1,106 posts in this topic

Seva5, ок.

Еще бы дамп от вас, мне нужны icmpv6 & dhcpv6

И номер вашего ЛС в личку + точное время следующего дня с 10 до 17, когда будет включено устройство с win8, чтобы я смог снять дамп на оборудовании.

 

1,5 часа для win7 это не показатель, люди пишут, что и через сутки может начаться.

Edited by rus-p
0

Share this post


Link to post
Share on other sites
1. В командной строке, пока работает IPv6, даете netsh int ipv6 show neighbors

2. Ждете пока IPv6 связность пропадет (например перестает открываться ipv6.google.com)

3. Снова снимаете вывод netsh int ipv6 show neighbors

Before
Interface 15: OnLime


Internet Address                              Physical Address   Type
--------------------------------------------  -----------------  -----------
fe80::21a:f0ff:fe1c:1a6b                      00-1a-f0-1c-1b-ae  Reachable (Router)
ff02::2                                       33-33-00-00-00-02  Permanent
ff02::c                                       33-33-00-00-00-0c  Permanent
ff02::16                                      33-33-00-00-00-16  Permanent
ff02::1:2                                     33-33-00-01-00-02  Permanent
ff02::1:3                                     33-33-00-01-00-03  Permanent
ff02::1:ff00:1                                33-33-ff-00-00-01  Permanent
ff02::1:ff1c:1a6b                             33-33-ff-1c-1a-6b  Permanent
ff02::1:ffc6:eb29                             33-33-ff-c6-eb-29  Permanent

After
Interface 15: OnLime


Internet Address                              Physical Address   Type
--------------------------------------------  -----------------  -----------
fe80::21a:f0ff:fe1c:1a6b                      00-1a-f0-1c-1b-ae  Stale (Router)
ff02::2                                       33-33-00-00-00-02  Permanent
ff02::c                                       33-33-00-00-00-0c  Permanent
ff02::16                                      33-33-00-00-00-16  Permanent
ff02::1:2                                     33-33-00-01-00-02  Permanent
ff02::1:3                                     33-33-00-01-00-03  Permanent
ff02::1:ff00:1                                33-33-ff-00-00-01  Permanent
ff02::1:ff1c:1a6b                             33-33-ff-1c-1a-6b  Permanent
ff02::1:ffc6:eb29                             33-33-ff-c6-eb-29  Permanent

4. Выкладываете сюда результаты и версию операционной системы компьютера

Windows Server 2008 Enterprise Service Pack 2

 

0

Share this post


Link to post
Share on other sites
Можно, вопрос только - лог чего? :) Роутер меня логами особо не напрягает, просто работает... Могу картинки показать (замажу лишнее, на всякий пожарный :) ):

99fd3ed36741496eae5a1402749decde.png

 

Трейсы до яндекса и гугла
C:\WINDOWS\system32>tracert ya.ru

Трассировка маршрута к ya.ru [2a02:6b8::3]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс     1 ms  2a02:2168:XXXX:XXXX:d6ca:6dff:XXXX:XXXX
  2     7 ms     2 ms     2 ms  2a02:2168:210:202::1:1
  3     3 ms     2 ms     2 ms  mtk.105-m10-cr01.msk.ip6.ncnet.ru [2a02:2168:0:1
001::2]
  4     3 ms     3 ms     3 ms  m10-cr01.msk-mtk.105.ip6.ncnet.ru [2a02:2168:0:1
001::1]
  5     2 ms     3 ms     2 ms  yandex-m9-sr01-gi3-2.msk.ip6.ncnet.ru [2a02:2168
:0:100a::2]
  6     4 ms     3 ms     3 ms  myt-p3.yndx.net [2a02:6b8:0:1400::a4]
  7     5 ms     4 ms     4 ms  ugr-p1.yndx.net [2a02:6b8:0:200::45]
  8     5 ms     4 ms     4 ms  ugr34-c1.yndx.net [2a02:6b8:0:200::84]
  9     4 ms     3 ms     4 ms  www.yandex.ru [2a02:6b8::3]

Трассировка завершена.

