Roteamento IPv6 com WAN /127 no Mikrotik
723 views
Skip to first unread message
Jessé
Sep 1, 2015, 4:46:59 PM9/1/15
to MTCNA / MTCRE 25/11/11
Olá a todos,
Gostaria de saber se alguém conseguiu fazer com sucesso roteamento IPv6 de Mikrotik para Mikrotik usando WAN /127 como transporte. Todos os testes que eu fiz (mesmo com redes WAN /126, 125, etc.) levam a mesma conclusão: rotas (estáticas ou não) inseridas tendo como gateway o IP mais baixo NÃO são validadas, permanecendo como 'unreachable' na tabela. Exemplo:
R1 (LAN fc01::/64, WAN fc00::8/127):
/ipv6 address add address=fc00::8/127 interface=ether1 advertise=no comment="IP WAN";
/ipv6 address add address=fc01::1/64 interface=ether2 advertise=yes comment="LAN IPv6";
/ipv6 route add gateway=fc00::9 distance=10 comment="Esta rota valida normalmente.";
R2 (LAN fc02::/64, WAN fc00::9/127):
/ipv6 address add address=fc00::9/127 interface=ether1 advertise=no comment="IP WAN";
/ipv6 address add address=fc02::2/64 interface=ether2 advertise=yes comment="LAN IPv6";
/ipv6 route add gateway=fc00::8 distance=10 comment="Esta rota não vai nem com reza brava!";
O resultado deste teste simples ao se ligar um cabo entre as ether1 dos roteadores é:
- o R1 pinga o IP WAN do R2;
- o R2 pinga o IP WAN do R1;
- o R1 pinga o IP LAN do R2 (ping fc02::2);
- o R2 NÃO pinga o IP LAN do R1 (ping fc01::1).
Testei com várias versões do RouterOS, mas até agora (versão 6.31) o problema continua.
Abraços a todos.
Gostaria de saber se alguém conseguiu fazer com sucesso roteamento IPv6 de Mikrotik para Mikrotik usando WAN /127 como transporte. Todos os testes que eu fiz (mesmo com redes WAN /126, 125, etc.) levam a mesma conclusão: rotas (estáticas ou não) inseridas tendo como gateway o IP mais baixo NÃO são validadas, permanecendo como 'unreachable' na tabela. Exemplo:
R1 (LAN fc01::/64, WAN fc00::8/127):
/ipv6 address add address=fc00::8/127 interface=ether1 advertise=no comment="IP WAN";
/ipv6 address add address=fc01::1/64 interface=ether2 advertise=yes comment="LAN IPv6";
/ipv6 route add gateway=fc00::9 distance=10 comment="Esta rota valida normalmente.";
R2 (LAN fc02::/64, WAN fc00::9/127):
/ipv6 address add address=fc00::9/127 interface=ether1 advertise=no comment="IP WAN";
/ipv6 address add address=fc02::2/64 interface=ether2 advertise=yes comment="LAN IPv6";
/ipv6 route add gateway=fc00::8 distance=10 comment="Esta rota não vai nem com reza brava!";
O resultado deste teste simples ao se ligar um cabo entre as ether1 dos roteadores é:
- o R1 pinga o IP WAN do R2;
- o R2 pinga o IP WAN do R1;
- o R1 pinga o IP LAN do R2 (ping fc02::2);
- o R2 NÃO pinga o IP LAN do R1 (ping fc01::1).
Testei com várias versões do RouterOS, mas até agora (versão 6.31) o problema continua.
Abraços a todos.
Guilherme Ramires
Sep 2, 2015, 12:04:28 PM9/2/15
to mtcna_mtc...@googlegroups.com
Ola,
O negocio é que o mikrotik nao implementa a rfc6164 pois nao existe ainda um conceso sobre ela. Roteamento LAN deve ser feito em cima dos endereços de link local. Dessa forma funciona tanto pro estatico como pro ospf v3. Uso do link local tras a mesma segurança ou ate mais do que o /127, beleza?
--
Você recebeu essa mensagem porque está inscrito no grupo "MTCNA / MTCRE 25/11/11" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para mtcna_mtcre_251...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
Jessé
Sep 2, 2015, 1:03:05 PM9/2/15
to MTCNA / MTCRE 25/11/11
Obrigado Guilherme,
Tenho usado o link local como transporte WAN por não entender o que acontecia com o /127; se ele é a melhor alternativa, continuarei usando-o. Também achava que não existia mais o conceito de endereço de anycast de sub-rede no IPv6, o que explica o fato de não se poder rotear apontando como gateway o 1º endereço de rede (que seria o anycast dessa rede). Então uma boa prática seria nunca assimilar o primeiro endereço de uma sub-rede para nenhum host, certo?!
Abraços
Tenho usado o link local como transporte WAN por não entender o que acontecia com o /127; se ele é a melhor alternativa, continuarei usando-o. Também achava que não existia mais o conceito de endereço de anycast de sub-rede no IPv6, o que explica o fato de não se poder rotear apontando como gateway o 1º endereço de rede (que seria o anycast dessa rede). Então uma boa prática seria nunca assimilar o primeiro endereço de uma sub-rede para nenhum host, certo?!
Abraços
Ola,
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para mtcna_mtcre_251111+unsub...@googlegroups.com.
Reply all
Reply to author
Forward
0 new messages