classic.ISPforum.cz

Pěkný den,
tak už se budu zase ptát zkušenějších. Mám následující problém: Z routeru se dopingnu na IPv6 gateway u poskytovatele i na ipv6.google.com. Bohužel z Windows za routerem už ne, ačkoliv DNS se přeloží.
Tady je export konfigrace, některé části IP jsou nahrazeny. A netuším co mám špatně, celé odpoledne se až do teď snažím to rozchodit a pořád nic

Díky moc předem Ruda





P.S.: bridge-private je lanka a ether1 je uplink a od ISP mám nastavení následující

Máš To teď zaplé, se na tu :50::2 nedopingnu

Pošli demo ti na to juknu. Stačí mi IPv6 adresa pro přístup na RB.

Jak ti to routuje ten poskytovatel? Na jakou IP Ti posílá ten subnet /60

DD,

PS: 2001::/32 je pridelene pro Teredo tunely. Cili se nejedna o beznou situaci, kdy nadrizeny ISP routuje blok IP na nejaky router. Netusim, zda u tereda vubec tohle je mozne...

Divoká konfigurace....
To jsou vymyšlené adresy pro příklad nebo reálné?
Protože jak psal kolega, je to Teredo blok 2001:0::/32. Jednou z vlastností Teredo tunelu je, že umožňuje připojení jen jednoho počítače a ne sítě.
V principu jako spojovačka jde to 2001:0:0:50::/126 použít, ale jako přidělneý blok koncáku už problematicky.
To se ti ISPík snaží obejít to nefungující routování na link local adresu? Tak ťi to pošle na tu reálnou, co máš na ether1 (nebo si přes bridge udělaj takovou, ať se ti nemění při výměně routeru) a nedělá voloviny s tímto.
Pokud už mermomocí chce, tak raději v bloku fd00::/8 (ULA adresy).

Jinak jako defualt brána je už nějakou dobu 2000::/3 mrtvé, má se používat ::/0.

Ještě mě napadá, že by mohl dělat určité pošetilosti u sebe ISPík s tím blokem, aby to "fungovalo". Zkus shodit IPv6 firewall úplně, co se bude dít. A pokud to zkoušíš z Woken vista a novější, tak zakaž v něm používání Teredo tunelů.

Když vezmu např tu IPv6 2001:0:0:51::1, tak z pohledu Teredo to znamená, že se chceš spojovat na Teredo server, který má veřejnou IPv4 adresu 0.0.0.81 (třetí 32 bitová trojce z IPv6 adresy 0:51) a ty jsi schován za NATem, který má veřejnou IPv4 adresu 0.0.0.1 (posledních 32 bitů z IPv6 adresy), pro tunelování se používá UDP port č. 0.
Pokud by tvůj ISP propagoval přes BGP, že blok 2001:0:50::/44 obsluhuje, tak by to i mohlo fungovat (propagovat ho fakticky může), akorát po cestě nesmí ten paket potkat v IPv6 internetu Teredo bránu, která by mohla zkusit zo poslat přímo skrz IPv4 k cíli....

Z adres jsem vymazal 2 a 3 skupinu a nahradil ji nulou. Žádné Teredo. Jinak nahoře jsem to psal, že jsem něco nahradil.

Bránu jsem nahradil teda nulou.

Jestli mužu Majkliku PM, tak bych poslal podrobnosti, ale nechci uplně veřejně psát ip adresy a posilat maily od ISP atd.