C:\WINDOWS\system32>tracert ipv6.google.com

Трассировка маршрута к ipv6.l.google.com [2a00:1450:4010:c07::8b]
с максимальным числом прыжков 30:

  1     1 ms     1 ms     1 ms  2a02:2168:XXXX:XXXX:d6ca:6dff:XXXX:XXXX
  2     4 ms    13 ms    24 ms  2a02:2168:210:202::1:1
  3     3 ms     2 ms     2 ms  mtk.105-m10-cr01.msk.ip6.ncnet.ru [2a02:2168:0:1
001::2]
  4     3 ms     7 ms     3 ms  m10-cr01.msk-mtk.105.ip6.ncnet.ru [2a02:2168:0:1
001::1]
  5     3 ms     4 ms     3 ms  m9-cr01.msk-m10-cr01.msk.ip6.ncnet.ru [2a02:2168
:0:805::]
  6     4 ms     6 ms     4 ms  google.m9-cr01.msk.ip6.ncnet.ru [2a02:2168:0:100
2::2]
  7    15 ms    18 ms     2 ms  2001:4860::1:0:68c9
  8    17 ms    17 ms    17 ms  2001:4860::8:0:63f0
  9    24 ms    18 ms    17 ms  2001:4860::2:0:5f08
10     *        *        *     Превышен интервал ожидания для запроса.
11    20 ms    18 ms    19 ms  2a00:1450:4010:c07::8b

Трассировка завершена.

А можно узнать настройки для микротика? B)

Что там в pool писать и т.д. А то заполнение только клиента как на картинке ни к чему не приводит... некоторое время висит "searching... " и потом останавливается.

Edited by outgribe
0

Share this post


Link to post
Share on other sites
А можно узнать настройки для микротика? B)

Что там в pool писать и т.д. А то заполнение только клиента как на картинке ни к чему не приводит... некоторое время висит "searching... " и потом останавливается.

Я пока в этом почти ноль, но меня насторожила разница в длине префикса в настройках и в выданном адресе.

 

0

Share this post


Link to post
Share on other sites

Коллеги, есть проблема с Ipv6 в Зябликово.

Домашняя сеть подключается через LinkSys E3200. В нем есть поддержка Ipv6. Нат на Ipv4 работает нормально. Нат на Ipv6 отключен, поскольку если он включен, то Ipv6 не работает.

 

Ну, так вот, проблема, отваливается Ipv6 каждые 40-60 минут после перезагрузки роутера.

 

Думал это ерунда такая с Win 8.1, даже переустановил её, но как оказалось отрубается тупо. После перазгрузки роутера все работает как надо, тесты бегают, гугловский днс отвечает и т.п. Но, спусят 40-60 минут Ipv6 перестает отвечать во вне вообще. Причем удивительно, что даже с роутера не идут пинги на сайты в Интернет по ipv6, пингуется только default gateway. С машин в сети не пингуется вообще ничего.

 

Проверл полтора часа в чате с поддержкой линксиса, а потом еще полчаса на телефоне. Басурмане дико извиняются, что с такой проблемой не сталкивались и собственно подозревают, что засада со стороны провайдера. Единственное до чего додумались, так это до того, что может по неактивности провайдер отрубает интерфейс. Решил проверить - запустил в цикле пинг на ipv6 внешний адрес, но не помогло. Значит проблема не в неактивности.

 

Отсюда вопрос - что делать и кто виноват?

 

PS. Похоже, что похожую проблему уже тут у пару товарищей обсуждали, но так и не пришли к выводу.

0

Share this post


Link to post
Share on other sites
Ну, так вот, проблема, отваливается Ipv6 каждые 40-60 минут после перезагрузки роутера.

 

Думал это ерунда такая с Win 8.1, даже переустановил её, но как оказалось отрубается тупо. После перазгрузки роутера все работает как надо, тесты бегают, гугловский днс отвечает и т.п. Но, спусят 40-60 минут Ipv6 перестает отвечать во вне вообще. Причем удивительно, что даже с роутера не идут пинги на сайты в Интернет по ipv6, пингуется только default gateway. С машин в сети не пингуется вообще ничего.

У меня такая же проблема с IPv6 и тоже на Win 8.1 (см. посты выше). Решить уже столько времени так и не могут, позор... :unsure:

Edited by Seva5
0

Share this post


Link to post
Share on other sites
У меня такая же проблема с IPv6 и тоже на Win 8.1 (см. посты выше). Решить уже столько времени так и не могут, позор... :unsure:

Ну так, в общем-то, и не должны, так как официально не поддерживают IPv6.

Но если будут положительные сдвиги в этом направлении — хорошо. А они скорее всего будут, т.к. переход на v6 неизбежен, и лучше сейчас решить все технические проблемы спокойно, чем потом в авральном режиме.

 

Судя по географии проблемы, косяк фундаментальный. Будем ждать.

 

Рекомендация вновь прибывшим: снять логи, которые описаны в постах 164 и 183; это может помочь (а может и не помочь) в решении и диагностировании проблемы.

Edited by KMickle
0

Share this post


Link to post
Share on other sites
Ну так, в общем-то, и не должны, так как официально не поддерживают IPv6.

В условиях очень легкой миграции на других провайдеров, особенно тех, что бесплатно ставит ONM по квартирам под предлогом модернизации телефонной линии, такое покластительство на клиентов не самый лучший маркетинговый ход.

