Jump to content
Калькуляторы

Связка Cisco+PPPoE+IPv6 Всё реально?))

Добрый день, коллеги!

 

В процессе внедрения IPv6 в сети небольшого оператора столкнулся с проблемой. Не могу найти единого решения для раздачи адресов. В качестве BRAS - cisco-роутеры. На данный момент адреса раздаются через SLAAC + option O + PD и конфигурация такая:

!

ipv6 dhcp pool 3PoE

prefix-delegation pool PD lifetime 120 120

dns-server 2222:5555:DC1::DC1

dns-server 2222:5555:DC2::DC2

!

interface Loopback1000

ipv6 address 2222:5555:DD::35/128

!

interface Virtual-Template10

ipv6 unnumbered Loopback1000

ipv6 enable

ipv6 mtu 1492

ipv6 nd ns-interval 1000

ipv6 nd other-config-flag

ipv6 dhcp server 3PoE

no peer default ip address

peer default ipv6 pool 3PoE

ppp authentication chap dialup_ppp

ppp authorization dialup_ppp

ppp accounting dialup_ppp

!

ipv6 local pool 3PoE 2222:5555:BB35::/48 64

ipv6 local pool PD 2222:5555:BD35::/48 64

!

 

С такой конфигурацией отлично работает клиентская Windows 7.

А вот попытки получить v6-доступ с CPE Asus RT-N10U были неудачными: периодически роутер не назначал себе адрес для WAN-интерфейса.

 

Тогда решили раздать адреса методом SLAAC + M + O + PD и конфигурация стала такой:

!

ipv6 dhcp iana-route-add

!

ipv6 dhcp pool 3PoE

prefix-delegation pool PD lifetime 120 120

address prefix 2222:5555:BC35::/64

dns-server 2222:5555:DC1::DC1

dns-server 2222:5555:DC2::DC2

!

interface Loopback1000

ipv6 address 2222:5555:DD::35/128

!

interface Virtual-Template10

ipv6 unnumbered Loopback1000

ipv6 enable

ipv6 mtu 1492

ipv6 nd ns-interval 1000

ipv6 nd managed-config-flag

ipv6 nd other-config-flag

ipv6 dhcp server 3PoE

no peer default ip address

peer default ipv6 pool 3PoE

ppp authentication pap chap dialup_ppp

ppp authorization dialup_ppp

ppp accounting dialup_ppp

!

ipv6 local pool 3PoE 2222:5555:BB35::/48 64

ipv6 local pool PD 2222:5555:BD35::/48 64

!

 

В этом случае CPE работает отлично. Но теперь Windows 7 в дефолтном варианте получает 2 адреса:

первый - через SLAAC

второй - через DHCPv6.

Проблема в том, что все таком случае винда не устанавливает дефолт-роут. И соответственно v6-доступа нет.

 

В какую сторону смотреть?))

 

Заранее спасибо!

Share this post


Link to post
Share on other sites

Неужели никто не сталкивался с PPPoE + IPv6?

 

Ну почему же, сталкивались. Опробовали Win7, Ubuntu и mint, в качестве абонентов, и RouterOS 6.9 на RB750. C абонентскими компами проблем не возникло. С роутером же пришлось разбираться, но и с ним все получилось.

 

Конфига кошки от вашей отличается в непринципиальных мелочах. А именно, мы это в dual stack запустили сразу.

Share this post


Link to post
Share on other sites

А можно на одной циске поддерживать для pppoe/pptp и ipv4, и ipv6?

Делать несколько темплейтов? А как тогда клиентская CPE (роутер или винда) разберется как ей цепляться - по 4й версии или по по 6й?

Share this post


Link to post
Share on other sites

Andrei

ipv4cp и ipv6cp согласуется независимо

pptp/pppoe конфигурится на циске через Virtual-Template. Вот в нем дополнительно и указывать возможность работы по ipv6?

Share this post


Link to post
Share on other sites

Добрый день.

Настроил следующим образом:

 

ipv6 dhcp iana-route-add

ipv6 dhcp pool IPV6-1

address prefix 2A04:7785::/64

dns-server 2A04:7781::

dns-server 2A04:7781::80

 

 

interface Virtual-Template10

no ip address

no ip redirects

no ip proxy-arp

ipv6 unnumbered Loopback10

ipv6 enable

ipv6 mtu 1492

ipv6 nd ns-interval 1000

ipv6 nd prefix default 2592000 604800 no-autoconfig no-rtr-address

ipv6 nd managed-config-flag

ipv6 nd other-config-flag

ipv6 dhcp server IPV6-1

no peer default ip address

ppp authentication chap ms-chap ms-chap-v2

ppp ipcp address required

ppp ipcp no-renegotiation

ppp timeout ncp 60

ppp timeout authentication 15

 

 

C prefix-delegation pool - ip либо не получает либо задваиваются, поэтому убрал строчку.

 

 

Клиент win7 - коннект происходит, ipv6 получаю из 2A04:7785::/64, DNS мои.

Сам себя комп пингует, дальше никуда не проходит. Перепробовал что только можно. Подскажите какой момент упустил.

Через роутер не пробовал.

Share this post


Link to post
Share on other sites

Заработало: L2TP + Windows7, роутер Zyxel.

Пример конфига и описание душевных страданий lsergei вверху правы и работают.

Перелопатил кучу конфигов, промежуточный результат есть. Осталось допилить.

Еще помогло описание принципа работы: IPV6 DHCP

http://habrahabr.ru/post/254293/

Edited by Pro-R

Share this post


Link to post
Share on other sites

Сам себя комп пингует, дальше никуда не проходит. Перепробовал что только можно. Подскажите какой момент упустил.

По умолчанию трафик IPv6 рубится. Нужно создать ACL IPv6 с permit ipv6 any any и с радиуса навесить доп.сервис с этим ACL на вход и на выход.

Edited by ZoRRo

Share this post


Link to post
Share on other sites

Коллеги добрый день.

Столкнулся с тем что у клиентов роутеры ASUS проходят авторизацию L2TP, получают ipv4 и ipv6 - после чего отваливается ipv6.

В логах пишут:

kernel: xt_TCPMSS: unknown or invalid path-MTU (0)

Вопрос именно про роутеры ASUS, есть подозрение что проблема в прошивках. МОжет общеизвестный баг вендора?

p.s. Нормально работает винда 7 и роутеры зюксель - получают параллельно ipv4 и ipv6.

Edited by Pro-R

Share this post


Link to post
Share on other sites

 

 

Клиент win7 - коннект происходит, ipv6 получаю из 2A04:7785::/64, DNS мои.

Сам себя комп пингует, дальше никуда не проходит. Перепробовал что только можно. Подскажите какой момент упустил.

Через роутер не пробовал.

 

Добрый день,

а подскажиет, пожалуйста, как решили данную проблему. я как раз на этом месте застрял.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this