1,099 posts in this topic

2 часа назад, infra_HDC сказал:

Такая, что я хочу настроить в цепочке форвардинга таблицы фильтр. А не городить огород файрволов на стороне клиентов.

Если префикс будет меняться, у клиентов будут разные айпи-адреса, и надо будет это все отражать в правилах. Понимаете?

/ipv6 firewall filter add action=drop chain=forward connection-state=new in-interface=ether8

Если не вспоминать про открытие портов, то префикс не нужен.

 

0

Share this post


Link to post
Share on other sites
2 часа назад, enzain сказал:

Если не вспоминать про открытие портов, то префикс не нужен.

Если не вспоминать про открытие портов, то IPv6 не нужен. Гы гы.

0

Share this post


Link to post
Share on other sites
5 минут назад, infra_HDC сказал:

Если не вспоминать про открытие портов, то IPv6 не нужен. Гы гы.

не согласен. отсутствие ната - вещь :)
Плюс производительность в6 выше чем у в4. (читай - нагрузка на железку)

 

Ну я у себя порты открываю по принципу - форвард на порт. без адреса, потому что без статического префикса да, никак адрес не указать кажись ...

Но надо поизучать ... может быть все таки и можно как то

1

Share this post


Link to post
Share on other sites
1 час назад, Саня177 сказал:

А как включить IPv6? У меня вот

 

Снимок90.PNG

Как подключаетесь?
На прямую с пк, или через маршрутизатор?

Если через маршрутизатор - модельку подскажите

0

Share this post


Link to post
Share on other sites
5 часов назад, enzain сказал:

Если через маршрутизатор - модельку подскажите

Роутер keenetik 

Extra (KN-1710)

 

0

Share this post


Link to post
Share on other sites

Спасибо,конечно. Но не факт, что IPv6 вообще работает в лимоне. У них обычный то инет стал работать по праздникам.

Да и не осилю, наверное.

0

Share this post


Link to post
Share on other sites
35 минут назад, Саня177 сказал:

Спасибо,конечно. Но не факт, что IPv6 вообще работает в лимоне. У них обычный то инет стал работать по праздникам.

Да и не осилю, наверное.

Приветствую! Что началось-то? Нормально у нас работает инетик. По поводу IPv6 - работает он пока в тестовом режиме, зато всегда внешние IP-адреса

0

Share this post


Link to post
Share on other sites

У Вас может и работает, а у меня нет.

1.62 Мбит/с=202.16 КБайт/с

Исходящее соединение

11.71 Мбит/с=1.46 МБайт/с
И это я кажется IPv6 включил, было ещё хуже 20 мин. назад
Edited by Саня177
0

Share this post


Link to post
Share on other sites
50 минут назад, Саня177 сказал:

У Вас может и работает, а у меня нет.

1.62 Мбит/с=202.16 КБайт/с

Исходящее соединение

11.71 Мбит/с=1.46 МБайт/с
И это я кажется IPv6 включил, было ещё хуже 20 мин. назад

Это по кабелю или по вай-фай?

0

Share this post


Link to post
Share on other sites
33 минуты назад, Техподдержка сказал:

Это по кабелю или по вай-фай?

Естественно по кабелю, и это не первый день.Инет у них работает...

0

Share this post


Link to post
Share on other sites

Перестало работать ipv6, адрес выдаёт, но ни один сайт не открывается. Пока пользуюсь 6in4.

0

Share this post


Link to post
Share on other sites
23 минуты назад, mysmart сказал:

Перестало работать ipv6, адрес выдаёт, но ни один сайт не открывается. Пока пользуюсь 6in4.

у меня как работало, так и работает. Но провайдер не гарантирует работоспособность.

0

Share this post


Link to post
Share on other sites
46 минут назад, ДракошКа сказал:

у меня как работало, так и работает. Но провайдер не гарантирует работоспособность.

Пора по подобию Белоруси поступать.

У них с 1 января след года IPv6 обязателен для провайдеров

0

Share this post


Link to post
Share on other sites

Всем привет. Подскажите, как правильно настраивать микротики для ipv6.
Я создал dhcp-client, он получил префикс ::/56
Назначил из пула адреса на все интерфейсы включая bridge, которому отключил advertise.
В локалке ipv6 заработал. Все хосты получили свои адреса. Могу попинговать с ноута телефон, например.
Правила файрвол скопипастил от сюда https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router#IPv6

Но при попытке доступа в глобальную сеть получаю моментально отлуп Network Unreachable

curl -6 google.com
curl: (7) Failed to connect to google.com port 80: Network is unreachable

Что я делаю не так? Нужно какие-то маршруты руками прописать?
В ::/0 автоматом роутится через LL адрес, как я понимаю, ether1 (WAN). Но он с компа не пингуется, хотя вроде должен.

0

Share this post


Link to post
Share on other sites
12 минут назад, cyberzx сказал:

которому отключил advertise

на все не надо, если они в бридже, надо только на бридж.

Должен быть включен адвертайз

12 минут назад, cyberzx сказал:

Я создал dhcp-client, он получил префикс ::/56

получать и префикс надо и адрес.

Edited by enzain
0

Share this post


Link to post
Share on other sites

Я почему-то думал, что можно либо префикс получать, либо адрес. Спасибо за подсказку.

Но всё равно, в таблице маршрутов все маршруты с пометкой unreachable. Правила файрвола отключил.

0

Share this post


Link to post
Share on other sites
Только что, cyberzx сказал:

Я почему-то думал, что можно либо префикс получать, либо адрес. Спасибо за подсказку.

Но всё равно, в таблице маршрутов все маршруты с пометкой unreachable. Правила файрвола отключил.

Раньше работало без адреса только с префиксом на линк локалах

попробуйте сначала не назначая адреса на внутреннюю сеть, только с адресом проверить собственно с роутера работает или нет, дальше можно будет по шагам двигаться дальше

0

Share this post


Link to post
Share on other sites
8 minutes ago, enzain said:

попробуйте сначала не назначая адреса на внутреннюю сеть, только с адресом проверить собственно с роутера работает или нет, дальше можно будет по шагам двигаться дальше

Так и сделал. DHCP клиент пишет, что server это fe80::a67b:2cff:fe9b:9201
Я его пингую через WAN порт из RouterOS, и он отвечает эхо реплаями.
Но при этом в маршрутах этот шлюз стоит с пометкой  fe80::a67b:2cff:fe9b:9201%ether1 unreachable
 

 
Такое ощущение, что на той стороне какой-то файрвол стоит, так как пинги на разные публичные ip6 адреса возвращают no route to host
0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now