IPv6 в "Планете"

Сообщений: 17
Avatar
Изменилось ли что-нибудь с осени 2012-го? Каким образом можно влиться в ряды тестирующих, если таковые существуют?
Avatar
core dumped Личное дело, при прямом подключении нашего кабеля к Вашему ПК, и включенной поддержке IPv6 на сетевом интерфейсе, связь по IPv6 устанавливается автоматически у большинства клиентом нашей сети.
С уважением,
Никита Карлушин
Начальник Службы поддержки Клиентов

АйТиЭм Холдинг, www.itmh.ru
Мультисервисная сеть «Планета»
Наши контакты на сайте www.planeta.tc
Avatar
А какой тип соединения при этом используется? Stateless или DHCPv6 ?
Avatar
Добрый день!

Используется DHCPv6 c prefix delegation.
С уважением,
Троицкий Владимир Евгеньевич
Начальник отдела сетевых технологий

«АйТиЭм Холдинг», www.itmh.ru
Мультисервисная сеть «Планета»
Наши контакты на сайте www.planeta.tc
Avatar
Мне не повезло попасть в большинство клиентов?

00:19:5b:7a:28:83 > 33:33:00:01:00:02, ethertype IPv6 (0x86dd), length 154: fe80::219:5bff:fe7a:2883.546 > ff02::1:2.547: dhcp6 request
0x0000: 6000 0000 0064 1140 fe80 0000 0000 0000 `....d.@........
0x0010: 0219 5bff fe7a 2883 ff02 0000 0000 0000 ..[..z(.........
0x0020: 0000 0000 0001 0002 0222 0223 0064 836b .........".#.d.k
0x0030: 038e b6d0 0001 000a 0003 0001 485b 3942 ............H[9B
0x0040: ba4f 0002 000e 0001 0001 1792 77f6 0050 .O..........w..P
0x0050: 56ad 0032 0019 0012 0000 0000 0000 0000 V..2............
0x0060: 0000 0000 000d 0002 0006 0008 0002 1725 ...............%
0x0070: 0006 0002 0017 0003 0012 0000 0000 0000 ................
0x0080: 0000 0000 0000 000d 0002 0002 ............
00:11:bc:d1:66:c0 > 00:19:5b:7a:28:83, ethertype IPv6 (0x86dd), length 261: fe80::211:bcff:fed1:66c0.547 > fe80::219:5bff:fe7a:2883.546: dhcp6 advertise
0x0000: 6e00 0000 00cf 11ff fe80 0000 0000 0000 n...............
0x0010: 0211 bcff fed1 66c0 fe80 0000 0000 0000 ......f.........
0x0020: 0219 5bff fe7a 2883 0223 0222 00cf a8f1 ..[..z(..#."....
0x0030: 022b ac7d 0003 003c 0000 0000 0000 0e10 .+.}...<........
0x0040: 0000 1c20 000d 002c 0002 4e6f 2061 6464 .......,..No.add
0x0050: 7265 7373 6573 2061 7661 696c 6162 6c65 resses.available
0x0060: 2066 6f72 2074 6869 7320 696e 7465 7266 .for.this.interf
0x0070: 6163 652e 0019 003b 0000 0000 0000 0e10 ace....;........
0x0080: 0000 1c20 000d 002b 0006 4e6f 2070 7265 .......+..No.pre
0x0090: 6669 7865 7320 6176 6169 6c61 626c 6520 fixes.available.
0x00a0: 666f 7220 7468 6973 2069 6e74 6572 6661 for.this.interfa
0x00b0: 6365 2e00 0100 0a00 0300 0148 5b39 42ba ce.........H[9B.
0x00c0: 4f00 0200 0e00 0100 0117 9277 f600 5056 O..........w..PV
0x00d0: ad00 3200 1700 202a 0217 d080 0101 0000 ..2....*........
0x00e0: 0000 0000 0000 532a 0217 d080 0102 0000 ......S*........
0x00f0: 0000 0000 0000 53 ......S
Avatar
core dumped Личное дело, для автоматического получения адресов операционная система генерирует идентификатор DUID. В Вашем случае DUID был сгенерирован не на основе MAC-адреса интерфейса, с которого отправляется запрос, поэтому DHCP-сервер не может выдать Вам реквизиты.

Для решения проблемы Вы можете явно указать, какой DUID система должна использовать. Для этого требуется внести изменения в dhclient.conf:
interface "rl0" {
send dhcp6.client-id = concat(00:03:00, hardware);
}
С уважением,
Троицкий Владимир Евгеньевич
Начальник отдела сетевых технологий

«АйТиЭм Холдинг», www.itmh.ru
Мультисервисная сеть «Планета»
Наши контакты на сайте www.planeta.tc
Avatar
К сожалению данный совет мне не подходит. В качестве DHCPv6 клиента используется программа dhcp6c, запускается с параметрами:
/sbin/dhcp6c -v -D LL vlan2
(-D LL|LLT Use LL or LLT to override default(LLT) DUID type generation)
Конфигурация программы следующая:
[admin@Asus etc]$ cat /etc/dhcp6c.conf
interface vlan2 {
send ia-pd 0;
send ia-na 0;
send rapid-commit;
request domain-name-servers;
script "/tmp/dhcp6c.script";
};
id-assoc pd 0 {
prefix-interface br0 {
sla-id 0;
sla-len 0;
};
};
id-assoc na 0 { };
Предложенный синтаксис не поддерживается. В качестве CPE используется маршрутизатор Asus RT-N16 с прошивкой "от энтузиастов" версии 1.9.2.7-rtn-r5066.
Исторически сложилось, что MAC-адрес на WAN порту клонирован с давно замененного роутера производства D-Link.
Avatar
Судя по всему, в качестве DIUD за основу берётся MAC-адрес LAN-интерфейса CPE, на который и будет "повешен" делегированный префикс.

00:19:5b:7a:28:83 > 33:33:00:01:00:02, ethertype IPv6 (0x86dd), length 128: (hlim 64, next-header UDP (17) payload length: 74) fe80::219:5bff:fe7a:2883.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=e0f89e (client-ID hwaddr type 1 485b3942ba4f) (IA_PD IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 65535) (option-request DNS-server) (IA_NA IAID:0 T1:0 T2:0))

[admin@Asus root]$ ifconfig br0
br0 Link encap:Ethernet HWaddr 48:5B:39:42:BA:4F

Avatar
...
и это поведение полностью соответствует RFC:
" DUID Based on Link-layer Address [DUID-LL]
This type of DUID consists of two octets containing the DUID type 3,
a two octet network hardware type code, followed by the link-layer
address of any one network interface that is permanently connected to
the client or server device. ...
The choice of network interface can be completely arbitrary, as long
as that interface provides a unique link-layer address and is
permanently attached to the device on which the DUID-LL is being
generated. The same DUID-LL SHOULD be used in configuring all
network interfaces connected to the device, regardless of which
interface's link-layer address was used to generate the DUID"
Avatar
core dumped Личное дело, упомянутый RFC 3315 описывает несколько более простые сценарии использования.

Вот цитата из RFC 4580:
In complex service provider environments, there is a need to connect
a customer's DHCPv6 configuration with the customer's administrative
information. The Relay Agent Subscriber-ID option carries a value
that can be independent of the physical network configuration through
which the subscriber is connected. This value complements, and might
well be used in addition to, the network-based information. The
"subscriber-id" assigned by the provider is intended to be stable as
customers connect through different paths, and as network changes
occur.

The subscriber-id information allows the service provider to assign/
activate subscriber-specific actions; e.g., assignment of specific IP
addresses, prefixes, DNS configuration, trigger accounting, etc.
This option is de-coupled from the access network's physical
structure, so a subscriber that moves from one access-point to
another, for example, would not require reconfiguration at the
service provider's DHCPv6 servers.
К сожалению, большинство производителей сетевого оборудования пока только начинают внедрять поддержку Option38 и до production ей пока далековато.
На данный момент для привязки реквизитов надежнее опираться на соответствие DUID link-layer адресу WAN-интерфейса, чтобы обеспечить необходимую безопасность.

MAC-адрес LAN-интерфейса вашего маршрутизатора не может быть получен и проверен извне, поэтому привязать реквизиты к нему не получится.

Мы взаимодействуем с производителями распространенных CPE и прошивок для них (в том числе и упомянутой Вами, насколько я знаю) для того, чтобы по умолчанию DUID генерировался таким образом.

Я попробую поискать опции для dhcp6c, позволяющие вручную задать необходимый DUID.
С уважением,
Троицкий Владимир Евгеньевич
Начальник отдела сетевых технологий

«АйТиЭм Холдинг», www.itmh.ru
Мультисервисная сеть «Планета»
Наши контакты на сайте www.planeta.tc
Avatar
Each dhcp6c client has a client DHCP Unique Identifier (DUID); the DUID file is saved as /var/lib/dhcpv6/dhcp6c_duid
Полагаю, достаточно будет отредактировать этот файл для устранения проблемы. Значение DUID отправлю Вам в PM.
С уважением,
Троицкий Владимир Евгеньевич
Начальник отдела сетевых технологий

«АйТиЭм Холдинг», www.itmh.ru
Мультисервисная сеть «Планета»
Наши контакты на сайте www.planeta.tc
Avatar
Цитата от ShellSmith Личное дело:
Each dhcp6c client has a client DHCP Unique Identifier (DUID); the DUID file is saved as /var/lib/dhcpv6/dhcp6c_duid

Полагаю, достаточно будет отредактировать этот файл для устранения проблемы.

ссылка на сообщение
К сожалению, у меня такого каталога нет. Вот список /var:
[admin@Asus lock]$ ls -la /var
lrwxrwxrwx 1 admin root 7 Apr 27 22:50 /var -> tmp/var
[admin@Asus lock]$ ls -la /tmp/var
drwxr-xr-x 8 admin root 160 Jan 1 2000 .
drwxrwxrwx 7 admin root 360 Jan 1 1970 ..
drwxr-xr-x 2 admin root 40 Jan 1 2000 lock
drwxr-xr-x 2 admin root 40 Jan 1 2000 log
drwxr-xr-x 2 admin root 220 Jan 1 1970 run
drwxr-xr-x 3 admin root 60 Jan 1 2000 spool
drwxr-xr-x 2 admin root 40 Jan 1 2000 state
drwxr-xr-x 2 admin root 40 Jan 1 2000 tmp
Внутри этих подкаталогов ничего связанного с DUID нет.

P.S. br0 идёт в списке первым интерфейсом, возможно еще и поэтому его MAC используется. vlan2- последний.

Последний раз редактировалось, 20.01.2021 в 13:32.

Avatar
Добрый день!

Можете посмотреть, имеется ли у меня возможность использования IPv6?
К-34015
Маршрутизатор ASUS RT-N56U, прошивка последняя официальная, поддержка IPv6 включена.
Avatar
Alorr Личное дело, возможность появится в ближайшем будущем.

core dumped Личное дело, информация о проблеме передана разработчику используемой Вами прошивки. Будем надеяться, что фикс выйдет достаточно оперативно.
С уважением,
Троицкий Владимир Евгеньевич
Начальник отдела сетевых технологий

«АйТиЭм Холдинг», www.itmh.ru
Мультисервисная сеть «Планета»
Наши контакты на сайте www.planeta.tc
Avatar
Цитата от Alorr Личное дело:
Маршрутизатор ASUS RT-N56U, прошивка последняя официальная, поддержка IPv6 включена.

ссылка на сообщение
Там, скорее всего, придется мак-адрес с LAN прописывать на WAN-порту. К каким последствиям это приведет - предсказать не берусь.

Мое субъективное мнение - IPv6 пока годится только на пощупать-посмотреть, для обычного пользователя проблем от него больше, чем пользы.

Последний раз редактировалось, 20.01.2021 в 13:32.

Avatar
Цитата от ShellSmith Личное дело:
информация о проблеме передана разработчику используемой Вами прошивки. Будем надеяться, что фикс выйдет достаточно оперативно.
Случайно неизвестно, в какой форме будет этот фикс? Возможность задать произвольный DUID или указать интерфейс, MAC которого использовать для генерации DUID? Фикс выйдет в рекомендуемых "downloads" или надо мониторить "ночные" сборки?
Также поглядываю в сторону TP-Link TL-WDR4300 с прошивкой OpenWRT. Там нет этих болезней?
Avatar
core dumped Личное дело, не известно. В ночных сборках, естественно, должно появится раньше.

Пока воздержусь от рекомендации конкретных моделей и прошивок - статистики недостаточно. На данный момент самый доступный способ потестировать IPv6 - это подключить ПК напрямую.
С уважением,
Троицкий Владимир Евгеньевич
Начальник отдела сетевых технологий

«АйТиЭм Холдинг», www.itmh.ru
Мультисервисная сеть «Планета»
Наши контакты на сайте www.planeta.tc

Обсуждение этой темы закрыто

Самые активные
  • Личное дело ServiceRobot
  • Личное дело mankov.veniamin
  • Личное дело gen1997
  • Личное дело krivoshein.mikhail
  • Личное дело ae64
Для того чтобы подать заявку необходимо авторизироваться. Если Вы не можете этого сделать опишите вашу проблему ниже.
Произошла ошибка.
Попытайтесь отправить сообщение ещё раз!
Вы должны выбрать категорию.
Вы должны ввести текст сообщения.
Текст сообщения не должен превышать 250 символов.
Вы должны выбрать тип заявки.
Вы должны ввести корректный email.
Спасибо, ваше сообщение принято к рассмотрению. Ответ на него вы получите на указанный вами электронный адрес в течение двух недель.
Внимание! Письмо от support@weburg.me может попасть в папки «Спам» или «Нежелательная почта», пожалуйста, проверяйте наличие письма в этих папках время от времени.


(Окно закроется автоматически через 15 секунд)

Кому:

Отправить
Имя пользователя
Регистрация
Вход

Внимание! При заполнении формы регистрации допущена ошибка:

Внимание! При заполнении формы регистрации допущены ошибки:

Некорректный логин

Пользователь с указанным логином уже зарегистрирован

Такой логин запрещен согласно правилам форума, выберите другой

Некорректные данные в поле «E-mail» или такой e-mail уже зарегистрирован

Длина пароля должна быть не менее 6 символов

Поле «Пароль» заполнено неверно, допустимы только латинские буквы, цифры и символы ! @ # $ % ^ & * ( ) _ - +

Логин совпадает с паролем

Вы не прошли проверку. Докажите, что вы человек, и установите флажок в поле "Я не робот"

При регистрации произошла ошибка. Если вы видите это сообщение не впервые, воспользуйтесь ссылкой «Сообщить об ошибке» в верхнем левом углу страницы

Необходимо согласиться на обработку персональных данных

  
Не менее 2-х символов. Логин должен состоять из латинских символов, цифр, одинарного дефиса или точки, начинаться с буквы и заканчиваться буквой или цифрой и содержать не более 30 символов.
показать пароль
Пароль нужен для авторизации на портале и в почтовой службе. Не менее 6-ти символов, допускаются только латинские буквы, цифры и символы ! @ # $ % ^ & * ( ) _ - +

Используется для восстановления пароля

Поздравляем!

Вы зарегистрировались на портале форумах сети «Планета»!

Для получения возможности оставлять комментарии на портале, пожалуйста, подтвердите адрес электронной почты, перейдя по ссылке из письма, которое мы только что отправили вам.


(это окно закроется автоматически через 5 секунд)

Письмо со ссылкой для восстановления пароля отправлено на %email%.

(это окно закроется автоматически через 5 секунд)

Сейчас вы будете перенаправлены на страницу восстановления пароля.
При восстановлении произошла ошибка. Если вы видите это сообщение не впервые, воспользуйтесь ссылкой «Сообщить об ошибке» в верхнем левом углу страницы.
Необходимо указать логин или e-mail
Пользователь с указанным логином не зарегистрирован
Внимание! теперь надо указывать логин %login%@weburg.me
Не найден email для восстановления пароля
Содержимое страницы может быть нежелательным для лиц, не достигших совершеннолетия.

Продолжая просмотр, вы соглашаетесь с тем, что:
  1. достигли возраста 18 лет и готовы к тому, что на странице есть содержание с сексуальным контекстом, ненормативная лексика, сцены жестокости и насилия;
  2. не будете предоставлять доступ к данной странице лицам, не достигшим совершеннолетия.

Зарегистрированные пользователи могут выбрать режим показа предупреждений в разделе персональных настроек.