Mikrotik he.net halo elerese lokalis halorol

IPv6

Az a nyugom, hogy vegre sikerult beloni a he.net -es IPv6 tunnelt a MikroTikemre, de nem tudom a lokalis halo felol elerni, mert

1) nem kapok a halobol cimet
2) ha felveszek a halon egy, a router sajat IPv6 halojaba eso cimet, onmagan kivul mast pingetni nem tudok, a routert se.

Tehat a /64-es halom az ugy nez ki, hogy 2001:470:1f12:5e5::/64, ebbol a router a :2 a gep mondjuk a :4, es a :4 -es cimet tudom pingetni, a :2-t mar nem.

Default Mikrotik konfigom van, a bridge-local interfesz lefedi az ether1 portokon kivul az osszes portot, es ez a lokalis halozat bridge-e.
Van egy sit1 intefeszem, ezen figyel most a he.net -es cucc.

A routerrol siman tudok random IPv6 cimeket pingetni, peldaul az ipv6.google.com -ot is, kapok is ra valaszt, tehat a dolog tunnel oldala elmeletileg jol mukodik.

Ami nem teljesen tiszta - mert nem talalok 1 router/1 halo tipusu peldakonfigot erre -, hogy hogyan tudom tovabbhirdetni a /64-et amit kaptam.

Korabban ez a resze tokeletesen mukodott, egy NetBSD gep intezte a tunnelinget (ezt szeretnem a Miikrotikkel kivaltani), es o siman be tudta hirdetni a lokalis halora a /64 -es tartomanyt rtadvd-vel (tehat nem DHCPv6-ot szeretnek jatszani). Semmi extrat nem szeretnek, mint ugyanezt elerni a Mikrotikkel, valamint azt, hogy a lokalis halo felol siman tudjak pingetni ipv6 cimeket.

Jelenleg a router ipv6 tuzfala tokeletesen ures, nincs benne semmi korlatozas, pont azert, hogy ez ne lehessen akadalya a kommunikacionak.

Elore is koszonom a segitseget.

  • 8266 megtekintés

A lehetoseg oke, engem a hogyan erdekel.

a cimek, es az egyetlen prefix ami jelenleg fel van veve.

Mit kelle ezen meg allitani, hogy jo legyen?

Kezdo vagyok meg mikrotikben, segitsetek plz...

A cimek kozt adjak hozza egy, az ebbe a haloba eso cimet (celszeruen a :2-t, ami amugy is fenn van mar), egy /64-es haloval?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

1. A http://tunnelbroker.net/ oldalon belépsz és kiválasztod a létrehozott tunneledet.

2. Ott találsz egy ilyen bekezdést: Routed IPv6 Prefixes
A "Routed /64" sorban látható IPv6 címből felveszed a neked teccőt.
(Pl az elsőt a mikrotikben a belső hálózat lábára. pl "ether2-master" -re)
Ezen a címen bekapcsolod az "Advertise" opciót is.

Guiban vagy webes felületen elég triviális. Konzolban pedig imigyen:
add address=2001:XXX:XXX:XXX::/64 advertise=yes disabled=no eui-64=no interface=ether2

--
http://hwk.hu

Na varj, akkor ne ugyanazt az IP-t vegyem fel, mint ami a sit1-en van, igaz?

Nalam amugy - mint fentebb is irtam - a belso halozat a bridge-local, ebben vannak ether2-4 -ig az aljzatok + a wifi. Akkor most a bridge-re vegyem fel, vagy az ether2-re?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Oooo, baaaazzzz... egyszeruen nem vettem eszre az 1f12 es az 1f13 kozti apro kulonbseget... (facepalm) na mindjart megnezzuk.

Akkor meg egy kerdesre valaszoljon valaki: jol ertem akkor, ezt a cimet a bridge-local -ra kell felvenni?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Kiprobaltam, felvettem a bridge-local -ra a :2 -es cimet a routed halobol (gondolom fix cimet kell felvenni, nem egy tartomanyt, tehat az utolso karakternek nem kettospontnak kell lennie).

Van is pontosan ugyanebbol a halobol cimem az egyik gepen (ketszer megneztem, a cim jo), de pingem az nincs.

Egyebkent neztem mar az altalad irt howto-t, csak en annyira nem ertek az IPv6-hoz, hogy nem tudom, melyik reszet kellene kihagynom, ez a routingos, OSPF-es cucc meg nagyon bezavar.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Mármint nem tudod a gépről pingeti a routert? Ez a ::2 címed szépen elérhető már kintről.
OSPF, és minden további R2-vel kapocsaltos rész neked felesleges.

Lényegében ha már megvan a tunneled, akkor csak ennyi,
add address=2001:470:1f13:5e5::1/64 advertise=yes interface=brIF

Most, hogy ennek ::1 vagy ::2 a vége mindegy.

Igen, igy adtam hozza. De bentrol pingetni nem tudok, pedig a fizikai gepnek 2001:470:1f13:5e5:224:1dff:fe6a:15f8/64 a cime, tehat szepen latszik, hogy egy alhaloban vannak. Megnezned, hogy ez a cim is ping-e kintrol?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Eztet: 


Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable 
 #      DST-ADDRESS              GATEWAY                  DISTANCE
 0 A S  ::/0                     2001:470:1f12:5e5::1            1
 1 ADC  2001:470:1f12:5e5::/64   sit1                            0
 2 ADC  2001:470:1f13:5e5::/64   bridge-local                    0

-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Oks, igazabol csak kerdeztem, hogy hol akad el. Amugy elvben jofele keresgel, tehat a MikroTik-ig a routing jo.

Az meg mindig nem tiszta, hogy ha en felvettem a bridge-local -ra egy cimet, akkor azt sajat halobol miert nem tudom pingetni?

A routing most masodlagos.

Azert kerdeztem tole, hogy tudja-e kintrol pingetni, mert en belulrol nem tudom meg a :2-t se, o meg igen. Ki akartam zarni a lehetetlent. Ez sikerult, cserebe nem maradt semmi. Meg valoszinutlen sem.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Az meg mindig nem tiszta, hogy ha en felvettem a bridge-local -ra egy cimet, akkor azt sajat halobol miert nem tudom pingetni.

1.
On-link flag ki van kapcsolva az RA üzeneteknél ezért a default-gw-n keresztül akar minden címet elérni a hálózaton. A kliens oldalon a routingnál meg tudod nézni, hogy így van-e.

2.
Az NS és NA üzenetek tűzfal miatt elakadnak ezért nem működik a MAC cím feloldás.

A routing nagyon nem másodlagos, mert a "subnet mask"-nak önmagában nincs jelentősége, azt az operációs rendszer csak arra használja, hogy a megfelelő routing bejegyzést hozzáadja a táblához.

Na, akkor ezt le tudod magyarra is forditani?
- Hogy tudom megnezni az RA uzenetetket, hogy mi van veluk? Sima Linux a kliens.
- A proto 41-es uzenetek be vannak engedve mindenfele korlatozas nelkul az IPv4-es tuzfalon, de mint fentebb kiderult, a router pingik is v6-os cimrol
- A v6-os tuzfal ures.

-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal