ipv6 за NAT
Здравствуйте.
Понимаю, что вопрос из разряда "взлетаю на самолёте; большую кнопку справа и пять маленьких слева нажал, рычаг на себя потянул; что дальше?" но, тем не менее....
Настраиваю ipv6 туннели от HE.
На первой машине с белым статическим IP всё заработало сразу, без танцев с бубном.
А вот на машине, спрятанной за NAT никак добиться работы не могу.
На ней сделал всё так же, как и в первом случае (в качестве local пробовал указать и свой "серый" адрес, и тот, в который NAT'юсь)
Подозреваю, что проблема где-то в роутерах "провайдера".
NAT делается на Cisco 5300, которой рулю не я, а человек, который никогда с ipv6 не разбирался, да и не особо желающий разбираться. Но если я пойму что именно его нужно попросить сделать, то он, возможно, сделает.
Я попросил "открыть протокол 41". Он сделал
permit 41 any ip_в_который_я_NAT'юсь
permit 41 ip_в_который_я_NAT'юсь any
Это проблему не решило.
С моей машины проблема выглядит так (2001:470:1f0a:12a8::2 - мой конец туннеля):
$ ping6 ipv6.he.net -n
PING ipv6.he.net(2001:470:0:64::2) 56 data bytes
From 2001:470:1f0a:12a8::2 icmp_seq=1 Destination unreachable: Address unreachable
From 2001:470:1f0a:12a8::2 icmp_seq=2 Destination unreachable: Address unreachable
^C
--- ipv6.he.net ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms
$ ping6 ipv6.he.net
PING ipv6.he.net(ipv6.he.net) 56 data bytes
From radko1001-1-pt.tunnel.tserv6.fra1.ipv6.he.net icmp_seq=1 Destination unreachable: Address unreachable
From Sinker-1-pt.tunnel.tserv6.fra1.ipv6.he.net icmp_seq=2 Destination unreachable: Address unreachable
From radko1001-1-pt.tunnel.tserv6.fra1.ipv6.he.net icmp_seq=3 Destination unreachable: Address unreachable
From Sinker-1-pt.tunnel.tserv6.fra1.ipv6.he.net icmp_seq=4 Destination unreachable: Address unreachable
^C
--- ipv6.he.net ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3003ms
На кошке в это время мои пакеты видны вот так:
#sh ip cache flow | incl 216.66.80.30
Fa0.5 10.10.5.123 Null 216.66.80.30 29 0000 0000
1
#sh ip cache flow | incl 216.66.80.30
Fa0.5 10.10.5.123 Null 216.66.80.30 29 0000 0000
2
#sh ip cache flow | incl 216.66.80.30
Fa0.5 10.10.5.123 Null 216.66.80.30 29 0000 0000
3
По словам того человека "access-list'ы всё это учитывают" и он предполагает проблему с NAT. Т.е. нужны или какие-то дополнительные настройки NAT, или дополнительный access-list для него.
NAT динамический, что бы это ни значило.
Может, у кого-то есть мысли как это поправить?
До свидания.
Reply to: