Перейти к содержимому
Калькуляторы

Связка Cisco+PPPoE+IPv6 Всё реально?))

Добрый день, коллеги!

 

В процессе внедрения IPv6 в сети небольшого оператора столкнулся с проблемой. Не могу найти единого решения для раздачи адресов. В качестве BRAS - cisco-роутеры. На данный момент адреса раздаются через SLAAC + option O + PD и конфигурация такая:

!

ipv6 dhcp pool 3PoE

prefix-delegation pool PD lifetime 120 120

dns-server 2222:5555:DC1::DC1

dns-server 2222:5555:DC2::DC2

!

interface Loopback1000

ipv6 address 2222:5555:DD::35/128

!

interface Virtual-Template10

ipv6 unnumbered Loopback1000

ipv6 enable

ipv6 mtu 1492

ipv6 nd ns-interval 1000

ipv6 nd other-config-flag

ipv6 dhcp server 3PoE

no peer default ip address

peer default ipv6 pool 3PoE

ppp authentication chap dialup_ppp

ppp authorization dialup_ppp

ppp accounting dialup_ppp

!

ipv6 local pool 3PoE 2222:5555:BB35::/48 64

ipv6 local pool PD 2222:5555:BD35::/48 64

!

 

С такой конфигурацией отлично работает клиентская Windows 7.

А вот попытки получить v6-доступ с CPE Asus RT-N10U были неудачными: периодически роутер не назначал себе адрес для WAN-интерфейса.

 

Тогда решили раздать адреса методом SLAAC + M + O + PD и конфигурация стала такой:

!

ipv6 dhcp iana-route-add

!

ipv6 dhcp pool 3PoE

prefix-delegation pool PD lifetime 120 120

address prefix 2222:5555:BC35::/64

dns-server 2222:5555:DC1::DC1

dns-server 2222:5555:DC2::DC2

!

interface Loopback1000

ipv6 address 2222:5555:DD::35/128

!

interface Virtual-Template10

ipv6 unnumbered Loopback1000

ipv6 enable

ipv6 mtu 1492

ipv6 nd ns-interval 1000

ipv6 nd managed-config-flag

ipv6 nd other-config-flag

ipv6 dhcp server 3PoE

no peer default ip address

peer default ipv6 pool 3PoE

ppp authentication pap chap dialup_ppp

ppp authorization dialup_ppp

ppp accounting dialup_ppp

!

ipv6 local pool 3PoE 2222:5555:BB35::/48 64

ipv6 local pool PD 2222:5555:BD35::/48 64

!

 

В этом случае CPE работает отлично. Но теперь Windows 7 в дефолтном варианте получает 2 адреса:

первый - через SLAAC

второй - через DHCPv6.

Проблема в том, что все таком случае винда не устанавливает дефолт-роут. И соответственно v6-доступа нет.

 

В какую сторону смотреть?))

 

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужели никто не сталкивался с PPPoE + IPv6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужели никто не сталкивался с PPPoE + IPv6?

 

Ну почему же, сталкивались. Опробовали Win7, Ubuntu и mint, в качестве абонентов, и RouterOS 6.9 на RB750. C абонентскими компами проблем не возникло. С роутером же пришлось разбираться, но и с ним все получилось.

 

Конфига кошки от вашей отличается в непринципиальных мелочах. А именно, мы это в dual stack запустили сразу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно на одной циске поддерживать для pppoe/pptp и ipv4, и ipv6?

Делать несколько темплейтов? А как тогда клиентская CPE (роутер или винда) разберется как ей цепляться - по 4й версии или по по 6й?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как насчёт вот такого нюанса ? http://blog.ipspace.net/2012/01/ipv6-nd-managed-config-flag-is-just.html у нас не пппое правда и не SLAAC, но нам очень совет подошёл

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrei

ipv4cp и ipv6cp согласуется независимо

pptp/pppoe конфигурится на циске через Virtual-Template. Вот в нем дополнительно и указывать возможность работы по ipv6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Настроил следующим образом:

 

ipv6 dhcp iana-route-add

ipv6 dhcp pool IPV6-1

address prefix 2A04:7785::/64

dns-server 2A04:7781::

dns-server 2A04:7781::80

 

 

interface Virtual-Template10

no ip address

no ip redirects

no ip proxy-arp

ipv6 unnumbered Loopback10

ipv6 enable

ipv6 mtu 1492

ipv6 nd ns-interval 1000

ipv6 nd prefix default 2592000 604800 no-autoconfig no-rtr-address

ipv6 nd managed-config-flag

ipv6 nd other-config-flag

ipv6 dhcp server IPV6-1

no peer default ip address

ppp authentication chap ms-chap ms-chap-v2

ppp ipcp address required

ppp ipcp no-renegotiation

ppp timeout ncp 60

ppp timeout authentication 15

 

 

C prefix-delegation pool - ip либо не получает либо задваиваются, поэтому убрал строчку.

 

 

Клиент win7 - коннект происходит, ipv6 получаю из 2A04:7785::/64, DNS мои.

Сам себя комп пингует, дальше никуда не проходит. Перепробовал что только можно. Подскажите какой момент упустил.

Через роутер не пробовал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заработало: L2TP + Windows7, роутер Zyxel.

Пример конфига и описание душевных страданий lsergei вверху правы и работают.

Перелопатил кучу конфигов, промежуточный результат есть. Осталось допилить.

Еще помогло описание принципа работы: IPV6 DHCP

http://habrahabr.ru/post/254293/

Изменено пользователем Pro-R

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сам себя комп пингует, дальше никуда не проходит. Перепробовал что только можно. Подскажите какой момент упустил.

По умолчанию трафик IPv6 рубится. Нужно создать ACL IPv6 с permit ipv6 any any и с радиуса навесить доп.сервис с этим ACL на вход и на выход.

Изменено пользователем ZoRRo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги добрый день.

Столкнулся с тем что у клиентов роутеры ASUS проходят авторизацию L2TP, получают ipv4 и ipv6 - после чего отваливается ipv6.

В логах пишут:

kernel: xt_TCPMSS: unknown or invalid path-MTU (0)

Вопрос именно про роутеры ASUS, есть подозрение что проблема в прошивках. МОжет общеизвестный баг вендора?

p.s. Нормально работает винда 7 и роутеры зюксель - получают параллельно ipv4 и ipv6.

Изменено пользователем Pro-R

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С ASUS-ами у клиентов в свое время намучался и сейчас практически сразу перешиваю неродной прошивкой отсюда http://rt-n56u.soulblader.com/files/current/ по мотивам http://forum.ixbt.com/topic.cgi?id=14:63015

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Клиент win7 - коннект происходит, ipv6 получаю из 2A04:7785::/64, DNS мои.

Сам себя комп пингует, дальше никуда не проходит. Перепробовал что только можно. Подскажите какой момент упустил.

Через роутер не пробовал.

 

Добрый день,

а подскажиет, пожалуйста, как решили данную проблему. я как раз на этом месте застрял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.