prozkoumám❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
IPv6 skrz IPv4 VPN (L2TP+IPSec)
Vypadá to, že problém je opravdu v DNS, jen nevím jestli na straně ROS, nebo MACa. Spíš tedy MACa...
Zkoušel jsem ipečko na přímo a to prošlo, např: http://[2001:470:1:18::119]/. Takže prohlížeče šestku zobrazí... V testu to i řve: IPv6 spojení funguje, ale spojení, která používají DNS jména nepoužívají IPv6. Z nějakého důvodu váš prohlížeč nebo operační systém nedělá IPv6 DNS dotazy na 'AAAA' záznamy.
DNS na mikrotiku jsem měl původně pouze IPv4 - lokálně mi to fungovalo bez problému. Doplnil jsem i IPv6 DNS, v ND Advertise DNS mám zapnuté.
Každopádně ping6 překládá... Chrom mi v chrome://net-internals/#dns nevypíše podrobné inforormace o DNS = Internal DNS client enabled: true (No valid configuration found). Když jsem lokálně, tak tam vidím info o DNS a jsou i vidět šestkové adresy na prvním místě.
Můžu ještě nějak ověřit, že ze strany ROS je vše OK? V /etc/resolv.conf je pouze IPv4 brány VPN, což je zároveň DNS IPv4, je to takhle v pořadku?
Díky.
Zkoušel jsem ipečko na přímo a to prošlo, např: http://[2001:470:1:18::119]/. Takže prohlížeče šestku zobrazí... V testu to i řve: IPv6 spojení funguje, ale spojení, která používají DNS jména nepoužívají IPv6. Z nějakého důvodu váš prohlížeč nebo operační systém nedělá IPv6 DNS dotazy na 'AAAA' záznamy.
DNS na mikrotiku jsem měl původně pouze IPv4 - lokálně mi to fungovalo bez problému. Doplnil jsem i IPv6 DNS, v ND Advertise DNS mám zapnuté.
Každopádně ping6 překládá... Chrom mi v chrome://net-internals/#dns nevypíše podrobné inforormace o DNS = Internal DNS client enabled: true (No valid configuration found). Když jsem lokálně, tak tam vidím info o DNS a jsou i vidět šestkové adresy na prvním místě.
Můžu ještě nějak ověřit, že ze strany ROS je vše OK? V /etc/resolv.conf je pouze IPv4 brány VPN, což je zároveň DNS IPv4, je to takhle v pořadku?
Díky.
0 x
Někdo nějaký nápad?
Není možné, že systém přes ppp nějak blokuje AAAA záznamy v prohlížečích? Dig mi správně zobrazí A i AAAA a to i v případě použití IPv4 dns, resp. přes terminál vše funguje bez problému... Nemůže být ještě něco špatně na straně mikrotiku?
...Z nějakého důvodu váš prohlížeč nebo operační systém nedělá IPv6 DNS dotazy na 'AAAA' záznamy.
Není možné, že systém přes ppp nějak blokuje AAAA záznamy v prohlížečích? Dig mi správně zobrazí A i AAAA a to i v případě použití IPv4 dns, resp. přes terminál vše funguje bez problému... Nemůže být ještě něco špatně na straně mikrotiku?
...Z nějakého důvodu váš prohlížeč nebo operační systém nedělá IPv6 DNS dotazy na 'AAAA' záznamy.
0 x
Řeším podobnej, né-li stejnej problém. Zatím jsem přišel pouze na to, že když u L2TP tunelu vypnu IPSEC, tak to funguje jak očekávám. Někdo nějaký nápad jak to vyřešit?
0 x
Mě se bohužel zatím nepodařilo s problémem pohnout. Co máš za OS na kompu? Já jsem to zkoušel zatím pouze na MACOS, který ale používá standardní linuxový balík PPP. Chvíli jsem si myslel, jestli to není záležitost přímo MACa... Tak furt nevím, jestli je problém na úrovni ROS, nebo OS na kompu...
0 x
nevěděl by prosím někdo jak toto nahodit pomocí radiusu, nějak mi to právě nechce chodit, pppoe mi normálně chodí s ipv6 ale l2tp už ne, vůbec mi to nedá ipv6
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...