1

Temat: ipv6 i gw6c

Próbuję uruchomić tunel ipv6. HE nie chce współpracować z moim ISP - przy zakładaniu tunelu na stronie HE dostaję informację, że mój adres ipv4 nie odpowiada na ping.
Spróbowałem więc gw6c - tutaj lepiej. Tunel działa, ping6 z rutera działa, adresy ipv6 rozdaje klientom dnsmasq6 ale chyba wypadałoby coś zrobić na firewalu na ruterze - odpowiednik dodania 'henet' do zone wan bo ping6 z klientów nie działa (port unreachable).
W przypadku gw6c tworzy się tunel w oparciu o interfejs tun...a ja nie mam go zdefiniowanego w /etc/config/network. Mam zdefinować ręcznie jakiś 'wan2'?
Kombinować dalej z gw6c czy on już nie jest wspierany?

2

Odp: ipv6 i gw6c

Wspierany jak wpierany, pakiet jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: ipv6 i gw6c

To może spytam konkretniej...
Jeśli gw6c utworzył interfejs fizyczny tun to co mam wpisac w /etc/config/firewal w zone 'wan'? Czy powinno działać z nazwą interfejsu fizycznego (któy pokazuje ifconfig)? Czyli np:

config zone
        option name 'wan'
        option network 'wan1 wan2 tun'

Czy konfiguracja firewalla 'rozumie' wyłącznie interfejsy logiczne?

4

Odp: ipv6 i gw6c

Nie. Musisz zrobić nową sekcję w network ( o nazwie tun w tym przypadku) z proto none i ifname tun0 czy jak tam masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: ipv6 i gw6c

No i udało się. gw6c ustawiony by tworzyć interfejs tun0. Domyślnie było tun, ale to raczej bez znaczenia. Zrobiłem tun0 żeby było bliżej konwencji.
/etc/config/network dodane:

config interface 'tun'
        option ifname 'tun0'
        option proto 'none'
        option peerdns '0'
        option defaultroute '0'

Config firewalla zmodyfikowany podobnie jak pod openvpn. Tam też jest tun, więc uznałem że trzeba się wzorować.

config interface 'tun'
        option ifname 'tun0'
        option proto 'none'
        option peerdns '0'
        option defaultroute '0'

config forwarding
        option src 'lan'
        option dest 'tun'

Teraz ping6 ipv6.google.com działa z routera i z klientów.
A... i dodałem dnsmasq-dhcpv6 chociaż ciągle nie rozumiem czy jest potrzebny skoro gw6c sam odpala radvd.