V poslední době pozoruji jistý problém s ipv6, který se mi vyskytuje na GW a to tato hláška:
09:52:12 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:13 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:14 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:15 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:16 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:17 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:18 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
Naskakuje to tam jak kulomet a nelze se toho zbavit bez restartu brány. Toto se vždy stane když u CPE vypadne třeba elektřina což u nás bývá na vesnicích často. Bohužel se i velmi špatně dohledává co to je konkrétně za CPE, jediný způsob co znám je zapnutí debug což není moc cool řešení.
Problém by měl zjevně jít vyřešit nastavit někde nějaký expire time, ale nějak netuším kde toto mohu nastavit? Každopádně na starně CPE IPv6 nechodí a je tam přidělený prefix červený.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
problém ipv6
problém ipv6
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
-
- Příspěvky: 1361
- Registrován: 9 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
no GW posíláme /56 na CPE a potom do LANKY z CPE jde /64
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Povedlo se vyřešit? Nějak se tu s ím na pár místech taky potýkám. Aktuálně ROS 6.43.4. Konfiguračně to máme stejné, většinou to dělá problém v místně přidelené IP.
0 x
obešel jsem to tak že prefix lenght dáváme menší než samotný prefix....
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Děje se to, že si zařízení za danou sítí změnilo DUID a následně si zažádal o jiný prefix. Pokud máte prefix stejně velký jako prefix-lenght, tak přidělíte pouze jeden jediný range. Při změně duid již nemáte prostor.
Příklad jak přidělujeme pro panelový dům:
prefix: 2001:db8:501::/48
prefix-lenght: 56
-> z tohoto poolu mohu přidělit 256 sítí /56
Ale i tak se občas objeví zařízení, které "sežere" celý pool, jelikož si každou chvíli změní DUID
Příklad jak přidělujeme pro panelový dům:
prefix: 2001:db8:501::/48
prefix-lenght: 56
-> z tohoto poolu mohu přidělit 256 sítí /56
Ale i tak se občas objeví zařízení, které "sežere" celý pool, jelikož si každou chvíli změní DUID
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png
okoun píše:
Naskakuje to tam jak kulomet a nelze se toho zbavit bez restartu brány. Toto se vždy stane když u CPE vypadne třeba elektřina což u nás bývá na vesnicích často. Bohužel se i velmi špatně dohledává co to je konkrétně za CPE, jediný způsob co znám je zapnutí debug což není moc cool řešení.
Problém by měl zjevně jít vyřešit nastavit někde nějaký expire time, ale nějak netuším kde toto mohu nastavit? Každopádně na starně CPE IPv6 nechodí a je tam přidělený prefix červený.
Koukněte se do přidělených range a z duid se dá odhadnout MAC adresa
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png
Které zařízení si samo mění DUID? Jen pro zajímavost ... Já zatím narazil jen na změnu IAID u tplinku při každém bootu. Což je tedy ve výsledku to samé (alespoň tedy pro dhcp na mikrotiku) jako změna DUID.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Které zařízení si samo mění DUID? Jen pro zajímavost ... Já zatím narazil jen na změnu IAID u tplinku při každém bootu. Což je tedy ve výsledku to samé (alespoň tedy pro dhcp na mikrotiku) jako změna DUID.
Testoval jsem docela velké množství routerů a dost často je to jen záležitost fw řady.
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png
není právě možné že u pppoe se mění často DUID ?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
DUID je "sériové číslo" operačního systému. Ne náhrada MAC.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ovšem je otázka na základě čeho jej jak která instalace počítá a jak moc je potom persistentní. U zařízení, u kterých nehrozí výměna síťové karty (fixní router) je vhodné pro generování DUID použít právě MAC, ne každý výrobce se toho ale drží (zvláště pokud firmware nebo alespoň jeho základ může běžet i na něčem s "vyměnitelnými kartami".
0 x
http://www.suds.cz/others/DUID.png
screen z DHCP, kde si routery od TPlinku berou každou chvíli jinou adresu na základě změny DUID a IAID
Po pár minutách to vypadá takto:
http://www.suds.cz/others/DUID2.png
Pro interface mám 256 sítí, jakmile je "vyžere", tak bude log plný hlášky exhausted
screen z DHCP, kde si routery od TPlinku berou každou chvíli jinou adresu na základě změny DUID a IAID
Po pár minutách to vypadá takto:
http://www.suds.cz/others/DUID2.png
Pro interface mám 256 sítí, jakmile je "vyžere", tak bude log plný hlášky exhausted
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png