Уважаемые участники форума.
Прошу помочь, перелопатил уже весь интернет, настраивал по разному. Результат - не работает у клиентов ipv6.И так, что имеется:
- С провайдера кабель подключается в сетевую карту сервера.
- На сервере установлен ESXI 5.5, запущена виртуальная машина с Mikrotik 6.34.
- На Mikrotik настроен протокол 6in4 от брокера HE.
- Вторая сетевая карта ведет в локальную сеть (Первая сеть).
- На сервере ESXI запущена еще одна виртуальная машина с установленным Debian 8 x64, к которой первый интерфейс идет из Первой сети.
- Второй интерфейс wlan0 это настроенная точка доступа (на mikrotik этот usb свисток не завелся), через этот интерфейс настроена (Вторая сеть).
Теперь данные, что настроено:
- С провайдера приходит белый IP, Mikrotik его получает по DHCP.
- Первая сеть имеет адресацию 192.168.0.0/24
- Вторая сеть имеет адресацию 172.16.30.0/27
- На Mikrotik-е настроен туннель с брокером IPv6, у брокера выделено 2 подсети /64 и /48 (Обе заведены в Mikrotik).
- Первая сеть IPv4 адреса получает с Mikrotik-а посредством настроенного DHCP сервера.
- Первая сеть IPv6 адреса получает с Mikrotik-а, работает RA.
- Вторая сеть IPv4 и IPv6 адреса получает из Debian-а посредством настроенного dnsmasq.
Сами данные с ОС:
Mikrotik
[admin@MikroTik] > /ipv6 address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
# ADDRESS FROM-POOL INTERFACE ADVERTISE
0 G 2001:470:27:xxx::2/64 sit1 yes
1 G 2001:470:28:xxx::1/64 Local yes
2 DL fe80::20c:29ff:xxxx:4c87/64 SibSet no
3 DL fe80::20c:29ff:xxxx:4b86/64 Local no
4 DL fe80::fefd:0/64 sit1 no
5 G 2001:470:xxxx::1/48 Local no
[admin@MikroTik] > /ipv6 route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
# DST-ADDRESS GATEWAY DISTANCE
0 A S 2000::/3 2001:470:27:xxx::1 1
1 ADC 2001:470:27:xxx::/64 sit1 0
2 ADC 2001:470:28:xxx::/64 Local 0
3 ADC 2001:470:xxxx::/48 Local 0
[admin@MikroTik] > /interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU
0 R Local ether 1500
1 R SibSet ether 1500
2 R ;;; Hurricane Electric IPv6 Tunnel Broker
sit1 6to4-tu... 1480 65535
[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp src-address=216.66.80.90 log=no
log-prefix=""
1 chain=input action=accept connection-state=established,related log=no
log-prefix=""
2 chain=input action=drop connection-state=new in-interface=SibSet log=no
log-prefix=""
Debian:
root@debian-ap:/home/server# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:ad:4f:2f
inet addr:192.168.0.9 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:xxxx:4f2f/64 Scope:Link
inet6 addr: 2001:470:xxxx:1::1/48 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1717794 errors:0 dropped:0 overruns:0 frame:0
TX packets:918464 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2072902712 (1.9 GiB) TX bytes:135559025 (129.2 MiB)
wlan0 Link encap:Ethernet HWaddr 60:e3:27:10:80:7e
inet addr:172.16.30.1 Bcast:172.16.30.31 Mask:255.255.255.224
inet6 addr: 2001:470:xxxx:2::1/64 Scope:Global
inet6 addr: fe80::62e3:27ff:xxxx:807e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:929162 errors:0 dropped:28 overruns:0 frame:0
TX packets:1620043 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:136882296 (130.5 MiB) TX bytes:2095887585 (1.9 GiB)
root@debian-ap:/home/server# ip -6 ro
2001:470:xxxx::/48 dev eth0 proto kernel metric 256
2001:470:xxxx:2::/64 dev wlan0 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev wlan0 proto kernel metric 256
default via 2001:470:xxxx::1 dev eth0 metric 1024
root@debian-ap:/home/server# ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@debian-ap:/home/server# sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1
root@debian-ap:/home/server# sysctl net.ipv6.conf.default.forwarding
net.ipv6.conf.default.forwarding = 1
Может что еще показать, говорите.
Маршрутизация во Вторую сеть не работает, хотя клиенты получают IPv6 адреса и с них можно достучаться до Debian-а wlan0, дальше глухо.
Тоже самое из Первой сети, клиентов не видно, пингуется только входной интерфейс Debian-а eth0, дальше глухо.
С Debian-а IPv6 работает, доступ есть до любого ресурса в интернете и любой внутренний IPv6 хоть в Первой сети, хоть во Второй сети.
Подскажите где искать проблему?
Заранее благодарю.