Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте. Имею проблему с работой IPv6 через VPN L2TP
Имею пул адресов IPv6 полученный от Hurricane Electric
DHCPv6 сервер вроде как работает, но адреса не выдает
Через вкладку IPv6 -> Addresses удалось настроить адрес на интерфейсе VPN, однако шлюзом клиенту он сообщает локальный fe80, с которым IPv6 на клиенте не работает. Вообще не понимаю зачем нужен fe80, если через него ничего не работает. Сообщать шлюзом IP адрес из пула VPN отказывается, однако сам адрес клиенту всё же выдает. Галочка advertise стоит.

между локальными ipv6 адресами пинг проходит
с другого компьютера локальной сети (не через vpn) ipv6 работает нормально

То что шлюзом стоит link-local - это нормально.
Так что не работает не из-за этого.
DNS, которые умеют IPv6, на роутере прописаны, клиентам о них инфа доходит?
И ещё в MTU может быть проблема, раз всё это через L2TP: надо для туннеля к HE значение на 20 меньше установить, чем для L2TP-туннеля. Это у них в личном кабинете можно сделать, по умолчанию там 1480.

DHCPv6 на микротике пока действительно не умеет раздавать адреса, только префиксы либо инфо (DNS например).

DNS v6 прописан гугловский и от HE
попробовал поиграться с MTU через ЛС HE, затем в самом микротике - не помогло. Перезагружал микротик на всякий случай.
Пинг непосредственно IP адресов v6 не проходит, через впн работают только локальные
Начинаю склоняться к мнению, что микротик действительно не умеет нормально работать с IPv6.
Спасибо за ваш ответ

Стоп.
Я походу ситуацию вообще не так себе изначально представил:
то есть это не туннель до HE лежит внутри L2TP, а есть роутер, у которого рабочий туннель к HE, и к этому роутеру уже L2TP до конечных устройств?

Если второе, и если конечным устройствам нужен именно адрес, а не префикс, то я это тоже победить не смог. И тогда мне даже интересно, как в итоге удалось адрес передать?

> Если второе, и если конечным устройствам нужен именно адрес, а не префикс, то я это тоже победить не смог. И тогда мне даже интересно, как в итоге удалось адрес передать?

Вручную добавил адрес на интерфейс VPN соединения. То есть сперва добавил сам интерфейс L2TP-Server, прописал в нем пользователя, а потом уже на этот интерфейс добавил адрес из пула. Пул тоже выделил свой, а не взял сразу весь, который /48
Поставил галочку advertise и всё, адрес в VPN выдан, но увы работает только в пределах локальной сети. С маршрутами вроде все верно, насколько я могу судить, просто не проходит траффик. В IPv4 я бы просто подумал, что нет маскарада, а здесь - хз.

Homer писал(а): ↑27 авг 2018, 00:52 > Если второе, и если конечным устройствам нужен именно адрес, а не префикс, то я это тоже победить не смог. И тогда мне даже интересно, как в итоге удалось адрес передать?

Вручную добавил адрес на интерфейс VPN соединения. То есть сперва добавил сам интерфейс L2TP-Server, прописал в нем пользователя, а потом уже на этот интерфейс добавил адрес из пула. Пул тоже выделил свой, а не взял сразу весь, который /48
Поставил галочку advertise и всё, адрес в VPN выдан, но увы работает только в пределах локальной сети. С маршрутами вроде все верно, насколько я могу судить, просто не проходит траффик. В IPv4 я бы просто подумал, что нет маскарада, а здесь - хз.

То есть просто на статический интерфейс типа "l2tp server binding" повесили адрес, включили advertise и на другом конце туннеля клиент взял себе адрес из того же префикса?
А что за клиент? У меня айфон при таких же вводных пингуется с роутера по fe80 адресу, но нормальный адрес не берет.

10-я винда

Homer писал(а): ↑27 авг 2018, 01:29 10-я винда

Вообще все это очень странно.
Если адрес есть и пинги из туннеля нормально ходят по локалке, то и дальше должно быть все нормально.
Firewall точно ничего не режет?
Например тот же icmpv6?
Должен быть открыт всем и везде.

Russian Users MikroTik | Форум пользователей MikroTik

IPv6 через VPN L2TP

IPv6 через VPN L2TP

Re: IPv6 через VPN L2TP

Re: IPv6 через VPN L2TP

Re: IPv6 через VPN L2TP

Re: IPv6 через VPN L2TP

Re: IPv6 через VPN L2TP

Re: IPv6 через VPN L2TP

Re: IPv6 через VPN L2TP