[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

ipv6 за NAT

Здравствуйте.

Понимаю, что вопрос из разряда "взлетаю на самолёте; большую кнопку справа и пять маленьких слева нажал, рычаг на себя потянул; что дальше?" но, тем не менее....

Настраиваю ipv6 туннели от HE.
На первой машине с белым статическим IP всё заработало сразу, без танцев с бубном.
А вот на машине, спрятанной за NAT никак добиться работы не могу.
На ней сделал всё так же, как и в первом случае (в качестве local пробовал указать и свой "серый" адрес, и тот, в который NAT'юсь)

Подозреваю, что проблема где-то в роутерах "провайдера".
NAT делается на Cisco 5300, которой рулю не я, а человек, который никогда с ipv6 не разбирался, да и не особо желающий разбираться. Но если я пойму что именно его нужно попросить сделать, то он, возможно, сделает.
Я попросил "открыть протокол 41". Он сделал
permit 41 any ip_в_который_я_NAT'юсь
permit 41 ip_в_который_я_NAT'юсь any

Это проблему не решило.


С моей машины проблема выглядит так (2001:470:1f0a:12a8::2 - мой конец туннеля):

$ ping6 ipv6.he.net -n
PING ipv6.he.net(2001:470:0:64::2) 56 data bytes
From 2001:470:1f0a:12a8::2 icmp_seq=1 Destination unreachable: Address unreachable
From 2001:470:1f0a:12a8::2 icmp_seq=2 Destination unreachable: Address unreachable
^C
--- ipv6.he.net ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms

$ ping6 ipv6.he.net 
PING ipv6.he.net(ipv6.he.net) 56 data bytes
From radko1001-1-pt.tunnel.tserv6.fra1.ipv6.he.net icmp_seq=1 Destination unreachable: Address unreachable
From Sinker-1-pt.tunnel.tserv6.fra1.ipv6.he.net icmp_seq=2 Destination unreachable: Address unreachable
From radko1001-1-pt.tunnel.tserv6.fra1.ipv6.he.net icmp_seq=3 Destination unreachable: Address unreachable
From Sinker-1-pt.tunnel.tserv6.fra1.ipv6.he.net icmp_seq=4 Destination unreachable: Address unreachable
^C
--- ipv6.he.net ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3003ms

На кошке в это время мои пакеты видны вот так:
#sh ip cache flow | incl 216.66.80.30
Fa0.5         10.10.5.123     Null          216.66.80.30    29 0000 0000
1
#sh ip cache flow | incl 216.66.80.30
Fa0.5         10.10.5.123     Null          216.66.80.30    29 0000 0000
2
#sh ip cache flow | incl 216.66.80.30
Fa0.5         10.10.5.123     Null          216.66.80.30    29 0000 0000
3

По словам того человека "access-list'ы всё это учитывают" и он предполагает проблему с NAT. Т.е. нужны или какие-то дополнительные настройки NAT, или дополнительный access-list для него.
NAT динамический, что бы это ни значило.

Может, у кого-то есть мысли как это поправить?


До свидания.
Reply to: