Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / IPv6 brána
- - Od araman Dne 2015-07-30 19:29
Zdravím turrisáky.

Hledám nějakou zradu na svým routru od poslední aktualizace..  Mám zprovozněný SIXXS tunnel. Z routru se do IPv6 sítě dostanu, ale z ostatních počitačů nikoliv. Adresu IPv6 počitač dostane, ale je mi k ničenu. neprojde skrz turrisa. čili počitač má ipv6 ale nekomunikuje skrz ní.

Kde bych měl hledat aby to opět šlo ??  díky za nakomnutí správným směrem
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-07-31 07:57
Ukažte, jak to máte nastaveno. Ukažte co vypisuje příkaz ifstatus wan6.
Nadřazený - - Od araman Dne 2015-07-31 09:57
{
  "up": true,
  "pending": false,
  "available": true,
  "autostart": true,
  "uptime": 84258,
  "l3_device": "sixxs0",
  "proto": "static",
  "device": "sixxs0",
  "updated": [
    "addresses",
    "routes",
    "prefixes"
  ],
  "metric": 0,
  "delegation": true,
  "ipv4-address": [
   
  ],
  "ipv6-address": [
    {
      "address": "2a01:8c00:ff00:2cf::2",
      "mask": 64
    }
  ],
  "ipv6-prefix": [
    {
      "address": "2a01:8c00:ff00:82cf::",
      "mask": 64,
      "class": "wan6",
      "assigned": {
        "lan": {
          "address": "2a01:8c00:ff00:82cf::",
          "mask": 64
        }
      }
    }
  ],
  "ipv6-prefix-assignment": [
   
  ],
  "route": [
    {
      "target": "::",
      "mask": 0,
      "nexthop": "2a01:8c00:ff00:2cf::1",
      "source": "::\/0"
    }
  ],
  "dns-server": [
   
  ],
  "dns-search": [
   
  ],
  "inactive": {
    "ipv4-address": [
     
    ],
    "ipv6-address": [
     
    ],
    "route": [
     
    ],
    "dns-server": [
     
    ],
    "dns-search": [
     
    ]
  },
  "data": {
   
  }
}
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-07-31 11:43
Tady žádný problém nevidím. Zkuste zkontrolovat nastavení firewallu, zda je rozhraní wan6 v zóně wan a zda tam není nějaké pravidlo, které by provoz blokovalo.

Jak přesně se projevuje nefunkčnost z počítačů za Turrisem? Dostávají od Turrise nějakou ICMP odpověď, nebo ty pakety jednoduše končí v černé díře?

Také můžete vyzkoušet konfiguraci podle oficiálního návodu, ale nemyslím si, že by to na věci něco změnilo.
Nadřazený - Od araman Dne 2015-07-31 14:44 Upraveno 2015-07-31 14:48
počitače ve vnitřní síti dostanou obě adresy (v4 a v6) ale přes v6 nechodí komunikace. žádná odpověď od turrisu. pakety jsou nejspíš zahazovány.

ve firewallu jsem nic podezřeleho nenašel.

wan a wan6 jsou ve společné zoně.

turiss jako takovy muže se světem komunikovat po IPv4 a IPv6. jen do vnitřní sítě projde jen v4.
Nadřazený - Od rene.kliment (>) Dne 2015-07-31 11:49
Stalo se mi to samé nedávno a pak to začalo zase fungovat po nějakém restartu.
- - Od araman Dne 2015-08-06 18:29
VYŘEŠENO ...  v openvpn (tun) jsem vypnul IPV6 podporu (která mi stejně nešla) a ipv6 začlo jít do vnitřní sítě..
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-08-07 09:03
Aha, zajímavé. Můžete se podělit o tu konfiguraci OpenVPN, která nefungovala?
Nadřazený - Od araman Dne 2015-08-07 13:35
zde to je (porty a adresy pozměněny).  první sekce tunely pro routry a druhá pro telefony

Jinak stačí odkomentovat v druhé sekci server_ipv6 a route-ipv6 a  šestková komunikace přestane fungovat

config openvpn 'openvpn'
  option enable '1'
  option tls_server '1'
  option port 'xxx'
  option proto 'udp'
  option dev 'tap0'
  option ca '/etc/openvpn/ca1.crt'
  option cert '/etc/openvpn/server1.crt'
  option key '/etc/openvpn/server1.key'
  option dh '/etc/openvpn/dh20481.pem'
  option client_config_dir /etc/openvpn/clients
  list push 'dhcp-option DNS 192.168.1.1'
#  list push 'route 192.168.1.0 255.255.255.0'
#  list push 'redirect-gateway def1'
  option client_to_client '1'
  option server_bridge '192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.25'    #segment pro VPN klienty

  option comp_lzo 'yes'
  option keepalive '10 20'
  option status '/tmp/log/openvpn_tap0.status'
  option log_append '/tmp/log/openvpn.log'   #povolit pouze pro debug
  option persist_key '1'
  option persist_tun '1'
  option verb '3'
  option mute '20'

config openvpn 'openvpn2'
  option enable '1'
  option port 'yyy'
  option proto 'udp'
  option dev 'tunvpn'
  option ca '/etc/openvpn/ca1.crt'
  option cert '/etc/openvpn/server1.crt'
  option key '/etc/openvpn/server1.key'
  option dh '/etc/openvpn/dh20481.pem'
  option client_to_client '1'
  option server '192.168.2.0 255.255.255.0'    #segment pro VPN klienty
#  option server_ipv6 '2001:aaa::bbb:ccc::1/64'
  option topology subnet
  option 'ifconfig_pool_persist' '/etc/openvpn/ipp.txt 0'

  list push 'dhcp-option DNS 192.168.1.254'
  list push 'dhcp-option DNS 8.8.8.8'
  list push 'route 192.168.2.0 255.255.255.0'
  list push 'redirect-gateway def1'
#  list push 'route-ipv6 2000::/3'
#  option comp_lzo 'no'
  option keepalive '10 20'
  option status '/tmp/log/openvpn_tun0.status'
  option log_append '/tmp/log/openvpn2.log'   #povolit pouze pro debug
  option persist_key '1'
  option persist_tun '1'
  option verb '3'
  option mute '20'
Nahoru Téma Majitelé routerů / Technická podpora / IPv6 brána

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill