настройка ipv6

Questions related to general functionality
epmt
Posts: 2
Joined: 23 Dec 2017, 20:12

настройка ipv6

Post by epmt »

Приветствую, я вообще далек от администрирования, поэтому многим скорее всего покажется вопрос глупым.
Снял сервер на DigitalOcean, использую accel-ppp как pptp vpn сервер для себя (для посещения некоторых недоступных из РФ сайтов). С настройкой ipv4 проблем не возникло, мануалов полно, все отлично работает. Захотелось настроить ipv6 (чтобы клиенты получали белый ipv6), но у самого ничего не получилось, поэтому решил попросить помощи тут.

DigitalOcean выдает только 16 адресов ipv6, 1 из них для сервера (но мне в принципе хватило бы и 2-3 адреса):
Public IPv6 Address:
2a03::8001
Public IPv6 Gateway:
2a03::1
Configurable Address Range:
2a03::8000 - 2a03::800f

После настройки c сервера все работает, ipv6 сайты пингуются.

После попытки настроить accel-ppp VPN клиенты получают ipv6 адреса, как link-local так и global, но в интернет доступа нет.
После гугления добавил в sysctl.conf:
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
перезагрузился, но не заработало

Думаю проблема с [ipv6-pool], я не смог разобраться с префиксами, подскажите пожалуйста какие адреса и префиксы мне нужно забить в секции [ipv6-pool]? Возможно нужно настроить что то еще, добавить маршруты, к примеру, чтобы появился доступ в интернет у впн клиентов? В общем буду благодарен если кто-то поможет с настройкой.

Конфиг:
Спойлер
[modules]
#log_file
log_syslog
#log_tcp
#log_pgsql

pptp
#l2tp
#pppoe
#ipoe

auth_mschap_v2
#auth_mschap_v1
#auth_chap_md5
#auth_pap

#radius
chap-secrets

ippool

#pppd_compat
#shaper
#net-snmp
#logwtmp
#connlimit

ipv6_nd
ipv6_dhcp
ipv6pool

#net-accel-dp

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=1

[common]
#single-session=replace
#sid-case=upper
#sid-source=seq
#max-sessions=1000

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#accomp=deny
#pcomp=deny
#ccp=0
#check-ip=0
#mppe=require
ipv4=require
ipv6=allow
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
#lcp-echo-interval=20
#lcp-echo-failure=3
#lcp-echo-timeout=120
#unit-cache=1
#unit-preallocate=1

[auth]
#any-login=0
#noauth=0

[pptp]
verbose=1
#echo-interval=30
#ifname=pptp%d

[l2tp]
verbose=1
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=1
#rtimeout-cap=16
#retransmit=5
#recv-window=16
#host-name=accel-ppp
#dir300_quirk=0
#secret=
#dataseq=allow
#reorder-timeout=0
#ip-pool=l2tp
#ifname=l2tp%d

[dns]
dns1=8.8.8.8
dns2=8.8.4.4

[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1

[client-ip-range]
disable

[ip-pool]
gw-ip-address=10.10.1.254
10.10.1.1-253
attr=Framed-Pool

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=3


[pppd-compat]
verbose=1
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
#ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
#fork-limit=16

[chap-secrets]
gw-ip-address=10.10.1.254

[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
?
#delegate=?

[ipv6-dns]
2001:4860:4860::8888
2001:4860:4860::8844

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

[accel-dp]
socket=/var/run/accel-dp.sock
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: настройка ipv6

Post by Dmitry »

так попробуй
[ipv6-pool]
2a03::8002/124,128
epmt
Posts: 2
Joined: 23 Dec 2017, 20:12

Re: настройка ipv6

Post by epmt »

сделал,

Code: Select all

[root@centos-1 ~]# accel-cmd show sessions ip,ip6
     ip     |              ip6
------------+------------------------------
 10.10.1.4  | 2a03::8005/128
машруты на клиенте:
Спойлер

Code: Select all

IPv6 таблица маршрута
===============================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 24    266 ::/0                     fe80::1
  1   4531 ::1/128                  On-link
 24    266 2a03::8005/128           On-link
 11   4491 fe80::/64                On-link
 24    266 fe80::/64                On-link
 11   4491 fe80::1410:5934:ae9d:7ea2/128
                                    On-link
 24    266 fe80::b0f8:3dbe:c1ac:e01d/128
                                    On-link
  1   4531 ff00::/8                 On-link
 11   4491 ff00::/8                 On-link
 24    266 ff00::/8                 On-link
===============================================================
Постоянные маршруты:
  Отсутствует
fe80::1 - адрес ppp интерфейса на сервере, он пингуется с клиента, глобального ipv6 адреса ppp интерфейс на сервере не получает. Доступ в интернет отсутствует, кроме fe80::1 ничего больше не пингую.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: настройка ipv6

Post by Dmitry »

у себя проверю
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: настройка ipv6

Post by Dmitry »

я не знаю вобщем, мне тоже не удалось заставить венду работать с префиксами /128 или /127
Axiator
Posts: 22
Joined: 22 Feb 2017, 16:06

Re: настройка ipv6

Post by Axiator »

epmt
Возьмите /48 у HE, раздайте их.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: настройка ipv6

Post by Dmitry »

commit cd9bb5cfe3afec23ef62f2aa2ed82e6dd04a32f9
commit 4c8340c4abe04d896de8e0a190ec412d4ce4f30f

в конфиг:
[ipv6-pool]
gw-ip6-address=2a03::8001
2a03::8002/124,128
pashaumka
Posts: 54
Joined: 09 Dec 2014, 21:53

Re: настройка ipv6

Post by pashaumka »

можно попробовать раздавaть /128 вместо /64?
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: настройка ipv6

Post by Dmitry »

да
pashaumka
Posts: 54
Joined: 09 Dec 2014, 21:53

Re: настройка ipv6

Post by pashaumka »

Code: Select all

[ipv6-pool]
gw-ip6-address=2001:67c:21f0::39:0
2001:67c:21f0::39:4000/112,128
# 2001:67c:21f0:3800::/54,64
delegate=2001:67c:21f0:3c00::/54,64

Code: Select all

accel-ppp# show sessions ifname,username,ip,ip6,ip6-dp
 ifname |  username  |       ip       |             ip6            |         ip6-dp          
--------+------------+----------------+----------------------------+-------------------------
 ppp0   | raefffiy    | 91.x.y.0    | 2001:67c:21f0::39:4000/128 | 2001:67c:21f0:3c00::/64 
 ppp1   | balta      | 91.x.y.1    |                            |                         
 ppp3   | sima | 91.x.y.3    | 2001:67c:21f0::39:4002/128 |                         
 ppp4   | trset  | 91.x.q.161 |                            |                         
 ppp2   | gric044     | 91.x.y.4    | 2001:67c:21f0::39:4003/128 |                         
accel-ppp# exit
Connection closed by foreign host.
root@shalaput:/opt# netstat -rn6 | grep ppp3
2001:67c:21f0::39:0/128        ::                         U    256 0     0 ppp3
2001:67c:21f0::39:4002/128     ::                         U    256 1     0 ppp3
fe80::/64                      ::                         U    256 0     0 ppp3
ff00::/8                       ::                         U    256 0     0 ppp3
root@shalaput:/opt# netstat -rn6 | grep ppp0
2001:67c:21f0::39:0/128        ::                         U    256 0     0 ppp0
2001:67c:21f0::39:4000/128     ::                         U    256 0     0 ppp0
fe80::/64                      ::                         U    256 0     0 ppp0
ff00::/8                       ::                         U    256 0     0 ppp0

а где роут делегируемого префикса?
Post Reply