Про OpenWRT, Sierra Wireless, IPv6 и нерадивых ISP-ов

[klink0v]

Продолжение / корректировка / дополнение вот этого поста. Спойлер: там было гонево.

Зачесались у меня что-то шаловливые ручки поковыряться опять с IPv6. Не знаю зачем. Охота пуще неволи. Взял опять свой любимый Sierra AirCard 320U в режиме "Direct IP", роутер с OpenWRT, МТС-овскую SIMку с подключенной услугой IPv6, заперся в квартире, и давай дро

Comments

[klink0v]

Не читай педивикию, читай официальную RIPE-шную документацию. :)

Вот, гляди сюды:


Сеть "/64" - она только называется "сеть". На самом деле она выдаётся на одно устройство. При этом первую половину адреса (64 бита) "спускает" провайдер, а вторую половину адреса (оставшиеся 64 бита) устройство генерирует и назначает себе самостоятельно по некоторым хитрым правилам. Также это же самое устройство при желании может назначить себе на один и тот же интерфейс сразу несколько адресов, меняя биты во второй половине адреса, например, случайным образом.

Если же мы говорим о том, что у нас в сети будет несколько устройств (больше одного), то на такую сеть нужно выделять поддиапазон от "/60" (16 устройств, см. картинку) до "/56" (256 устройств, - это, грубо говоря, аналог подсети класса "C" в IPv4 типа 192.168.1.*).

[sergey_cheban]

> Сеть "/64" - она только называется "сеть". На самом деле она выдаётся на одно устройство.
Сеть выдаётся не на одно устройство, а на один роутер. Дальше роутер объявляет для всех устройств в локалке: "Ребята, вы можете брать себе адреса из этого диапазона". Устройства с удовольствием берут, иногда даже не по одному адресу.

[klink0v]

Тут вопрос как дают и как берут. Там как бе минимум три разных способа есть (SLAAC, Stateless DHCP, Stateful DHCP).

Но все равно верится с большим трудом. Подозреваю, что вы где-то таки путаете.

[sergey_cheban]

> Тут вопрос как дают и как берут.
DHCPv6 prefix delegation

[klink0v]

Если через Stateful DHCPv6, то, в принципе, возможно, да...

Но для модемов такое точно не катит.

[yalexey]

Я тут читал ман на dnsmasq. У него предусмотрена процедура валидации IPv6, в том числе, и самозанятых по SLAAC. Типа, он пингует устройство и после ответа добавляет в список хостов. А ещё он умеет запускать скрипты по случаю появления нового хоста в локалке. Вот туда, очевидно, в скрипт, запускаемый при появлении хоста ipv6, логично будет добавить проверку/добавление маршрута.

[klink0v]

Я потыркался ещё немного в настройках. Можно и без извращений, оказывается. Также у меня получилось взять у МТС и раздать вовнутрь IPv6 через Huawei 3372 в режиме Stick / NCM. Собираюсь написать по этому поводу еще один псто, но всё лапки не доходят.

[yalexey]

Stateful DHCPv6, это не спортивно. Так каждый дурак сможет 😁

Меня вот другое занимает последнее время. Даже iptables начал курить, и понял как сформулировать эту хуйню, наконец.

Такие фишки, как dnat или tproxy работают в prerouting, не позже. Поэтому нельзя организовать динамическую баллансировку между двумя аплинками, если один из них, это локальный порт прокси. Но если прокси не локальный, то на нём легко организуется входящий dnat. И интерфейс к этому внешнему хосту вполне может быть частью балансировки.

Я тебя ещё когда про dummy спрашивал, жопой чуя подобную засаду. Но так и не смог завести в итоге. Не понял, как можно исходящий трафик превратить во входящий с другого интерфейса.

[klink0v]

Разве что используя namespaces. Но мне кажется, ты пытаешься решать задачу "не с того конца".

[dark_fox315]

Привет, можно попробовать использовать NATv6 для раздачи /64.

Еще один интересный вопрос. Как балансировать несколько подключений по IPv6, например, когда есть подключение к двум провайдерам?

Если, скажем, каждый провайдер выдает /56, или даже /64, то как маршрутизатор будет балансировать трафик, если у каждого устройства будет по несколько IPv6 адресов. Вместо одного, как у IPv4, при использовании NAT.