Вопрос: Mikrotik: как правильно настроить маршрутизацию IPV6 / сервер dhcp


У меня есть следующая конфигурация в моей сети:

ISP Router <- eth1 -> Mikrotik Router <- eth2-5 -> Internal network

Мой маршрутизатор ISP получает блок / 64 IPV6, который является динамическим, меняется при каждом перезагрузке.

Проблема в том, что устройства в моей внутренней сети не получают адрес IPV6, возможно, потому, что DHCP-сервер в Mikrotik настроен неправильно.

Я уже настроил DHCP-клиент в Mikrotik (IPV6 -> DHCP-клиент), и я вижу блок / 64, который был назначен моим провайдером.

Но я не могу настроить DHCP-сервер. Я попытался назначить пул в «IPV6 -> DHCP Server -> Добавить новый», но мои устройства по-прежнему не получают адресов IPV6.

Любые идеи о том, что не так? Я использую версию 6.33.

Примечание. Если я подключаю устройство непосредственно к маршрутизатору ISP, IPV6 работает правильно.

--- Редактировать ---

После комментария Майкла я смог добиться определенного прогресса. Я отключил DHCP-сервер в Mikrotik и добавил новый адрес в «IPV6 -> Адреса» с флагом рекламы и с использованием пула, созданного клиентом DHCP.

Все устройства в моей внутренней сети получают адреса IPV6 и могут пинговать друг друга. К сожалению, я не могу пинговать внешние хосты.

В Mikrotik я могу только ping внешних хостов, только если я проверю опцию «Request address» в / ipv6 dhcp-client. В противном случае ping не работает в Mikrotik.

Пример: попытка ping ipv6.google.com.

/ping 2800:3f0:4001:801::200e
  SEQ HOST                                     SIZE TTL TIME  STATUS
    0 2800:3f0:4001:801::200e                                 timeout
    1 2800:3f0:4001:801::200e                                 timeout
    2 2800:3f0:4001:801::200e                                 timeout
    sent=3 received=0 packet-loss=100%

Вот как выглядит мой маршрут:

/ipv6 route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
 #      DST-ADDRESS              GATEWAY                  DISTANCE
 0 ADS  ::/0                     fe80::e297:96ff:fe6a:...        1
 1 ADC  2001:1284:****:90dd::/64 ether2-master-local             0
 2  DSU 2001:1284:****:90dd::/64                                 1 

6
2017-11-11 18:37


Источник


Что это за «ISP Router»? Кто контролирует это? - Michael Hampton♦
Это маршрутизатор Huawei, который предоставляет мой интернет-провайдер. Я даже не знаю модель, поскольку все ограничено. Мой интернет-провайдер позволяет изменять некоторые основные вещи, такие как имя / пароль Wifi и переадресация портов. Все остальное скрыто. - Fernando
Начало здесь: wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Client Но если ваш провайдер только дал вам / 64, тогда вы собираетесь застрять. - Michael Hampton♦
@MichaelHampton спасибо. Я смог добиться определенного прогресса, но пока не понял. Я добавил информацию о ходе работы к вопросу. - Fernando


Ответы:


Mikrotik делает только префикс делегирования. Его реализация сервера dhcp является неполной. Я слежу за обсуждениями на их форумах. Видеть http://forum.mikrotik.com/viewtopic.php?f=13&t=101918&p=506310&hilit=dhcpv6#p506307,


1
2017-11-18 18:46



Я также обнаружил, что журнал говорит правду. Означает ли это, что сервер DHCPv6 в RouterOS полностью фиктивный и бесполезный? РА уже позаботится о делегии префикса, я понятия не имею, что здесь сделал сервер DHCPv6. - jayatubi
Это определенно частичная реализация функций DHCPv6. По этой причине я удалил мой микротип из своей домашней сети. Лучшее, что вы сможете сделать, это заставить маршрутизатор принять префикс, а затем использовать / 64 из него, чтобы назначить интерфейс, ориентированный на LAN. Как вы укажете, фактическое присвоение IP-адреса будет выполняться через RA. - Jeff Loughridge
Что может сделать сервер DHCPv6? Я следил за множеством руководств по вики и интернету RouterOS, чтобы настроить его, но я не видел никаких значительных результатов. Мои клиенты не смогли получить адрес IPv6, если я разрешаю сервер DHCPv6 только отключить RA. И когда RA включен, я обнаружил, что мне больше не понадобится сервер DHCPv6. - jayatubi
Вы не можете использовать RA, если вы не знаете, что / 60 или что-то, что назначает вам поставщик услуг Интернета. Более высокий префикс может измениться, хотя я не вижу, чтобы это случилось с моим провайдером. Если вы придерживаетесь микротипа, сделайте то, что я описал в предыдущем сообщении. Используйте DHCPv6 для шлюза PD / DNS / по умолчанию, а затем демон RA может использовать / 64 из большего префикса для назначения на одном из интерфейсов LAN. - Jeff Loughridge