Проверять удобно, пингуя 2600::

ух ты обновил с 6.39.2 до 6.40.1 и ошибка ушла. с самого микротика пошли пинги

Какая?

Какая?

На 10 сообщений выше

Вижу

ну да, есть что позаимстовать по части в6 фиривола оттуда

пару строчек можно себе забрать, не задумывался о некоторых штуках там

пару строчек можно себе забрать, не задумывался о некоторых штуках там

какие именно ?

я в выгрузке не нашел ничего про ipv6

какие именно ?

ну в моем случае - я себе про айписек заберу

и вот это: chain=input action=accept protocol=udp port=33434-33534 comment="defconf: accept UDP traceroute"

хватит этого ?

> /ipv6 firewall filter > add chain=input action=drop connection-state=invalid > add chain=input action=accept connection-state=established,related in-interface=YOUR-PROVIDER > add chain=forward action=accept connection-state=established,related in-interface=YOUR-PROVIDER out-interface=bridge-local > add chain=input action=accept protocol=icmpv6 limit=50,5 > add chain=forward action=accept protocol=icmpv6 limit=50,5 > add chain=input action=accept protocol=udp in-interface=YOUR-PROVIDER dst-port=546 > add chain=forward action=accept in-interface=bridge-local out-interface=YOUR-PROVIDER > add chain=input action=drop > add chain=forward action=drop

На пастебин выложите да пользуйтесь

У них вся цепочка хороша. Даже думать не надо. Интерфейс-листы создать только и юзать готовое

На пастебин выложите да пользуйтесь

это про дефконфиг ?

я бы всё таки подумал и разобрал каждую строчку дефконфиг в6, потому что там помимо G могут еще UL адресации присутствовать

и чот стрёмно потом понять что по одной из них до роутера уже не достучишься

там да, адреслистами херачить

Если провайдер выдает динамический ipv6 как делать туннели ?

но т.к. не избалован операторским стыком с 6 - то еще есть заморочки относительно туннелей

Если провайдер выдает динамический ipv6 как делать туннели ?

спроси сколько стоит /48 или /56

тим мартушев не пробегал разве? он же домушник и в IPv6 шарит

тим мартушев не пробегал разве? он же домушник и в IPv6 шарит

спит наверное - я ему отписался ?

У меня просто IPv6 на одном провайдере получилось, и сам микротик и вся локалка получила IPv6 и выходит в интернет

У меня просто IPv6 на одном провайдере получилось, и сам микротик и вся локалка получила IPv6 и выходит в интернет

ну прально

твой ИоТ сейчас оч рад

чайники уже ботнет сооружают

твой ИоТ сейчас оч рад

Думаете все мои китайцы вышли в интернет ?

Думаете все мои китайцы вышли в интернет ?

ну если у них у всех появился анонсированный глобал юникаст в6 адрес - why not?

я бы даже сказал так - интернет вышел в твои китайцы

Остались вопросы: как сделать туннель между двумя микротиками, с динимическими ipv6 адресами

я бы даже сказал так - интернет вышел в твои китайцы

Вошел :)

Вошел :)

Вонзю ?

спроси сколько стоит /48 или /56

так я как физик подключен - /64 и динимический

так я как физик подключен - /64 и динимический

ну а чо физикам низя дать дохуиллион адресов за доп деньги?

они чо уже экономить начали?

а зачем мне /48 или /56 ? (Второй провайдер выдает /56)

а зачем мне /48 или /56 ? (Второй провайдер выдает /56)

ну чтобы нарезать удобно

/64 для внутрянностей чтобы было - нужно во что то суммаризовать это

Еще думаю, как три оператора по IPv6 подружить, чтобы сделать балансировку

либо если тебе дают /64 - если ты захочешь резать, то там уже будут компромиссы и унижение

Еще думаю, как три оператора по IPv6 подружить, чтобы сделать балансировку

у тя ваще там чот мега задумки я смарю

анонимный прокси открываешь чтоль?

на фрилансе таких обьявлений кучи, там зачем то постоянно хотят какие то пулы проксей (зачем?)

там ваще наркоманские ТЗ такие жесткие есть, читать без веществ может быть опасно

может просто чип в черепной коробке поломать и там больше маршрутизационные решения никогда не смогут приниматься

Остались вопросы: как сделать туннель между двумя микротиками, с динимическими ipv6 адресами

Клиент-серверные впны на МТ по ип6 пока не работают

Только stateless

Gre, ipip и eoip

Остались вопросы: как сделать туннель между двумя микротиками, с динимическими ipv6 адресами

С большой долей вероятности, пров не будет менять префикс

Gre, ipip и eoip

а как их запустить на динамических адресах ?

