Question Mikrotik: comment configurer correctement le serveur de routage IPV6 / DHCP


J'ai la configuration suivante dans mon réseau:

ISP Router <- eth1 -> Mikrotik Router <- eth2-5 -> Internal network

Mon routeur ISP reçoit un bloc / 64 IPV6 dynamique, qui change à chaque redémarrage.

Le problème est que les périphériques de mon réseau interne ne reçoivent pas d'adresse IPV6, probablement parce que le serveur DHCP de Mikrotik n'est pas configuré correctement.

J'ai déjà configuré le client DHCP dans Mikrotik (IPV6 -> client DHCP) et je peux voir le bloc / 64 attribué par mon fournisseur de services Internet.

Mais je ne peux pas configurer le serveur DHCP. J'ai essayé d'affecter le pool dans "IPV6 -> Serveur DHCP -> Ajouter un nouveau" mais mes périphériques ne reçoivent toujours pas d'adresses IPV6.

Des idées sur ce qui ne va pas? J'utilise la version 6.33.

Remarque: si je connecte un périphérique directement à mon routeur ISP, IPV6 fonctionne correctement.

--- Modifier ---

Après les commentaires de Michael, j'ai pu faire des progrès. J'ai désactivé le serveur DHCP dans Mikrotik et ajouté une nouvelle adresse dans "IPV6 -> Adresses" avec l'indicateur advertise et en utilisant le pool créé par le client DHCP.

Tous les périphériques de mon réseau interne reçoivent des adresses IPV6 et peuvent se cingler. Malheureusement, je ne peux pas cingler des hôtes externes.

Dans Mikrotik, je ne peux faire un ping que sur les hôtes externes uniquement si je coche la case "Demander l'adresse" dans / ipv6 dhcp-client. Sinon, le ping ne fonctionne pas dans Mikrotik.

Exemple: tentative de ping sur ipv6.google.com.

/ping 2800:3f0:4001:801::200e
  SEQ HOST                                     SIZE TTL TIME  STATUS
    0 2800:3f0:4001:801::200e                                 timeout
    1 2800:3f0:4001:801::200e                                 timeout
    2 2800:3f0:4001:801::200e                                 timeout
    sent=3 received=0 packet-loss=100%

Voici à quoi ressemble mon parcours:

/ipv6 route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
 #      DST-ADDRESS              GATEWAY                  DISTANCE
 0 ADS  ::/0                     fe80::e297:96ff:fe6a:...        1
 1 ADC  2001:1284:****:90dd::/64 ether2-master-local             0
 2  DSU 2001:1284:****:90dd::/64                                 1 

6
2017-11-11 18:37


origine


Quel est ce "routeur ISP"? Qui le contrôle? - Michael Hampton♦
C'est un routeur Huawei fourni par mon FAI. Je ne connais même pas le modèle car tout est bouché. Mon FAI ne permet que de modifier certaines choses de base, telles que le nom / mot de passe Wifi et le transfert de port. Tout le reste est caché. - Fernando
Commencer ici: wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Client Mais si votre FAI ne vous a donné qu'un / 64, alors vous allez être bloqué. - Michael Hampton♦
@ MichaelHampton merci. J'ai pu faire des progrès mais je ne pouvais pas encore le comprendre. J'ai ajouté mes informations de progression à la question. - Fernando


Réponses:


Mikrotik ne préfixe que la délégation. L'implémentation de son serveur DHCP est incomplète. J'ai suivi les discussions sur leurs forums. Voir http://forum.mikrotik.com/viewtopic.php?f=13&t=101918&p=506310&hilit=dhcpv6#p506307.


1
2017-11-18 18:46



J'ai aussi trouvé que le journal dit la vérité. Cela signifie-t-il que le serveur DHCPv6 au sein du RouterOS est totalement factice et inutile? La RA a déjà pris soin de la délégation de préfixes. Je ne sais pas du tout ce que le serveur DHCPv6 a fait ici. - jayatubi
C'est certainement une implémentation partielle de la fonctionnalité DHCPv6. Pour cette raison, j'ai retiré mon micro-récepteur de mon réseau domestique. Le mieux que vous puissiez faire est d’obtenir que le routeur accepte le préfixe, puis utilise un / 64 de ce dernier pour l’affecter à une interface faisant face au réseau local. Comme vous l’indiquez, l’attribution réelle de l’adresse IP serait effectuée via RA. - Jeff Loughridge
Que peut faire le serveur DHCPv6? J'ai suivi de nombreux guides sur le wiki de RouterOS et sur Internet pour l'installer, mais je n'ai constaté aucun résultat significatif. Mes clients ne peuvent pas obtenir d'adresse IPv6 si je n'active que le serveur DHCPv6 tout en désactivant l'autorité d'enregistrement. Et quand la RA est allumée, je n’ai plus besoin du serveur DHCPv6. - jayatubi
Vous ne pouvez pas utiliser RA si vous ne savez pas ce que / 60 ou ce que le FAI vous attribue. Le préfixe le plus gros peut changer bien que je ne le vois pas trop souvent chez mon fournisseur d'accès. Si vous vous en tenez à microtik, faites ce que j'ai décrit dans le message précédent. Utilisez DHCPv6 pour la passerelle PD / DNS / par défaut. Le démon RA peut alors utiliser un préfixe / 64 du préfixe plus grand pour l'affectation sur l'une des interfaces LAN. - Jeff Loughridge