Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / IPv6 default route DHCP
- - Od stemar Dne 2016-04-19 21:17
Potřeboval bych nakopnout správným směrem. Mám do Turrise přivedenou IPv6 trochu divokým způsobem - přes VPN. Nejspíš to nemá vliv, jen to zmiňuji.
Všechno funguje, z Turrise na 100%, dokonce i ostatní počítače v síti dostávají (nevím jak přesně) od Turrise IPv6 adresy. Co ale nedostávají, je default routa. Takže všechna zařízení v síti sice mají IPv6 adresu ale nedostanou se s ní dál než jeden na druhý.
Například - můj desktop s Linuxem to teď vidí takhle:
ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2001:470:5919::98e/64 scope global
       valid_lft forever preferred_lft forever
    inet6 2001:470:5919:0:9a:8169:ad1c:5b65/64 scope global temporary dynamic
       valid_lft 5980sec preferred_lft 580sec
    inet6 2001:470:5919:0:21d:60ff:fed4:644e/64 scope global dynamic
       valid_lft 5980sec preferred_lft 580sec
    inet6 fe80::21d:60ff:fed4:644e/64 scope link
       valid_lft forever preferred_lft forever

ip -6 route
2001:470:5919::/64 dev eth0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256


Potřeboval bych nasměrovat kde v LUCI nebo /etc/config nastavím, aby se počítače kromě adresy dozvěděly i že default routa je 2001:470:5919::1, což je IPv6 adresa LAN Turrisu.
Vím, že třeba na tom Linuxu to můžu i obejít a nastavit ručně. Ale mobilům, tabletům a televizi to nevysvětlím ...

Děkuji
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-04-20 08:44
Je téměř jisté, že toto je způsobeno vaším „divokým“ způsobem přivedení IPv6. Netifd totiž o přiděleném IPv6 prefixu neví a tak podle jeho záznamů neexistuje výchozí brána. Zřejmě tedy odhcpd do lokální sítě šíří RA zprávy s nulovou životností routeru – ověřte na linuxovém stroji příkazem # rdisc6 eth0. Taky si pravděpodobně bude stěžovat odhcpd v logu.

Cesta k řešení vede přes to, že u „WAN“ rozhraní, kterým k vám přichází IPv6 provoz, ve vašem případě tedy rozhraní nějakého tunelu, nastavíte volbu ip6prefix, kde uvedete delegovaný prefix pro vaše LAN sítě. Tento prefix pak netifd automaticky rozdělí mezi všechny LAN sítě a nastaví správně filtry tak, aby IPv6 provoz procházel.

Stav můžete zkoumat příkazem ifstatus <jméno logického rozhraní>.
Nadřazený - - Od stemar Dne 2016-04-20 11:48
Bude to asi ještě zakletější. V /etc/config/network jsem našel:
config interface 'vpn'
        option proto 'none'
        option ifname 'tap0'
        option auto '1'
        option delegate '0'
        option ip6prefix "2001:470:5919:aaaa::/64"
což si myslím, je přesně ta volba, kterou zmiňujete.
Nicméně, když se na totéž zeptám přes ifstatus, tak to tam není:
ifstatus vpn
{
        "up": true,
        "pending": false,
        "available": true,
        "autostart": true,
        "uptime": 2159342,
        "l3_device": "tap0",
        "proto": "none",
        "device": "tap0",
        "metric": 0,
        "delegation": false,
        "ipv4-address": [

        ],
        "ipv6-address": [

        ],
        "ipv6-prefix": [

        ],
        "ipv6-prefix-assignment": [

        ],
        "route": [

        ],
        "dns-server": [

        ],
        "dns-search": [

        ],
        "inactive": {
                "ipv4-address": [

                ],
                "ipv6-address": [

                ],
                "route": [

                ],
                "dns-server": [

                ],
                "dns-search": [

                ]
        },
        "data": {

        }
}

Tam je nejspíš zakopaný pes. Zapomínám někde nějak "informovat" netifd o sestavení VPN? Pokud si vzpomínám, VPN jsem čistě "naklikal" v LUCI, nijak jsem do konfigurace nezasahoval.
Nadřazený - Od Ondřej Caletka (>>>) Dne 2016-04-20 12:03
Zkuste změnit volbu proto none na proto static. Protokol none zřejmě volbu ip6prefix nepodporuje.
Nadřazený - Od stemar Dne 2016-05-02 14:57
Děkuji, už vše funguje.
Jen poznámka, pro případné následovníky: Volba "static" nejspíše také pomohla, nicméně podstata problému byla jinde. Dokud Turris nemá/nezná opravdu tu "nejdefaultnější" IPv6 routu (::/0), nepřipadá si plnohodnotným IPv6 routerem a sám sebe tedy jako router nepropaguje. Moje původní 2000::/3 je sice funkčně identická (také Turris sám si s ní v pohodě vystačil) na ustanovení sebe sama IPv6 routerem ale nestačila. Protože bych obtížně ovlivňoval co mi vzdálený VPN server "pushne" jako IPv6 routy, nastavil jsem raději ručně:
option up "ip -6 route add default via 2001:470:5919:aaaa::1 dev tap0  metric 512"
v /etc/config/openvpn, což zajistí Turrisu defaultní IPv6 routu jakmile se připojí OpenVPN a ta routa tedy začne fungovat.
Nahoru Téma Majitelé routerů / Technická podpora / IPv6 default route DHCP

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill