1 Temat przez jacekalex (edytowany przez jacekalex 2023-09-05 10:22:26)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Temat: [SOLVED]Nftables w OpenWRT nie przepuszcza ruchu Ipv6

Cześć

Ipv6 mam w ramach interfejsu 6in4-henet.

Na routerze Ipv6 chodzi prawidłowo:

# OpenWRT ###  09:36  Router : ~ 

# root ~> ping6 -c1 google.com
PING google.com (2a00:1450:401b:810::200e): 56 data bytes
64 bytes from 2a00:1450:401b:810::200e: seq=0 ttl=121 time=14.238 ms

--- google.com ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 14.238/14.238/14.238 ms

ale z  komputera już nie

ping6 -c1 google.com
PING google.com(waw07s06-in-x0e.1e100.net (2a00:1450:401b:80e::200e)) 56 data bytes
From 2001:470:71:11::1 (2001:470:71:11::1) icmp_seq=1 Destination unreachable: Port unreachable

--- google.com ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Routing na obu urządzeniach się zgadza, adresy komputer dostaje przez autokonfigurację bezstanową

# ip -6 r s 
2001:470:71:11::/64 dev net proto kernel metric 256 pref medium
fd2c:9fd7:c7c1::/64 dev net proto kernel metric 256 pref medium
fe80::/64 dev net proto kernel metric 256 pref medium
default via fe80::a263:91ff:fe7d:585a dev net proto ra metric 1024 expires 1454sec mtu 1280 hoplimit 64 pref medium

Na OpenWRT 21.02 z iptables wszystko brykało poprawnie w takiej samej konfiguracji.

Po wyłączeniu firewalla przez 

/etc/init.d/firewall stop


Ipv6 działa normalnie.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,912

Odp: [SOLVED]Nftables w OpenWRT nie przepuszcza ruchu Ipv6

Nie potrafię Ci pomóc z zakresie ipv6. Jeżeli poprzednio biegało to sugerował bym uderzenie od razu na forum openwrt czy https://github.com/openwrt/openwrt/issues i pisz że poprzednio działało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez jacekalex (edytowany przez jacekalex 2023-09-05 10:41:57)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Odp: [SOLVED]Nftables w OpenWRT nie przepuszcza ruchu Ipv6

Już naprawione, trzeba było kartę henet dodać do zony wan firewalla.

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    list network 'wan'
    list network 'henet'

Po tej zmianie zatrybiło momentalnie.

W Poprzednim Openwrt używałem własnych skryptów do Iptables, tam rozwiązanie było dużo prostsze.
Teraz chciałem spróbować, co potrafi nftables w OpenWrt, ale konfiguracja jest trochę drogą przez mękę w samym nftables, nie wspominając nawet o skryptach OpenWRT.

Do tego, żeby było trudniej,w OpenWRT jadą jedną tablicą dla obu protokołów, nazwali ją jeszcze fw4.

Przez to dużo trudniej się było zorientować, co jest grane.
xD

Pozdro