Привет, у меня проблемы с UXG-Max, так как мой провайдер выделил мне статический IPv6 диапазон /56. Конфигурация должна быть выполнена с использованием фиксированных настроек IP, я уже пробовал настройки SLAAC / DHCPv6, но провайдер не поддерживает эти настройки. Провайдер предоставил данные IP вот так:
Диапазон: AAAA:BBBB:CCCC:100::/56
Шлюз: AAAA:BBBB:CCCC:100::1/56
Поэтому я изменил данные в настройках интернета следующим образом:
IPv6 адрес: AAAA:BBBB:CCCC:100::2
IP шлюза: AAAA:BBBB:CCCC:100::1
Длина префикса /56
Проблема 1
При этих настройках я могу пинговать внешний шлюз из интернета. Если я попытаюсь пинговать IP роутера ...100::2, я вижу в tcpdump Echo ping request, достигающий интерфейса eth4. Но роутер не отвечает. С помощью команды ip route get ::/0 я проверил маршрут по умолчанию, и он установлен на AAAA:BBBB:CCCC:100::1.
Пингование AAAA:BBBB:CCCC:100::2 -I eth4 и пингование AAAA:BBBB:CCCC:100::1 -I eth4 работают.
Я разрешил в Zone Based Firewall протокол ICMPv6 от внешних к шлюзу и обратно с ID ниже, чем у всех правил блокировки.
Проблема 2
Я добавил две сети с включенным SLACC и RA (RA Priority High):
Homenet с IPv6 шлюзом AAAA:BBBB:CCCC:105::1 /64 (VLAN 5)
Guestnet с IPv6 шлюзом AAAA:BBBB:CCCC:1FF::1 /64 (VLAN 3)
При пинговании AAAA:BBBB:CCCC:105::1 -I br5 я получаю ответы на пинг, но как только я пытаюсь пинговать AAAA:BBBB:CCCC:100::2 -I br5, я получаю ошибку пинга: connect: Network is unreachable.
Я проверил маршрут по умолчанию командой ip route get :: и вижу только маршрут для интерфейса eth4. Нет маршрутов по умолчанию для интерфейсов br5 (vlan5) и br3 (vlan3). По моему мнению, маршрут из /64 подсети к основной /56 не требуется, так как оба интерфейса непосредственно подключаются к роутеру. Добавление статического маршрута не работает, поскольку графический интерфейс Network Manager не позволяет добавлять маршрут по умолчанию "::" в качестве целевой сети, а исходный интерфейс также будет отсутствовать в графическом интерфейсе для добавления статического маршрута.
Команда ip -6 a show dev eth4 отобразит все назначенные IP-адреса интерфейса eth4.
Команда ip -6 a show dev br5 отобразит все назначенные IP-адреса интерфейса br5.
Я также проводил проверки пингования с использованием IPv6 Link Local адреса. eth4 имеет fe80::aea:16ff:fe27:ef35/64, но недоступен при пинговании fe80::aea:16ff:fe27:ef35 -I br5.
br5 имеет fe80::aea:16ff:fe27:ef32/64, но недоступен при пинговании fe80::aea:16ff:fe27:ef32 -I eth4.
Я проверил пинг с iPhone к шлюзу по умолчанию в VLAN 5. Клиент получил IPv6 AAAA:BBBB:CCCC:105::50 по SLAAC. Пинг к шлюзу по умолчанию AAAA:BBBB:CCCC:105::1 работает.
Пинг к IP-адресу роутера eth4 AAAA:BBBB:CCCC:100::2 также работает. Пинг к шлюзу провайдера AAAA:BBBB:CCCC:100::1 не удается.
Я разрешил в Zone Based Firewall протокол ICMPv6 от внешних к внутренним сетям и обратно с ID ниже, чем у всех правил блокировки.
Версия Network Manager 9.1.120
Версия прошивки UXG-Max 4.1.13 (но тестировал ее на 4.1.10 с теми же результатами)
Я спросил у провайдера, и они разрешают роутерам разделять IPv6 адрес на более мелкие подсети.
