ipv6 на IPoE

IPoE related questions
asper
Posts: 3
Joined: 23 Jan 2015, 09:21

ipv6 на IPoE

Post by asper »

Прочитал все на http://accel-ppp.org/wiki/doku.php?id=start

вопрос остался

Возможно ли настроить выдачу ipv6 адресов через accel-pppd, адреса брать из радиуса, на интерфейсах IPoE?
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipv6 на IPoE

Post by Dmitry »

можно
но работает только с shared=0
настраивается просто:
[ipoe]
ipv6=1

радиус выдает Framed-IPv6-Prefix
asper
Posts: 3
Joined: 23 Jan 2015, 09:21

Re: ipv6 на IPoE

Post by asper »

Проверил с настройками
[ipoe]
ipv6=1
Framed-IPv6-Prefix - префикс

ipv6 адрес получил на linux машине, адрес в формате EUI64
default route установился
но на роутере mikrotik
ipv6 адрес получить не получилось, router advertisement пакеты с интерфейса уходят, но mikrotik их игнорирует.

Раньше настроить микротики получалось с dhcp сервером от isc, только если настроить выдачу prefix-delegation.
в этом случае удалось реализовать схему один префикс /64 для связи с микротиком и еще один префикс /64 который микротик раздаст подключенным к нему клиентам

несколько вопросов.

1. router advertisement шлет сам accel-pppd?
2. планируется ил реализовать prefix-delegation
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipv6 на IPoE

Post by Dmitry »

да шлет сам accel-pppd
prefix-delegation реализован, отправляйте атрибут Delegated-IPv6-Prefix или пул в конфиге
komper
Posts: 3
Joined: 08 Dec 2014, 14:12

Re: ipv6 на IPoE

Post by komper »

2000:d84

А вот как быть, если не радиус выдает, а через пул?
У меня получается что при каждом dhcp запросе выдается новый ipv6 и подсеть к нему, а старый не убирается из системы!!!
вот пример:

Code: Select all

1004: eth1.3003.208@eth1.3003: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc tbf state UP 
    link/ether 90:e2:ba:35:8d:d8 brd ff:ff:ff:ff:ff:ff
    inet 10.40.96.1/20 scope global eth1.3003.208
    inet6 2000:d84:1144:3717::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36e6::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3328::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3023::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3004::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 fe80::92e2:baff:fe35:8dd8/64 scope link 
       valid_lft forever preferred_lft forever
1045: eth1.3003.206@eth1.3003: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc tbf state UP 
    link/ether 90:e2:ba:35:8d:d8 brd ff:ff:ff:ff:ff:ff
    inet 10.40.96.1/20 scope global eth1.3003.206
    inet6 2000:d84:1144:323c::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:320c::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:31f6::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:31e6::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:30de::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3089::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:35d8::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:35d6::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:35d1::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:35d3::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:35d2::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:35ca::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3488::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3478::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3473::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3468::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:30f0::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3091::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3711::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:370e::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:370c::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:370a::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36f6::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36f2::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36f0::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36ed::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36eb::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36e8::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36e4::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36e1::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36dd::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36d6::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36d3::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36cd::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3514::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:32fe::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:32fc::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:32f9::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:32f7::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3163::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:315d::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3154::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3152::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:314f::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:312c::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:3129::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36e3::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36c6::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 2000:d84:1144:36bf::/64 scope global nodad 
       valid_lft forever preferred_lft forever
    inet6 fe80::92e2:baff:fe35:8dd8/64 scope link 
       valid_lft forever preferred_lft forever
Undefined User
Posts: 13
Joined: 30 Nov 2017, 14:23

Re: ipv6 на IPoE

Post by Undefined User »

Добрый день.
Version e29cf8ad4df5de99137bc39d63e591bcb45cda29
Есть проблема с выдачей IPv6 адреса через радиус атрибут.

