Os hosts conectados ao roteador DD-WRT executando o radvd obtêm endereços IPv6, mas não podem se comunicar

Question

Os hosts conectados ao roteador DD-WRT executando o radvd obtêm endereços IPv6, mas não podem se comunicar

#1 resposta do (2 votos)

5

Estou tentando fazer o IPv6 funcionar na minha rede local. Eu sei que meu provedor (Comcast) o suporta porque qualquer coisa conectada ao combo modem / roteador que aluguei deles é atribuído a um endereço IPv6 e se comunica usando o protocolo (pode se conectar a ipv6.google.com e obtém 20/20 em link ).

No entanto, quando conecto meu próprio roteador (Netgear WNDR3800, se for relevante) executando o DD-WRT na combinação de modem / roteador Comcast, nenhum dos hosts pode se comunicar por IPv6, embora recebam endereços IPv6 no prefixo que eu deleguei pela Comcast.

Parece falhar antes mesmo de sair da LAN. A tentativa de executar ping no endereço IPv6 do roteador retorna "host de destino inacessível". Meu palpite é que estou perdendo uma rota em algum lugar, mas não estou familiarizado o suficiente com o IPv6 ou o roteamento para saber como testar essa teoria ou como resolvê-la.

Detalhes técnicos:

Roteador: WNDR3800 executando o DD-WRT v24-sp2. Sua configuração IPv6 é assim:

Ifconfig do roteador:

root@DD-WRT:~# ifconfig
ath1      Link encap:Ethernet  HWaddr [redacted]
          inet6 addr: fe80::224e:7fff:fe74:13da/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:188122 errors:0 dropped:0 overruns:0 frame:0
          TX packets:227134 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:26587839 (25.3 MiB)  TX bytes:211385503 (201.5 MiB)

br0       Link encap:Ethernet  HWaddr [redacted]
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::224e:7fff:fe74:13d8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:190093 errors:0 dropped:0 overruns:0 frame:0
          TX packets:217213 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:24491040 (23.3 MiB)  TX bytes:204922896 (195.4 MiB)

br0:0     Link encap:Ethernet  HWaddr [redacted]
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr [redacted]
          inet6 addr: fe80::224e:7fff:fe74:13d8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1989 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21615 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:569599 (556.2 KiB)  TX bytes:3297349 (3.1 MiB)
          Interrupt:4

eth1      Link encap:Ethernet  HWaddr [redacted]
          inet addr:10.0.0.59  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: 2601:601:XXXX:XXXX:XXXX:XXXX:XXXX:13d9/64 Scope:Global
          inet6 addr: fe80::224e:7fff:fe74:13d9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:216381 errors:0 dropped:0 overruns:0 frame:0
          TX packets:181622 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:202350364 (192.9 MiB)  TX bytes:25482727 (24.3 MiB)
          Interrupt:5

ipconfig do host do Windows 8.1 conectado ao roteador:

C:\Users\seth>ipconfig

Windows IP Configuration


Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2601:601:XXXX:XXXX:XXXX:XXXX:XXXX:75c3
   Temporary IPv6 Address. . . . . . : 2601:601:XXXX:XXXX:XXXX:XXXX:XXXX:2b13
   Link-local IPv6 Address . . . . . : fe80::18b5:93d6:d9db:75c3%4
   IPv4 Address. . . . . . . . . . . : 192.168.2.100
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.2.1

(interfaces não relacionadas removidas da saída. lo, VMWare, etc)

networking ipv6 router dd-wrt wireless-networking

por Seth 10.04.2017 / 00:12

1 resposta

Tags networking ipv6 router dd-wrt wireless-networking

Como editar um arquivo com ed? Use o Outlook 2003 com o editor do Word, mas tenha o Office 2007 instalado

score 2 · Accepted Answer

Com base na sua pergunta e esclarecimentos nos comentários, aprendemos que o que você tem é um /64 delegado do seu ISP para o seu modem. O modem está usando esse /64 como prefixo de link na conexão com o roteador DD-WRT. E se houver uma opção nessa conexão (possivelmente incorporada no modem), você poderá conectar mais dispositivos a esse link.

O que você não tem é um prefixo delegado ao DD-WRT. O prefixo simplesmente não é delegado tão longe.

Você inseriu manualmente o prefixo na configuração do DD-WRT como se ele estivesse delegado. No entanto, esse não é o caso, portanto, essencialmente, você configurou todos os dispositivos conectados ao DD-WRT para falsificar endereços IP que não pertencem ao segmento de rede ao qual eles estão conectados. Talvez eles possam enviar pacotes para a internet, mas nunca receberão uma resposta.

Como resolver isso

Você tem algumas opções. A solução mais limpa seria ter várias camadas de delegação de prefixo. O ISP deve delegar um prefixo mais curto ao seu modem. Para o uso que você descreve, não faz diferença quanto tempo esse prefixo é, contanto que seja um /63 ou menor. Para o exemplo a seguir, presumo que o ISP tenha delegado 2001:db8:feed::/48 ao seu modem.

O modem pode dividir o /48 em sub-redes e enviar anúncios de roteador para 2001:db8:feed::/64 e delegar 2001:db8:feed:100::/56 para DD-WRT. Em seguida, o DD-WRT pode usar essa delegação para enviar anúncios de roteador para 2001:db8:feed:100::/64 . Isso deixaria os dois roteadores com muitos blocos livres de espaço de endereço que podem subdelegar ou usar para interfaces adicionais. Por exemplo, se você tiver Ethernet com várias VLAN ou WiFi com vários SSID, você terá um total de 256 /64 para o qual o DD-WRT pode enviar anúncios de roteador.

E se o modem não suportar isso

Múltiplas camadas de delegação de prefixo (AFAIK) não são amplamente suportadas. Portanto, se o seu modem não suportar, a solução acima não funcionará. Também é possível que seu ISP ignore RFCs sobre o tamanho do prefixo para delegar e apenas forneça um /64 quando eles deveriam fornecer algo mais curto. Nesse caso, você também não poderá usar a solução explicada acima. Mas existe uma alternativa.

Se você configurar um dos dois roteadores para operar como uma ponte e não como um roteador, você terá um segmento IP a menos no caminho entre sua LAN e a Internet. Isso significa que você só precisa de um único /64 delegado para obter uma configuração de trabalho, e você terá apenas uma única camada de delegação de prefixo, portanto, o suporte para várias camadas de delegação de prefixo não é mais necessário.

A julgar pela sua pergunta, parece que é o modem onde você gostaria de fazer uma ponte. Então o ISP pode delegar um prefixo diretamente ao seu roteador DD-WRT, que ele pode usar na LAN.