+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Мост IPv6 при маршрутизации IPv4

Мост IPv6 при маршрутизации IPv4, RouterOS

anajavi

Guest

12.04.2012 23:00:00

У меня сеть, в которой провайдер выделяет /64 IPv6-сеть и один IPv4-адрес. Провайдер оставляет первый адрес из /64 для своего роутера. Так что мне нужно прозрачно делать IPv6-файрвол и при этом выполнять NAT для IPv6. Есть ли способ контролировать, какие протоколы будут маршрутизироваться в фильтре моста? В Linux это, кажется, делается в цепочке BROUTING, которой в RouterOS нет. Простое исключение протокола ipv4 в цепочке BROUTING вроде заставляет его маршрутизироваться, а не передаваться через мост. Сначала я пытался сделать всё с помощью фильтра моста и включить use-ip-firewall=yes, но это вылилось в чересчур сложные правила и странное поведение. Заранее спасибо.

Martell

Guest

04.08.2012 17:21:00

Я тоже проголосовал бы за такие функции, как Proxy NDP и BROUTE. Серьёзная проблема с некоторыми провайдерами: они выдают префиксы /64 и не маршрутизируют ничего, кроме узлов, напрямую подключённых к их маршрутизатору. Мой RB100 (v5.19) находится за одним из таких. В моей конфигурации проявляются странные вещи: с моего Mikrotik я могу пинговать внешний мир только если в качестве маршрута по умолчанию указать адрес link-local маршрутизатора провайдера И если интерфейс WAN не имеет глобального адреса из моего префикса. В таком случае пингуется и глобальный адрес маршрутизатора (::1/64). Но с LAN за Mikrotik эхо-запросы проходят через оба маршрутизатора (проверял Wireshark’ом на удалённом сервере), а в ответ приходит «не доступен» от маршрутизатора провайдера. Если вручную поставить интерфейс WAN в ту же подсеть из моего префикса (EUI64 или нет), Mikrotik перестаёт пинговать глобальный IP-адрес маршрутизатора (но продолжает пинговать внешний мир). Если указать глобальный адрес маршрутизатора провайдера как маршрут по умолчанию вместо link-local, система считает его доступным. Но пинги уже не получают ответов нигде. Так что единственный способ подключить Routerboard к миру через IPv6 — задать link-local адрес маршрутизатора провайдера как шлюз по умолчанию и НЕ назначать интерфейсу WAN адрес из пула префикса. Но тогда на LAN не будет IPv6-соединения. Вывод: есть только два способа заставить работать префикс /64 за «чёрным ящиком» и личным маршрутизатором — Proxy NDP и BROUTE. Считаю это очень срочной проблемой, потому что у половины мира именно префиксы /64, и многим из них нужно делать перераздачу маршрутов. Сделать дополнительный мост к маршрутизатору тоже нельзя, потому что свободного порта под это нет.

FIPTech

Guest

22.12.2013 20:12:00

Могу подтвердить, что это действительно проблема. Один из моих провайдеров выделяет всего один /64 и совершенно не заморачивается с маршрутизацией IPv6. Так что заставить это работать на RouterOS невозможно, даже на версии 6.7. Похоже, что единственные варианты — это NDP-прокси или IPv6-бриджинг. У меня есть другой провайдер, который выдает /48 по PPPoE, и там никаких проблем нет. Если бы можно было разделить IPv4 и IPv6 трафик на два разных виртуальных интерфейса, то можно было бы реализовать маршрутизацию для IPv4 и бриджинг для IPv6.

FIPTech

Guest

23.01.2014 23:33:00

Мост только для IPv6 между LAN и WAN был бы простым решением, но у меня не получилось его настроить. Что-то вроде этого должно работать: ebtables -t broute -A BROUTING -p ! ipv6 -j DROP (источник: http://ip6.fr/free-broute/). Я пытался настроить мост IPv6 с внешним коммутатором через VLAN, основанный на протоколе, но почему-то это не сработало (коммутатор HP PROCURVE 2610 с прошивкой 11.98). VLAN по протоколам, похоже, на этом коммутаторе не работают. Если у кого-то был успех с procurve и протокольно-зависимыми VLAN, дайте знать. Mikrotik, не могли бы вы помочь пользователям, которым провайдер выдает не маршрутизируемый /64? В моей стране таких пользователей несколько миллионов (провайдер Free).

mtmx80

Guest

14.05.2014 11:46:00

Вот что нам нужно, чтобы решить эту проблему: http://priv.nu/projects/ndppd/ и вот ответ OpenWRT на этот вопрос: http://wiki.openwrt.org/doc/uci/6relayd Боюсь это говорить, но похоже, нам придется использовать мета-роутер, пока MT не реализует эту возможность в ROS. К сожалению, все мои мета-роутеры были нестабильными, так что я их особо не люблю.

epoc1000 Guest	#6 0 15.06.2014 14:31:00 Есть новости?

dynek Guest	#7 0 27.01.2017 15:21:00 Больше нет новостей? Я в той же ситуации и надеялся, что смогу создать мост только для IPv6.

janisk

Guest

31.01.2017 09:29:00

Интересно, каких новостей стоит ожидать? Мосты служат для расширения слоя 2 — канального уровня. То, что другие уровни (IP-уровень, уровень пакетов) начинают работать в одной и той же Ethernet-сети, — прямое следствие происходящего на канальном уровне. Если просто хотите отправлять пакеты куда-то, можно взять CRS и в ACL настроить правила перенаправления. Но это никак не будет поддерживаться какими-либо сетевыми структурами.

pe1chl

Guest

31.01.2017 09:56:00

Интересно, приходится ли производителю роутеров придумывать всевозможные обходные пути из-за глупых решений провайдеров? Правда ли, что такая двойная поломка в IPv6 — обычное дело? Это можно было бы исправить хотя бы двумя способами: провайдер мог бы выдавать каждому клиенту больше, чем /64. У меня, например, от провайдера /48. /60 бы хватило с лихвой. Провайдер мог бы маршрутизировать /64 клиенту по ссылочно-локальному адресу, полученному через PPPoE или Ethernet. В моём случае провайдер использует DHCPv6 PD, чтобы выдать префикс /48, но при этом на канале связи между моим роутером и роутером провайдера нет глобального адреса, поэтому для одной внутренней сети я использую только /64 из этого /48. Провайдер, который хочет выдавать только /64, мог бы применить такой же метод — и всё бы работало.

Sob Guest	#10 0 01.02.2017 01:10:00 Не обязательно, но точно поднимает настроение, когда становишься жертвой такой глупой ситуации и вдруг понимаешь, что твой надёжный роутер с ней справится.

spamanti

Guest

#11

18.10.2024 21:44:00

После 12 лет это всё ещё встречается чаще, чем вы думаете (в некотором роде можно сказать, что это стало нормой). OpenWRT адаптировался, предоставив odhcpd и ndppd, у Ubiquiti ndppd можно установить без особых усилий, а пользователи Mikrotik пока как-то остаются в стороне...

pe1chl Guest	#12 0 19.10.2024 09:36:00 Ну, после всего этого времени здесь по-прежнему всего две категории провайдеров: те, кто выделяет каждому клиенту /48, и те, у кого вообще нет IPv6. Так что я бы не стал говорить, что это стало нормой.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры