Как настроить сеть ipv6 от Hurricane Electric с делегированием фиксированных адресов?
Помогите пожалуйста с настройкой сети ipv6 на linux gate. Я хочу дать клиентам статический адрес ipv6 из пула HE с маршрутизацией 2001:471:70c8::/48. Я взял оттуда первую подсеть /64 (2001:471:70c8:1::/64) и хочу оттуда рассылать адреса клиентам.
Переадресация ipv6 включена, ip6tables принимают FORWARD. От шлюза я могу пинговать клиентов и интернет, от клиентов я могу пинговать ворота, но не могу пинг6 интернет. Скажите пожалуйста, что я делаю не так?
radvd:
gate ~ # cat /etc/dhcp/radvd.conf
interface internal_0
{
AdvSendAdvert on;
AdvManagedFlag on;
AdvOtherConfigFlag on;
prefix 2001:471:70c8:1::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
RDNSS 2001:471:70c8:1::1
{
};
DNSSL domain-home.local
{
};
};
dhcpv6
ddns-update-style none;
authoritative;
option dhcp6.name-servers 2001:471:70c8:1::1;
option dhcp6.domain-search "domain-home.local";
default-lease-time 3600;
max-lease-time 14400;
option client-class-information code 97 = string;
deny duplicates;
ping-check true;
update-optimization false;
shared-network "domain-home"
{
interface internal_0;
subnet6 2001:471:70c8:1::/64
{
pool6
{
# Range for clients
range6 2001:471:70c8:1::1 2001:471:70c8:1::fe;
# Range for clients requesting a temporary address
range6 2001:471:70c8:1::/64 temporary;
# Prefix range for delegation to sub-routers
prefix6 2001:471:70c8:1:: 2001:471:70c8:1:: /64;
}
}
}
host spc_94_de_80_7c_8b_ee
{
hardware ethernet 94:de:80:7c:8b:ee;
host-identifier option dhcp6.client-id 00:02:00:00:ab:11:7a:1c:61:eb:ac:c3:f0:f3;
fixed-address6 2001:471:70c8:1::a;
} # Interface name: internal_0 (Internal)
Ворота:
gate ~ # ip -6 a l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: external_kis_0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fe80::523e:aaff:fe04:8fb0/64 scope link
valid_lft forever preferred_lft forever
3: internal_0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:471:70c8:1:96de:80ff:fe6c:66b0/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86225sec preferred_lft 14225sec
inet6 2001:471:70c8:1::1/0 scope global
valid_lft forever preferred_lft forever
inet6 fe80::96de:80ff:fe6c:66b0/64 scope link
valid_lft forever preferred_lft forever
7: external_he_0@external_kis_0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 state UNKNOWN qlen 1000
inet6 2001:471:1f0a:1880::2/0 scope global
valid_lft forever preferred_lft forever
inet6 fe80::5bd2:623e/64 scope link
valid_lft forever preferred_lft forever
gate ~ # ip -6 r l
anycast 2001:471:70c8:1:: dev internal_0 proto kernel metric 0 pref medium
2001:471:70c8:1::/64 dev internal_0 proto ra metric 1024 pref medium
2001:471:70c8::/48 dev internal_0 proto ra metric 1024 pref medium
anycast fe80:: dev external_he_0 proto kernel metric 0 pref medium
anycast fe80:: dev external_kis_0 proto kernel metric 0 pref medium
anycast fe80:: dev internal_0 proto kernel metric 0 pref medium
fe80::/64 dev external_he_0 proto kernel metric 256 pref medium
fe80::/64 dev external_kis_0 proto kernel metric 256 pref medium
fe80::/64 dev internal_0 proto kernel metric 256 pref medium
ff00::/8 dev external_he_0 metric 256 pref medium
ff00::/8 dev internal_0 metric 256 pref medium
default dev external_he_0 proto kernel metric 256 pref medium
default dev internal_0 proto kernel metric 256 pref medium
default via 2001:471:1f0a:1880::1 dev external_he_0 proto static metric 1024 pref medium
клиент:
spc ~ # ip -6 a l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: dummy0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
inet6 fe80::24df:7f80:e175:c322/64 scope link
valid_lft forever preferred_lft forever
3: internal_0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:471:70c8:1::a/128 scope global dynamic noprefixroute
valid_lft 3592sec preferred_lft 2242sec
inet6 2001:471:70c8:1:96de:80ff:fe7c:8bee/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86391sec preferred_lft 14391sec
inet6 2001:471:70c8:1:7aed:e36d:f089:ad33/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86391sec preferred_lft 14391sec
inet6 fe80::b492:58c4:b12d:b2e0/64 scope link
valid_lft forever preferred_lft forever
spc ~ # ip -6 r l
2001:471:70c8:1::/64 dev internal_0 proto ra metric 203 pref medium
2001:471:70c8:1::/64 dev internal_0 proto ra metric 1024 pref medium
fe80::/64 dev dummy0 proto kernel metric 256 pref medium
fe80::/64 dev internal_0 proto kernel metric 256 pref medium
ff00::/8 dev dummy0 metric 256 pref medium
ff00::/8 dev internal_0 metric 256 pref medium
default via fe80::96de:80ff:fe6c:66b0 dev internal_0 proto ra metric 203 pref medium
default via fe80::96de:80ff:fe6c:66b0 dev internal_0 proto ra metric 1024 pref medium
И здесь это тоже интересно. Я даю только один адрес клиенту (2001:471:70c8:1::a). Откуда взялись вторые два (2001:471:70c8:1:96de:80ff:fe7c:8bee, 2001:471:70c8:1:7aed:e36d:f089:ad33)?
upd: настройка интерфейсов туннеля и шлюза
gate ~ # cat /etc/systemd/network/external_he_0.network
[Match]
Name=external_he_0
[Network]
Address=2001:471:1f0a:1880::2
Gateway=2001:471:1f0a:1880::1
gate ~ # cat /etc/systemd/network/external_he_0.netdev
[Match]
[NetDev]
Name=external_he_0
Kind=sit
MTUBytes=1480
[Tunnel]
Local=91.200.98.62
Remote=216.66.80.30
TTL=255
gate ~ # cat /etc/systemd/network/internal_0.network
[Match]
Name=internal_0
MACAddress=94:de:80:6c:66:b0
[Network]
Description=Internal
DHCP=no
Address=10.100.100.1
Address=2001:471:70c8:1::1
Domains=domain-home.local
gate ~ # cat /etc/systemd/network/external_kis_0.network
[Match]
Name=external_kis_0
MACAddress=50:3e:aa:04:8f:b0
[Network]
Description=External KIS
DHCP=no
Address=91.200.98.62
Gateway=91.200.98.61
Tunnel=external_he_0
1 ответ
3: internal_0:
inet6 2001: 471: 70c8: 1:: 1/0 scope global
Даже если ваши туннельные и подсетевые адреса принадлежат префиксам /64, вы почему-то настроили их как / 0. Использование неправильной маски подсети уже может вызвать различные странные проблемы, но / 0 вдвое хуже, потому что интерпретируется как "Весь мир - моя подсеть". Обратите внимание, как вы получили два дополнительных маршрута по умолчанию, таких как бессмысленные ::/0 dev internal_0
,
Поскольку у вас есть два маршрута для одного и того же пункта назначения (:: / 0, то есть "по умолчанию") и одной и той же метрики, вы, по сути, в итоге получаете один маршрут с балансировкой нагрузки. Это зависит от того, выберет ли каждый пакет "dev internal_0" nexthop или "dev external_he_0". (Совершенно случайно, последний действительно действителен и работает, потому что указывает на туннельное устройство. Я предполагаю, что именно поэтому некоторые из ваших пакетов проходят, а другие нет.)
Исправьте вашу конфигурацию, чтобы указать правильную длину префикса для адресов на обоих интерфейсах (это /64).
Отправьте отчет об ошибке в вашем инструменте конфигурации сети: отсутствующий /prefixlen должен либо прерваться, либо установить по умолчанию максимальную длину (/128 для v6) вместо нуля.
Я даю только один адрес клиенту (2001:471:70c8:1::a). Откуда взялись вторые два (2001:471:70c8:1:96de:80ff:fe7c:8bee, 2001:471:70c8:1:7aed:e36d:f089:ad33)?
DHCPv6 - не единственный механизм автоконфигурации адресов (в действительности даже не поддерживается некоторыми системами). Наряду с этим, у вас есть Router Advertisements с AdvAutonomous
установлен флаг префикса - это включает SLAAC и указывает клиентам, получающим эти рекламные объявления, что они могут самостоятельно назначить адрес из префикса.
(Первый адрес основан на EUI64 или MAC-адресе; второй кажется основанным на хеш-коде RFC7217. Похоже, что этот клиент на самом деле имеет две программы, обрабатывающие объявления маршрутизатора - вероятно, ядро + dhcpcd или ядро + systemd-networkd. почему у него тоже есть два маршрута по умолчанию.)