindex $argv 1]

spawn telnet 127.0.0.1 2601
expect "ord:" {send "ччч\r"}
expect ">" {send "en\r"}
expect "ord:" {send "128\r"}
expect "#" {send "conf t\r"}
expect "#" {send "int $int\r"}
expect "#" {send "ipv6 nd prefix $pref\r"}
expect "#" {send "no ipv6 nd suppress-ra\r"}
send "exit\r"
send "exit\r"
send "exit\r"
expect eof

 

down по аналогии.

 

wri mem не имеет смысла в этом случае, если будет ребут конфиги ipv6 на ng интерфейсах не нужны при старте.

[vlad11]

 

zebra-ipv6-up.sh:

 

#!/usr/local/bin/expect -f

set int [lindex $argv 0]
set pref [lindex $argv 1]

spawn telnet 127.0.0.1 2601
expect "ord:" {send "ччч\r"}
expect ">" {send "en\r"}
expect "ord:" {send "128\r"}
expect "#" {send "conf t\r"}
expect "#" {send "int $int\r"}
expect "#" {send "ipv6 nd prefix $pref\r"}
expect "#" {send "no ipv6 nd suppress-ra\r"}
send "exit\r"
send "exit\r"
send "exit\r"
expect eof

 

down по аналогии.

 

wri mem не имеет смысла в этом случае, если будет ребут конфиги ipv6 на ng интерфейсах не нужны при старте.

тогда зачем expect, если есть vtysh ?

[Hawk128]

Я vtysh не использую и не использовал. Я сразу начал с expect.

[littlesavage]

Hawk128, а что там с DNS?

[vlad11]

 

wri mem не имеет смысла в этом случае, если будет ребут конфиги ipv6 на ng интерфейсах не нужны при старте.

 

Зато имеет смысл, если все-таки zebra по той или иной причине упадет.

 

Hawk128, а что там с DNS?

+1

Интересует какие ДНС адреса выдается пользователю (ipv4 или еще и ipv6) и назначение обратной IPv6 зоны пользователю.

Изменено 14 марта, 2012 пользователем vlad11

[Hawk128]

Зато имеет смысл, если все-таки zebra по той или иной причине упадет.

Какой? Линки динамические, тоже упадудт, после ребута будут восстанавливаться уже по другому. IPv6 подсети у меня привязанны биллингом к юзверям (из ID генериться, в скрипте видно).

На самам деле команду не проверял, но скорее всего отработает.

 

+1

Интересует какие ДНС адреса выдается пользователю (ipv4 или еще и ipv6) и назначение обратной IPv6 зоны пользователю.

 

 

С ДНС-ом веселее. Т.к. винда ни в какую не хочет принимать адрес ДНС сервера через RA ответ, сделал проще, ничего и не даю. Пока dual stack, IPv4 есть всегда у каждого клиента, вот через него на мой named запросы АААА поступают и прекрасно отрабатываются. Более того, когда пробовал винде назначить ДНС v6 через DHCPv6, то в режиме двух ДНС (v4 + v6) винде плохело, а винды у хомячков все же больше.

 

Обратную зону просто статикой прописал на named, как и для v4. Смысля динамики для хомячков не вижу. Из нескольких тысяч, только один попросил конкретную обратку на его адрес прописать (у нас адреса белые статические), у него почтовик там сидит, остальным фиолетово, что обраткой отдается. Главное чтобы отдавало что-нибудь, а не молчало. (Забил название компании и номер адреса).

[vlad11]

Зато имеет смысл, если все-таки zebra по той или иной причине упадет.

Какой? Линки динамические, тоже упадудт, после ребута будут восстанавливаться уже по другому. IPv6 подсети у меня привязанны биллингом к юзверям (из ID генериться, в скрипте видно).

На самам деле команду не проверял, но скорее всего отработает.

Чего вдруг линки должны падать при падения зебры?

 

Обратную зону просто статикой прописал на named, как и для v4. Смысля динамики для хомячков не вижу. Из нескольких тысяч, только один попросил конкретную обратку на его адрес прописать (у нас адреса белые статические), у него почтовик там сидит, остальным фиолетово, что обраткой отдается. Главное чтобы отдавало что-нибудь, а не молчало. (Забил название компании и номер адреса).

 

Вручную генерировали для ipv6?

[Hawk128]

У меня зебра падает только с отключением сервера, поэтому и линки туда же. Надо еще проверить, если зебру отключить не роняя линки, потом включить - конфиг динамических линков она должна из системы подхватить (превиксы и RA), т.к. у меня в конфигу файле динамические интерфейсы не указаны, как и их конфиги.

 

Вручную генерировали для ipv6?

 

 

 

Скриптом.

[Hawk128]

Я очень удивлен тем фактом, что народ игнорирует IPv6. Похоже с форума никто кроме меня особо и не пытается начать оказывать услуги на нем. Хотя можно половину трафика в него засунуть без проблем.

[littlesavage]

Кроме торрентов туда ничего и не уходит :)

[Lynx10]

Кроме торрентов туда ничего и не уходит :)

уходит - но не много

 

Я очень удивлен тем фактом, что народ игнорирует IPv6. Похоже с форума никто кроме меня особо и не пытается начать оказывать услуги на нем. Хотя можно половину трафика в него засунуть без проблем.

почему ....

даем пользователям абсолютно нахаляву. Сколько по в6 утянут - всё их :)) без ппп и без билингов и тд ....

[Hawk128]

Я тоже по v6 пока скорость не режу, но решил через туннель давать.