Вы находитесь здесь: version6.ru » Провайдеры с IPv6 » IPv6 от провайдера Дом.ru » IPv6 от Дом.ru (ЭР-Телеком) на сервере Ubuntu/Debian

Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

--- isp:domru:ubuntu-server-howto [2016-09-21 05:46 UTC]
rm дроп невалидных пакетов чуть раньше
+++ isp:domru:ubuntu-server-howto [2019-10-06 17:00 UTC] (текущий)
rm
@@ Строка 14: / Строка 14: @@
 </code>
-[[https://domru.ru/clients/instructions/nastroika-pppoe-dlya-ubuntukubuntuxubuntu|Здесь]] официальная инструкция от ЭР-Телекома, с картинками.
+[[https://domru.ru/service/knowledgebase/article/174|Здесь]] официальная инструкция от ЭР-Телекома, с картинками.
 Потом поправить получившиеся настройки (обычно необходимо добавить одну из опций — ''ipv6 ,'' или ''+ipv6''):
@@ Строка 27: / Строка 27: @@
 noauth
 persist
+maxfail 0
 plugin rp-pppoe.so eth1
 user "v1234567"
 </file>
+Для сервера, желательно указать опцию ''maxfail 0'', чтобы в случае проблем у провайдера, pppd пытался подключиться вечно, а не 10 раз, как это настроено по умолчанию.
 Пример системных настроек сетевых интерфейсов (тут обычно править ничего не нужно):
@@ Строка 56: / Строка 59: @@
 ip6tables -P FORWARD DROP
 # Accept DHCPv6 from WAN
-ip6tables -A INPUT -i $IFNAME -p udp --dport 546 -j ACCEPT
+ip6tables -A INPUT -i $IFNAME -p udp -s fe80::/10 --sport 547 --dport 546 -j ACCEPT
 ip6tables -A INPUT -p icmpv6 -j ACCEPT
 ip6tables -A INPUT -m state --state INVALID -j DROP
@@ Строка 92: / Строка 95: @@
 noipv6rs
 interface ppp0
-ia_pd 1 eth0
+ia_pd 1/::/64 eth0/0/64
 </file>
@@ Строка 104: / Строка 107: @@
 ==== wide-dhcpv6-client ====
-Если не устраивает dhcpcd5, можно установить пакет wide-dhcpv6-client:
+Если не устраивает dhcpcd5, можно установить пакет wide-dhcpv6-client (но имейте в виду, что проект не развивается с 2008 года: [[https://sourceforge.net/p/wide-dhcpv6/git/ci/master/tree/|git репозиторий]]).
+Вначале убедитесь, что PPPoE соединение установлено, иначе установка будет завершена с ошибкой.
+Установка:
 <code>
 sudo apt-get update
 sudo apt-get install wide-dhcpv6-client
 </code>
+На вопрос «Интерфейсы, на которые клиент DHCPv6 должен отправлять запросы» ответить ppp0.
 <file text /etc/wide-dhcpv6/dhcp6c.conf>
@@ Строка 124: / Строка 133: @@
 активируем автозапуск:
-<file shell /etc/wide-dhcpv6/dhcp6c.conf>
+<file shell /etc/default/wide-dhcpv6-client>
 INTERFACES="ppp0"
 </file>
@@ Строка 140: / Строка 149: @@
 </file>
-запускаем:
+делаем файлы исполняемыми:
+<code>
+sudo chmod +x /etc/ppp/ipv6-down.d/20-wide-client-stop /etc/ppp/ipv6-up.d/20-wide-client-start
+</code>
+и запускаем:
 <code>
 sudo service wide-dhcpv6-client start
@@ Строка 153: / Строка 167: @@
 ===== Раздача IPv6 в локальную сеть =====
-Тут будет три этапа:
+В дополнение ко всему написанному выше, надо сделать ещё три пункта:
   * Нужно раздать ip-адреса,
   * настроить межсетевой экран,
@@ Строка 175: / Строка 189: @@
 {
   AdvSendAdvert on;
-  MaxRtrAdvInterval 30;
+  MaxRtrAdvInterval 60;
   prefix ::/64
   {
-    AdvOnLink on;
+    AdvValidLifetime 600;
-    AdvAutonomous on;
+    AdvPreferredLifetime 120;
-    AdvRouterAddr off;
-    AdvValidLifetime 30;
-    AdvPreferredLifetime 10;
   };
 };
 </file>
+Указание префикса в виде ''::/64'' включает автоматическое его определение из адресов, имеющихся на интерфейсе. При этом в некоторых версиях ''radvd'' возможно появление в логах сообщения "invalid all-zeros prefix in /etc/radvd.conf", однако его вывод является ошибочным (позже это было [[https://github.com/reubenhwk/radvd/commit/b37baa1137d0bd5b9cceb2e447550f1c0a105ac6|исправлено]]), и даже с таким сообщением всё должно [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=891324|работать нормально]].
 === dnsmasq ===
@@ Строка 214: / Строка 227: @@
 ip6tables -P FORWARD DROP
 # Accept DHCPv6 from WAN
-ip6tables -A INPUT -i $IFNAME -p udp --dport 546 -j ACCEPT
+ip6tables -A INPUT -i $IFNAME -p udp -s fe80::/10 --sport 547 --dport 546 -j ACCEPT
 ip6tables -A INPUT -p icmpv6 -j ACCEPT
+ip6tables -A INPUT -m state --state INVALID -j DROP
 ip6tables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
 ip6tables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
 ip6tables -A INPUT -i $IFNAME -m state --state ESTABLISHED,RELATED -j ACCEPT
-ip6tables -A INPUT -m state --state INVALID -j DROP
 ip6tables -A INPUT -i $IFNAME -j REJECT
 ip6tables -A OUTPUT -o $IFNAME -j ACCEPT
@@ Строка 237: / Строка 250: @@
 Чтобы разрешить трафик между интерфейсами (т.е., чтобы из локальной сети можно было получить доступ в Интернет по IPv6):
-<file ini /etc/sysctl.d/99-ipv6-forwarding.conf>
+<file ini /etc/sysctl.d/60-ipv6-forwarding.conf>
 net.ipv6.conf.all.forwarding=1
 net.ipv6.conf.default.forwarding=1
@@ Строка 255: / Строка 268: @@
 sudo pon dsl-provider
 </code>
+  * dhcpcd5 (по крайней мере версии 6.0.5, из Ubuntu 14.04) иногда может падать:
+<code>
+Sep 27 22:55:24 ubuntuhost dhcpcd[2802]: ppp0: REPLY6 received from fe80::7e20:64ff:fe84:2765
+Sep 27 22:55:24 ubuntuhost kernel: [84643.202100] show_signal_msg: 48 callbacks suppressed
+Sep 27 22:55:24 ubuntuhost kernel: [84643.202112] dhcpcd[2802]: segfault at 454c456c ip 08060531 sp bfb0af50 error 4 in dhcpcd5[8048000+26000]
+</code>
+  * а radvd при этом продолжит раздавать адресацию, которой уже нет (bugreport: [[https://github.com/reubenhwk/radvd/issues/53|radvd doesn't announce prefix added at runtime]]).
+  * При использовании dhcpcd5 (по крайней мере версии 6.0.5, из Ubuntu 14.04) на роутере с двумя сетевыми интерфейсами, в случае если интерфейс, на котором прописывается IPv6 адрес, переходит в состояние down (например выключили коммутатор за роутером), то IPv6 адрес удаляется и сервер остаётся без IPv6. После поднятия интерфейса адрес не восстанавливается. Такой проблемы нет с wide-dhcpv6-client, благодаря скриптам /etc/network/if-down.d/wide-dhcpv6-client и /etc/network/if-up.d/wide-dhcpv6-client.