IPv6 через VPN L2TP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Homer
Сообщения: 4
Зарегистрирован: 26 авг 2018, 07:21

26 авг 2018, 07:29

Здравствуйте. Имею проблему с работой IPv6 через VPN L2TP
Имею пул адресов IPv6 полученный от Hurricane Electric
DHCPv6 сервер вроде как работает, но адреса не выдает
Через вкладку IPv6 -> Addresses удалось настроить адрес на интерфейсе VPN, однако шлюзом клиенту он сообщает локальный fe80, с которым IPv6 на клиенте не работает. Вообще не понимаю зачем нужен fe80, если через него ничего не работает. Сообщать шлюзом IP адрес из пула VPN отказывается, однако сам адрес клиенту всё же выдает. Галочка advertise стоит.

между локальными ipv6 адресами пинг проходит
с другого компьютера локальной сети (не через vpn) ipv6 работает нормально


xvo
Сообщения: 912
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

26 авг 2018, 09:33

То что шлюзом стоит link-local - это нормально.
Так что не работает не из-за этого.
DNS, которые умеют IPv6, на роутере прописаны, клиентам о них инфа доходит?
И ещё в MTU может быть проблема, раз всё это через L2TP: надо для туннеля к HE значение на 20 меньше установить, чем для L2TP-туннеля. Это у них в личном кабинете можно сделать, по умолчанию там 1480.

DHCPv6 на микротике пока действительно не умеет раздавать адреса, только префиксы либо инфо (DNS например).


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Homer
Сообщения: 4
Зарегистрирован: 26 авг 2018, 07:21

26 авг 2018, 22:11

DNS v6 прописан гугловский и от HE
попробовал поиграться с MTU через ЛС HE, затем в самом микротике - не помогло. Перезагружал микротик на всякий случай.
Пинг непосредственно IP адресов v6 не проходит, через впн работают только локальные
Начинаю склоняться к мнению, что микротик действительно не умеет нормально работать с IPv6.
Спасибо за ваш ответ


xvo
Сообщения: 912
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

26 авг 2018, 23:37

Стоп.
Я походу ситуацию вообще не так себе изначально представил:
то есть это не туннель до HE лежит внутри L2TP, а есть роутер, у которого рабочий туннель к HE, и к этому роутеру уже L2TP до конечных устройств?

Если второе, и если конечным устройствам нужен именно адрес, а не префикс, то я это тоже победить не смог. И тогда мне даже интересно, как в итоге удалось адрес передать?


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Homer
Сообщения: 4
Зарегистрирован: 26 авг 2018, 07:21

27 авг 2018, 00:52

> Если второе, и если конечным устройствам нужен именно адрес, а не префикс, то я это тоже победить не смог. И тогда мне даже интересно, как в итоге удалось адрес передать?

Вручную добавил адрес на интерфейс VPN соединения. То есть сперва добавил сам интерфейс L2TP-Server, прописал в нем пользователя, а потом уже на этот интерфейс добавил адрес из пула. Пул тоже выделил свой, а не взял сразу весь, который /48
Поставил галочку advertise и всё, адрес в VPN выдан, но увы работает только в пределах локальной сети. С маршрутами вроде все верно, насколько я могу судить, просто не проходит траффик. В IPv4 я бы просто подумал, что нет маскарада, а здесь - хз.


xvo
Сообщения: 912
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

27 авг 2018, 01:06

Homer писал(а):
27 авг 2018, 00:52
> Если второе, и если конечным устройствам нужен именно адрес, а не префикс, то я это тоже победить не смог. И тогда мне даже интересно, как в итоге удалось адрес передать?

Вручную добавил адрес на интерфейс VPN соединения. То есть сперва добавил сам интерфейс L2TP-Server, прописал в нем пользователя, а потом уже на этот интерфейс добавил адрес из пула. Пул тоже выделил свой, а не взял сразу весь, который /48
Поставил галочку advertise и всё, адрес в VPN выдан, но увы работает только в пределах локальной сети. С маршрутами вроде все верно, насколько я могу судить, просто не проходит траффик. В IPv4 я бы просто подумал, что нет маскарада, а здесь - хз.
То есть просто на статический интерфейс типа "l2tp server binding" повесили адрес, включили advertise и на другом конце туннеля клиент взял себе адрес из того же префикса?
А что за клиент? У меня айфон при таких же вводных пингуется с роутера по fe80 адресу, но нормальный адрес не берет.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Homer
Сообщения: 4
Зарегистрирован: 26 авг 2018, 07:21

27 авг 2018, 01:29

10-я винда


xvo
Сообщения: 912
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

27 авг 2018, 01:56

Homer писал(а):
27 авг 2018, 01:29
10-я винда
Вообще все это очень странно.
Если адрес есть и пинги из туннеля нормально ходят по локалке, то и дальше должно быть все нормально.
Firewall точно ничего не режет?
Например тот же icmpv6?
Должен быть открыт всем и везде.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Ответить