info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
ipv6 ja radvd
38 views
Skip to first unread message
ELias
Oct 18, 2018, 2:05:50 AM10/18/18
to
Terve
Itsellä debian reititin ja liittymänä dna joka tukee natiivia ipv6:aa.
Yritän tässä ottaa sitä käyttöön mutta joku nyt tökkii jossain
Palomuuri saa kauniisti ipv6-osoitteen operaattorilta mutta sisäverkon
koneet eivät. Radvd conf alla. Onko ensinkään tuo ipv6:n prefixi oikein
ja miten se oikein määritetään Lopputulos on kuitenkin se että
komennolla dhclient -6 -v eno1 koneet jäävät vain hakemaan ipv6
osoitetta saamatta koskaan vastausta. Mikäköhän tässä voisi olla vikana.
enp3s0 on siis sisäverkon interface.
interface. enp3s0
{
AdvSendAdvert on;
prefix 2001:14ba:2600:111::/128
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
Itsellä debian reititin ja liittymänä dna joka tukee natiivia ipv6:aa.
Yritän tässä ottaa sitä käyttöön mutta joku nyt tökkii jossain
Palomuuri saa kauniisti ipv6-osoitteen operaattorilta mutta sisäverkon
koneet eivät. Radvd conf alla. Onko ensinkään tuo ipv6:n prefixi oikein
ja miten se oikein määritetään Lopputulos on kuitenkin se että
komennolla dhclient -6 -v eno1 koneet jäävät vain hakemaan ipv6
osoitetta saamatta koskaan vastausta. Mikäköhän tässä voisi olla vikana.
enp3s0 on siis sisäverkon interface.
interface. enp3s0
{
AdvSendAdvert on;
prefix 2001:14ba:2600:111::/128
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
Pertti Kosunen
Oct 18, 2018, 4:52:42 AM10/18/18
to
Prefix Delegated: 2001:xxxx:yyyy:zz00::/56
Address: 2001:xxxx:yy00::aaaa:bbbb:cccc:dddd/128
OpenWRT saa minulla DNA:lta osoitteita /56 prefixillä joista se
määrittää itselleen yhden osoitteen (/128 prefix). + tietenkin
paikallisen fe80::* osoitteen MAC osoitteen mukaan.
Mikko Tuumanen
Oct 18, 2018, 5:11:20 AM10/18/18
to
["Followup-To:" (vastine) asetettu ryhmään sfnet.atk.]
vastausta.
> prefix 2001:14ba:2600:111::/128
Netmaskin (tuossa 128) pitää olla 64, jotta SLAAC toimii.
> Palomuuri saa kauniisti ipv6-osoitteen operaattorilta mutta sisäverkon
> koneet eivät. Radvd conf alla. Onko ensinkään tuo ipv6:n prefixi oikein
> ja miten se oikein määritetään Lopputulos on kuitenkin se että
> komennolla dhclient -6 -v eno1 koneet jäävät vain hakemaan ipv6
> osoitetta saamatta koskaan vastausta. Mikäköhän tässä voisi olla vikana.
Radvd on SLAAC-palvelin eikä dhcp6-palvelin. Siksi dhclient ei saa
> koneet eivät. Radvd conf alla. Onko ensinkään tuo ipv6:n prefixi oikein
> ja miten se oikein määritetään Lopputulos on kuitenkin se että
> komennolla dhclient -6 -v eno1 koneet jäävät vain hakemaan ipv6
> osoitetta saamatta koskaan vastausta. Mikäköhän tässä voisi olla vikana.
vastausta.
> prefix 2001:14ba:2600:111::/128
ELias
Oct 18, 2018, 6:52:32 AM10/18/18
to
Vaihdanko vain prefixin 64 ja homma toimii
ELias
Oct 18, 2018, 6:58:04 AM10/18/18
to
On 10/18/18 12:11 PM, Mikko Tuumanen wrote:
käytössä on slaac
ELias
Oct 18, 2018, 7:06:54 AM10/18/18
to
On 10/18/18 12:11 PM, Mikko Tuumanen wrote:
palvelimelta jos dhclient -6 ei toimi. Miksi 128-prefixi ei slaacilla
toimi. Liian iso-verkko slaacin hallita. Ihan uusi juttu ipv6 meikäläiselle
Sakari Ailus
Oct 18, 2018, 8:08:06 AM10/18/18
to
Moi,
Mikä sisäverkon konfiguraatio on? Itse olen käyttänyt dhcp:tä myös ipv6:n
kanssa vaikka se ei pelkän ip-osoitteiden automaattisen asettamisen
kannalta olekaan välttämätöntä.
--
Sakari Ailus
http://www.iki.fi/~sailus/
kanssa vaikka se ei pelkän ip-osoitteiden automaattisen asettamisen
kannalta olekaan välttämätöntä.
--
Sakari Ailus
http://www.iki.fi/~sailus/
ELias
Oct 18, 2018, 9:08:23 AM10/18/18
to
Olen päätynyt tuloksen että slaac on kaikkein helpoin ipv6:lla
määritettäessä osoitteita. Mikä sinulla on muuten palomuurina. Itsellä
pyörii shorewall. Blokkaisikohan se jotain tärkeää liikennettä mikä
estäisi ipv6:n toiminnan. Mutta miten saa noutamaan slaacia käyttäen
dhclientillä ipv6-osoitteen.
Mikko Tuumanen
Oct 18, 2018, 11:15:07 AM10/18/18
to
> ELi millä komennolla saan noudettua ipv6-osoitteen dhclientillä slaac
> palvelimelta jos dhclient -6 ei toimi. Miksi 128-prefixi ei slaacilla
> toimi. Liian iso-verkko slaacin hallita. Ihan uusi juttu ipv6 meikäläiselle
SLAAC on tapa asettaa laitteelle ipv6-osoite ilman dhcp:tä. Kaipa sitä
> palvelimelta jos dhclient -6 ei toimi. Miksi 128-prefixi ei slaacilla
> toimi. Liian iso-verkko slaacin hallita. Ihan uusi juttu ipv6 meikäläiselle
dhcp-palvelin ja router advertisement daemon (eli slaac-palvelin) voivat olla
samassa verkossa yhtä aikaa, mutta jos ei ole hyvää syytä olla molempia,
niin ei varmaan kannata.
Useimmat koneet (linuxit, windowsit, jotku puhelimet) asettavat
itselleen osoitteen slaac:illa täysin automaattiseti, kunhan
radvd on päällä ja asetukset oikein.
> interface. enp3s0
Nyt vasta huomasin, että tuossa interfacen jälkeen oli piste.
Se varmaan kannattaa ottaa pois. Ja tosiaan se /64 niin todennäköisesti
toimii.
"/128" prefixin perässä tarkoittaa, että netmaskiksi asetetan
tuo luku. Ja netmask taas kertoo, kuinka monta bittiä osoitteesta
on samoja kuin kaikilla muilla ko. verkossa. Eli 128 mikä tarkoittaisi, että
mahdollisia osoitteita on vain yksi.
ELias
Oct 18, 2018, 2:25:32 PM10/18/18
to
On 10/18/18 12:11 PM, Mikko Tuumanen wrote:
tuntua että vika on tuossa konffissa. Vai näkevätkö radvd-sielunelämää
tuntevat siinä jotain vikaa. Prefixi on vaihdettu nyt 64:ään eikä
vieläkään toimi.
0 new messages