Вы же сделали себе адрес ::1/64 из пула?

На него и запускайте

вот мы и пришли в светлое будущее в6, и в нем со старта все стали жестко экономить и не выделать клиентам хотя бы статические /64

интересно - PI адреса через сколько можно будет иметь ФЛ в РФ

да хотяб даже ЮЛ

а как их запустить на динамических адресах ?

а на другой стороне статики тож нет чтоли?

ну хотя бы где то есть что то постоянное?

как жить то в условиях полной неопределенности

ну тока если какой нить dyndns задействовать (они есть под 6 ?)

На него и запускайте

А он не поменяется ?

А он не поменяется ?

ты затри пару цифир, покажи что тебе выдалось то

ты затри пару цифир, покажи что тебе выдалось то

а где его посмотреть, они все разные ?

2a02:2698:25:524c:XXXX:cff:fe03:39fc/64

забей айпишки серваков в роуты ?. я так и сделал 91.188.51.139 81.198.87.240 обе для клаудавот только не помню какая важней. вроде одной хватает сори что так с опозданием. только приполз до компа

Спасибо. Но я проще сделаю — добавлю cloud.mikrotik.com в список адресов, которые через белый айпи роутятся. Процесс уже отлажен ?

Остались вопросы: как сделать туннель между двумя микротиками, с динимическими ipv6 адресами

Cloud

ERROR: S client not available

Cloud

ipv6 надо

2a02:2698:25:524c:XXXX:cff:fe03:39fc/64

А почему решил что динамический? Сеть меняется что ли?

А почему решил что динамический? Сеть меняется что ли?

пишет 24 часа и ведет обратный отчет в dhcpv6 client

А если релиз сделать, другой префикс прилетит?

Спасибо. Но я проще сделаю — добавлю cloud.mikrotik.com в список адресов, которые через белый айпи роутятся. Процесс уже отлажен ?

Да, это самый простой метод - отрезолвить адрес клауд.микротик.ком. Но просто помню что то там оно не шло :-). Или глюк в конкретной версии РОС был или чего. Пришлось в рулсы роутов вписывать что к тем айпишкам смотреть в заданой таблице маршрутизации.

здрасти я что то пропустил. а для чего это облако? http://cloud.mikrotik.com

здрасти я что то пропустил. а для чего это облако? http://cloud.mikrotik.com

Типа ddns от вендора только

так у них вроде другое не?

sn.mynetname.net

sn.mynetname.net

А да

а клоуд для чего тогда?

для того же

сн, майнейм это твой адрес

а клауд это адрес куда оно ломиться что бы засветить айпишку

тоесть отрезолвив клауд и написав роуты на те айпишки можно указывать на какой адрес получать сн.майнейм.нет адрес. например у меня на одном роутере 1. Основной инет, серая айпишка. Нафиг тут дднс не упал 2.Резервный инет. Белая айпишка, статическая. Я ее на память помню. Тоже ДДНС нафиг не упал 3. Резервный инет, белая айпишка, динамическая. А вот тут уже ДДНС надо. Но так как ВАН3 не основной то резолвить пытается через ВАН1. Долго ломал голову как роуты написать. Потом тут колективным сознанием выяснили что адреса серваков резолвинга спрятаны за именем cloud.mikrotik.com

если на микротик с двух аплинков есть потери. и если захожу по мак телнету на него и пинаю адрес который висит у него же на интерфейсе, должны быть потери? или если по маку захожу, микротик себя должен без потерь пинать

ну же чуваки

если на микротик с двух аплинков есть потери. и если захожу по мак телнету на него и пинаю адрес который висит у него же на интерфейсе, должны быть потери? или если по маку захожу, микротик себя должен без потерь пинать

на интерфейсах ошибок нет?

на интерфейсах ошибок нет?

нет

если на микротик с двух аплинков есть потери. и если захожу по мак телнету на него и пинаю адрес который висит у него же на интерфейсе, должны быть потери? или если по маку захожу, микротик себя должен без потерь пинать

Себя – без потерь*

Тут некоторое время назад хвалили читалку, которая нормально умеет в PDF

напомните плз модель

по идее потерь не должно быть когда локально пинаешь

ой не, не тут

Себя – без потерь*

*при условии, что фаервол не мешается либо отключен

правила фильтра какие у тебя?

выключены

выключены

А у Вас потери при локальном пинге?

Если да – гляньте версию загрузчика и бэдблоки. При наличии последних, прокатите нетинсталлом

А у Вас потери при локальном пинге?

нет.я из другой подсети захожу по мак телнету и так пинаю

без потерь должно быть?

но по мак телнету я захожу из сети откуда потери по пингу есть