На аксель прилетает:

Code: Select all

[2018-01-18 16:49:55]:  info: e4.1002.4041: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <Session-Timeout 604800> <Framed-IP-Address 192.168.172.81> <Framed-IP-Netmask 255.255.255.0> <Framed-IP-Netmask 255.255.255.0> <Framed-IPv6-Prefix 2000:db8::20e:0:0:ed7b/48>]
т.е. по сути в DHCPv6-Reply должен отдаться адрес 2000:db8::20e:0:0:ed7b/48

Но DHCPv6-Reply выглядит вот так:

Code: Select all

[2018-01-18 16:49:57]:  info: e4.1002.4041: send [DHCPv6 Reply XID=a137be <Server-ID 3:001b0000000000000001> <Client-ID 1:00011d843e609cf387a57d5e> <DNS 2001:4860:4860::8888,2001:4860:4860::8844> <IA-NA 1000000 T1=302400 T2=483840 {IA-Addr 2000:db8::20e:c6ff:fece:ed7b pref_lifetime=604800 valid_lifetime=2592000}> <Preference 255>]
Соответственно клиент получает 2000:db8::20e:c6ff:fece:ed7b

Конфиг:

Code: Select all

[ipoe]
ipv6=1

[ipv6-dns]
2001:4860:4860::8888
2001:4860:4860::8844

[ipv6-dhcp]
verbose=5
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipv6 на IPoE

Post by Dmitry »

by dhcp you get only unicast address
prefix is annonced by RA
Undefined User
Posts: 13
Joined: 30 Nov 2017, 14:23

Re: ipv6 на IPoE

Post by Undefined User »

Undefined User wrote: 18 Jan 2018, 15:11 Добрый день.
Version e29cf8ad4df5de99137bc39d63e591bcb45cda29
Есть проблема с выдачей IPv6 адреса через радиус атрибут.

На аксель прилетает:

Code: Select all

[2018-01-18 16:49:55]:  info: e4.1002.4041: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <Session-Timeout 604800> <Framed-IP-Address 192.168.172.81> <Framed-IP-Netmask 255.255.255.0> <Framed-IP-Netmask 255.255.255.0> <Framed-IPv6-Prefix 2000:db8::20e:0:0:ed7b/48>]
т.е. по сути в DHCPv6-Reply должен отдаться адрес 2000:db8::20e:0:0:ed7b/48

Но DHCPv6-Reply выглядит вот так:

Code: Select all

[2018-01-18 16:49:57]:  info: e4.1002.4041: send [DHCPv6 Reply XID=a137be <Server-ID 3:001b0000000000000001> <Client-ID 1:00011d843e609cf387a57d5e> <DNS 2001:4860:4860::8888,2001:4860:4860::8844> <IA-NA 1000000 T1=302400 T2=483840 {IA-Addr 2000:db8::20e:c6ff:fece:ed7b pref_lifetime=604800 valid_lifetime=2592000}> <Preference 255>]
Соответственно клиент получает 2000:db8::20e:c6ff:fece:ed7b

Конфиг:

Code: Select all

[ipoe]
ipv6=1

[ipv6-dns]
2001:4860:4860::8888
2001:4860:4860::8844

[ipv6-dhcp]
verbose=5
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1
Данную проблему Dmitry решил в commit eb7e9895fce631d8a95be84a06987ede394c2e39
Undefined User
Posts: 13
Joined: 30 Nov 2017, 14:23

Re: ipv6 на IPoE

Post by Undefined User »

Случилась мистика.
Перестал работать ipv6 после обновлений. Изначально грешили на ядро, но ядро откатили обратно.
В логах перестали отображаться даже попытки DHCPv6, хотя tcpdump видит их и как прежде.
Было испробовано 3 разных ядра, 2 системы, из схемы исключены коммутаторы, и вланы. Конфиг не менялся с тех пор как выше описано.

Есть идеи ? Есть ли те, кто юзает и ipv6 и ipoe и недавно обновлялись?

Последние попытки поднять были на Ubuntu c 4.4.0-87-generic
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipv6 на IPoE

Post by Dmitry »

после каких обновлений ?
Post Reply