 

У меня такая же проблема с IPv6 и тоже на Win 8.1 (см. посты выше). Решить уже столько времени так и не могут, позор... :unsure:

Проблема не с Win 8.1

0

Share this post


Link to post
Share on other sites
Ну, так вот, проблема, отваливается Ipv6 каждые 40-60 минут после перезагрузки роутера.

60 минут — стандартная длительность аренды IP-адреса у DHCP-сервера. За некоторое время до истечения этого срока хост направляет на DHCP-сервер запрос на продление аренды ещё на 1 час. Если этот запрос отклоняется, по истечении 60 минут компьютер теряет право на этот адрес.

По моим наблюдениям, при попытке продления аренды происходит некий сбой на участке от сетевого интерфейса хоста до DHCP-клиента включительно. Это приводит к невозможности продления адреса. Что именно препятствует обновлению и почему — пока не знаю.

 

0

Share this post


Link to post
Share on other sites
Коллеги, есть проблема с Ipv6 в Зябликово.

Домашняя сеть подключается через LinkSys E3200. В нем есть поддержка Ipv6. Нат на Ipv4 работает нормально. Нат на Ipv6 отключен, поскольку если он включен, то Ipv6 не работает.

 

Ну, так вот, проблема, отваливается Ipv6 каждые 40-60 минут после перезагрузки роутера.

 

Думал это ерунда такая с Win 8.1, даже переустановил её, но как оказалось отрубается тупо. После перазгрузки роутера все работает как надо, тесты бегают, гугловский днс отвечает и т.п. Но, спусят 40-60 минут Ipv6 перестает отвечать во вне вообще. Причем удивительно, что даже с роутера не идут пинги на сайты в Интернет по ipv6, пингуется только default gateway. С машин в сети не пингуется вообще ничего.

 

Проблему пока не удалось локализовать. Подозрение на отсутствие ответа от оборудования провайдера на router solisitation со стороны клиента. Соответственно, становиться недоступен шлюз. У вас шлюз был доступен, это адрес начинающийся на fe80:......, если это так, то это другая проблема.

В лаборатории, где мы пытаемся воссоздать проблему, все работает, в том числе с win8.

Сейчас круг поиска сузился до коммутаторов доступа, их достаточно много и не все они рассчитаны на передачу ipv6 мультикаст, которым пользуется icmpv6 для проверки достижимости шлюза.

 

Если кто-то сможет с 9 до 17 часов быть дома за компьютером, скиньте мне ЛС, я сниму дампы трафика на оборудовании.

 

Я пока в этом почти ноль, но меня насторожила разница в длине префикса в настройках и в выданном адресе.

 

Здесь все верно.

/56 выделяется на каждое подключение в Onlime. Затем роутер клиента самостоятельно может нарезать пулы из этого префикса как ему вздумается и отдавать вниз по SLAAC или dhcpv6. Логично делать это по /64.

0

Share this post


Link to post
Share on other sites
Проблему пока не удалось локализовать. Подозрение на отсутствие ответа от оборудования провайдера на router solisitation со стороны клиента. Соответственно, становиться недоступен шлюз. У вас шлюз был доступен, это адрес начинающийся на fe80:......, если это так, то это другая проблема.

В лаборатории, где мы пытаемся воссоздать проблему, все работает, в том числе с win8.

Сейчас круг поиска сузился до коммутаторов доступа, их достаточно много и не все они рассчитаны на передачу ipv6 мультикаст, которым пользуется icmpv6 для проверки достижимости шлюза.

 

Если кто-то сможет с 9 до 17 часов быть дома за компьютером, скиньте мне ЛС, я сниму дампы трафика на оборудовании.

 

 

 

Здесь все верно.

/56 выделяется на каждое подключение в Onlime. Затем роутер клиента самостоятельно может нарезать пулы из этого префикса как ему вздумается и отдавать вниз по SLAAC или dhcpv6. Логично делать это по /64.

Я готов.

 

Сейчас так

dc342533c270.png

0

Share this post


Link to post
Share on other sites
Здесь все верно.

/56 выделяется на каждое подключение в Onlime. Затем роутер клиента самостоятельно может нарезать пулы из этого префикса как ему вздумается и отдавать вниз по SLAAC или dhcpv6. Логично делать это по /64.

ОнЛайм выдавал мне только подсети /64.

P.S. Почему DHCP-КЛИЕНТ занимается «отдачей вниз» адресов? Тем более, что в случае со SLAAC ею вообще никто не должен заниматься.

Edited by KMickle
0

Share this post


Link to post
Share on other sites
Я готов.

 

Владислав, с вами все понятно. Прикрепил ваш дамп уже после 1 часа работы. Видно, что доступ по IPv6 у вас сломался из за установленного на сетевом устройстве защитного экрана. Характерное поведение - роутер шлет вам RA, хост тут же запрашивает ND, роутер шлет NA юникастом, т.к. на этом этапе все мак адреса известны, а ваш хост не пускает пакет на обработку в систему из-за правил фильтрации.

Резюме, ищите почему ваш фаервол так себя ведет.

 

PS

Ограничения на загрузку какие-то есть, просто так не цепляет, переименовал файл на расширение *.bmp. Чтобы посмотреть, выберите пункт сохранить как, затем переименуйте обратно в *.pcap

dump_v6.bmp

Edited by rus-p
0

Share this post


Link to post
Share on other sites
ОнЛайм выдавал мне только подсети /64.

P.S. Почему DHCP-КЛИЕНТ занимается «отдачей вниз» адресов? Тем более, что в случае со SLAAC ею вообще никто не должен заниматься.

 

Если Онлайм отдает вам /64, значит вы запросили только IA_NA префикс (назначается на WAN интерфейс компьютера/CPE). Чтобы получить /56 вам нужно запросить IA_PD, обычно его просит только CPE, она разбивает его на блоки по /64 и вешает каждую такую подсеть на отдельный L2 домен, самое простое ваш LAN интерфейс. Если есть два LAN, повесит две подсети /64, по одной на каждый. Это все прописано в стандартах тут никаких фокусов нет.

SLAAC занимается "отдачей" просто неявно, он префикc /64 из блока /56 транслирует вниз через опцию в заголовке при посылке RA.

 

0

Share this post


Link to post
Share on other sites
Владислав, с вами все понятно. Прикрепил ваш дамп уже после 1 часа работы. Видно, что доступ по IPv6 у вас сломался из за установленного на сетевом устройстве защитного экрана. Характерное поведение - роутер шлет вам RA, хост тут же запрашивает ND, роутер шлет NA юникастом, т.к. на этом этапе все мак адреса известны, а ваш хост не пускает пакет на обработку в систему из-за правил фильтрации.

Резюме, ищите почему ваш фаервол так себя ведет.

Странно, но на IPv6 файрвол отключен. С нетерпением ждем результатов расследования. Роутер LinkSys E3200.

 

0

Share this post


Link to post
Share on other sites

Если у кого-то есть возможность оставить включенным компьютер с 9 до 17 часов, и на вывод команды

netsh int ipv6 show neighbors

шлюз по умолчанию сразу после перезагрузки пишет Reachable, а через 10-15 мин Stale

скиньте пожалуйста ЛС в личку.

 

0

Share this post


Link to post
Share on other sites
... Видно, что доступ по IPv6 у вас сломался из за установленного на сетевом устройстве защитного экрана. Характерное поведение - роутер шлет вам RA, хост тут же запрашивает ND, роутер шлет NA юникастом, т.к. на этом этапе все мак адреса известны, а ваш хост не пускает пакет на обработку в систему из-за правил фильтрации.

Вряд ли локальный фаервол не пропускает системные пакеты, тем более если пользователь специально это не настраивал.

Скорее всего пакет идет неправильный или неправильно понимается системой.

"ваш хост не пускает пакет" - как вы это узнали?

Edited by Seva5
0

Share this post


Link to post
Share on other sites

ICMP6 unreachable с сабкодом 1 (administratively prohibited) шлет именно система.

С вопросом, для чего роутер это делает Владислав, насколько я понял, обратился в поддержку линксиса.

0

Share this post


Link to post
Share on other sites
ICMP6 unreachable с сабкодом 1 (administratively prohibited) шлет именно система.

С вопросом, для чего роутер это делает Владислав, насколько я понял, обратился в поддержку линксиса.

Фаервол если что-то блокирует, то уже ничего никуда не шлет. А здесь скорее всего кто-то кого-то из оборудования не так понимает. И линксис вряд ли виноват, так как у меня, например, не линксис.

 

0

Share this post


Link to post
Share on other sites
Если Онлайм отдает вам /64, значит вы запросили только IA_NA префикс (назначается на WAN интерфейс компьютера/CPE). Чтобы получить /56 вам нужно запросить IA_PD, обычно его просит только CPE, она разбивает его на блоки по /64 и вешает каждую такую подсеть на отдельный L2 домен, самое простое ваш LAN интерфейс. Если есть два LAN, повесит две подсети /64, по одной на каждый. Это все прописано в стандартах тут никаких фокусов нет.

SLAAC занимается "отдачей" просто неявно, он префикc /64 из блока /56 транслирует вниз через опцию в заголовке при посылке RA.

Вроде, более или менее понял. Спасибо.

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now