Есть ли какие-нибудь идеи, что я могу сделать, чтобы IPv6 работал со статическими IP-адресами?
Диапазон: AAAA:BBBB:CCCC:100::/56
Шлюз: AAAA:BBBB:CCCC:100::1/56
Поэтому я изменил данные в настройках интернета следующим образом:
IPv6 адрес: AAAA:BBBB:CCCC:100::2
IP шлюза: AAAA:BBBB:CCCC:100::1
Длина префикса /56
Проблема 1
При этих настройках я могу пинговать внешний шлюз из интернета. Если я попытаюсь пинговать IP роутера ...100::2, я вижу в tcpdump Echo ping request, достигающий интерфейса eth4. Но роутер не отвечает. С помощью команды ip route get ::/0 я проверил маршрут по умолчанию, и он установлен на AAAA:BBBB:CCCC:100::1.
Пингование AAAA:BBBB:CCCC:100::2 -I eth4 и пингование AAAA:BBBB:CCCC:100::1 -I eth4 работают.
Я разрешил в Zone Based Firewall протокол ICMPv6 от внешних к шлюзу и обратно с ID ниже, чем у всех правил блокировки.
Проблема 2
Я добавил две сети с включенным SLACC и RA (RA Priority High):
Homenet с IPv6 шлюзом AAAA:BBBB:CCCC:105::1 /64 (VLAN 5)
Guestnet с IPv6 шлюзом AAAA:BBBB:CCCC:1FF::1 /64 (VLAN 3)
При пинговании AAAA:BBBB:CCCC:105::1 -I br5 я получаю ответы на пинг, но как только я пытаюсь пинговать AAAA:BBBB:CCCC:100::2 -I br5, я получаю ошибку пинга: connect: Network is unreachable.
Я проверил маршрут по умолчанию командой ip route get :: и вижу только маршрут для интерфейса eth4. Нет маршрутов по умолчанию для интерфейсов br5 (vlan5) и br3 (vlan3). По моему мнению, маршрут из /64 подсети к основной /56 не требуется, так как оба интерфейса непосредственно подключаются к роутеру. Добавление статического маршрута не работает, поскольку графический интерфейс Network Manager не позволяет добавлять маршрут по умолчанию "::" в качестве целевой сети, а исходный интерфейс также будет отсутствовать в графическом интерфейсе для добавления статического маршрута.
Команда ip -6 a show dev eth4 отобразит все назначенные IP-адреса интерфейса eth4.
Команда ip -6 a show dev br5 отобразит все назначенные IP-адреса интерфейса br5.
Я также проводил проверки пингования с использованием IPv6 Link Local адреса. eth4 имеет fe80::aea:16ff:fe27:ef35/64, но недоступен при пинговании fe80::aea:16ff:fe27:ef35 -I br5.
br5 имеет fe80::aea:16ff:fe27:ef32/64, но недоступен при пинговании fe80::aea:16ff:fe27:ef32 -I eth4.
Я проверил пинг с iPhone к шлюзу по умолчанию в VLAN 5. Клиент получил IPv6 AAAA:BBBB:CCCC:105::50 по SLAAC. Пинг к шлюзу по умолчанию AAAA:BBBB:CCCC:105::1 работает.
Пинг к IP-адресу роутера eth4 AAAA:BBBB:CCCC:100::2 также работает. Пинг к шлюзу провайдера AAAA:BBBB:CCCC:100::1 не удается.
Я разрешил в Zone Based Firewall протокол ICMPv6 от внешних к внутренним сетям и обратно с ID ниже, чем у всех правил блокировки.
Версия Network Manager 9.1.120
Версия прошивки UXG-Max 4.1.13 (но тестировал ее на 4.1.10 с теми же результатами)
Я спросил у провайдера, и они разрешают роутерам разделять IPv6 адрес на более мелкие подсети.
Есть ли какие-нибудь идеи, что я могу сделать, чтобы IPv6 работал со статическими IP-адресами?