[n.lobanov]

Добрый день.

Столкнулся с проблемой - на хостах (Win7, winXP) не работает ipv6 autoconfiguration.

 

Собрал стенд, чтоб проверить ipv6 inter-vlan routing

 

Схема Cisco7102 -- Dlink3200 -- PC (WinXP)

_____________________ |

______________________PC (Win7)

 

Конфиг Cisco:

 

Cisco IOS Software, 7200 Software (C7200P-ADVENTERPRISEK9-M), Version 12.4(4)XD12, RELEASE SOFTWARE (fc3)

 

ipv6 unicast-routing

ipv6 cef

 

interface GigabitEthernet0/0.24

description IPV6-TEST-IF-24

encapsulation dot1Q 24

ip address 192.168.20.1 255.255.255.252

no ip redirects

no ip proxy-arp

no snmp trap link-status

ipv6 address 2345:ABCD:1::1/48

ipv6 enable

ipv6 nd ra interval 180

no cdp enable

end

 

interface GigabitEthernet0/0.25

description IPV6-TEST-IF-25

encapsulation dot1Q 25

ip address 192.168.30.1 255.255.255.252

no ip redirects

no ip proxy-arp

no snmp trap link-status

ipv6 address 2345:1234:1::1/48

ipv6 enable

ipv6 nd ra interval 180

no cdp enable

end

 

 

По замыслу, PC должны пинговать друг друга по ipv6

 

Однако, возникли проблемы.

Адрес ipv6-if на Cisco пингуется,

ping 2345:1234:1::1, ping 2345:ABCD:1::1 - c обоих хостов без проблем.

При этом использовались link-local адреса.

 

global addresses не выдается.

 

Теоретически, если хост из сети 2345:1234:1::/48 отправляет пакет в другую сеть, он отправляет на спец мультикаст адрес Router Solicitation, в ответ приходит

Router advertisement с префиксом. Хост добавляет к префиксу свой mac и получается глобальный адрес.

 

Смотрел wireshark-ом.

Router advertisement приходят нормально (те, что периодически)

 

В них корректный префикс для каждого интерфейса:

Prefix length: 48

Prefix: 2345:abcd:1::

 

Не совсем понятно, что с флагами:

..0. .... = Not router address

...0 .... = Not site prefix

 

В выдаче ipconfig адрес вида 2345:1234:1::maс:address:of:host отсутствует.

 

Вопрос. Причина в некорректных настройках на интерфейсе или это в WinXP/Win7 криво реализован стек IPv6?

[alexiff]

Проблема в виндовсе.

Сам чуть не помер пытаясь её отучить от всяких приблуд вроде 6то4 и прочих Тередо. ( Вин7 )

Так и не удалось заставить работать с стейтлесс.

 

Подсказка - по умолчанию в вин7 включены тунели до v6 сети. Надо всё это отключать в ручном режиме - через консоль или в регистре.

Потом уже учить её принимать стейтлесс.

 

Пока что удалось ipv6 в win7 запилить только по средствам VPN ( VPN сервер выдаёт Вин машине ipv6 адрес )

 

П.С. Чтобы удостовериться что с роутером всё ок - воткните в этот "влан" машину с линуксом - я думаю большинство дистрибутивов на сегодняшний день умеет ipv6 стейтлесс из коробки

[n.lobanov]

alexiff, спасибо за то, что развеял сомнения.

 

В процессе тестирования выяснилась интересная вещь.

Microsoft Windows 7 по умолчанию не следует RFC, в котором рекомендуется при stateless autoconfiguration дописывать к полученному /64 префиксу mac-адрес хоста. В win7 последние 64 бита адреса генерируются случайным образом.

 

The fact that Windows 7 doesn’t seem to adhere to this by default might create interoperability problems in networks where section 4 of RFC 2464 is assumed to be true. Linux, *BSD and Solaris map adhere to RFC 2464 by default, and hence many administrators statically create DNS AAAA RRs for such hosts. However, randomization in Windows makes this unfeasible.

 

A workaround consists of running the following command, with administrator privileges:

 

netsh interface ipv6 set global randomizeidentifiers=disabled

[nomo]

Здесь проблема явно не в винде. Да и не вижу связи с "Вопросами кабельных сетей".

 

У меня при таком же конфиге на Cisco отлично работают и Windows 7 и XP и всевозможные *nix-ы.

С рандомизацией вообще никаких проблем не было изначально.

Так что запускайте tcpdump и смотрите, смотрите...

Изменено 14 ноября, 2011 пользователем nomo

[Картуччо]

Здесь проблема явно не в винде.

Аналогично. Проверял на 60 компах с Win7 настроенных по умолчанию в части сети, но, правда, в качестве маршрутизатора не Cisco, а Vyatta.

 

А насчет адреса, там кажется не рандомизация, а какое-то преобразование мака, хотя могу ошибаться.

[nomo]

Ну, у меня рандомизация. На долго включенной винде видел до 4-х разных IPv6 адресов одновременно.