Εμφάνιση 1-15 από 15

Θέμα: pfSense + IPv6

  1. #1
    Εγγραφή
    06-07-2007
    Περιοχή
    Πετρούπολη
    Ηλικία
    45
    Μηνύματα
    1.827
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109990/10990
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Path Level
    Fastpath
    Καλησπέρα,

    έχω πάροχο Cosmote και έχω ενεργοποιήσει pppoe passthrough στο speedport.
    Στη συνέχεια σε VM έχω στήσει pfSense 2.6.0 και με επιτυχία έχω κάνει pppoe. Όπως θα δείτε στις φωτό έχω πάρει public ipv4 και ipv6 σε wan και lan interfaces. Ωστόσο μετά από πάρα μα πάρα πολλές δοκιμές δεν έχω καταφέρει να δώσω στο εσωτερικό δίκτυο IPv6.

    Ένα παλιό νήμα... πριν 10 χρόνια... δεν βοήθησε και είπα να ανοίξω ένα νέο. Άλλωστε έχουν αλλάξει πολλά από τότε.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  dashboard.jpg 
Εμφανίσεις:  42 
Μέγεθος:  259,7 KB 
ID: 236661
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  wan_int.jpg 
Εμφανίσεις:  37 
Μέγεθος:  208,7 KB 
ID: 236659
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  lan_int.jpg 
Εμφανίσεις:  30 
Μέγεθος:  275,4 KB 
ID: 236660
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  gateways.jpg 
Εμφανίσεις:  26 
Μέγεθος:  121,1 KB 
ID: 236662
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  networking.jpg 
Εμφανίσεις:  23 
Μέγεθος:  208,8 KB 
ID: 236663
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  ra.jpg 
Εμφανίσεις:  26 
Μέγεθος:  201,2 KB 
ID: 236664


    Το pfSense VM στην LAN του πατάει στο εσωτερικό δίκτυο στο 836 vlan του speedport και εκεί έχω κάνει bind 2 interface και ένα wlan. Δεν παίζει ρόλο, απλώς το αναφέρω για το πως είναι η συνδεσμολογία.
    Στο router advertisements -> router mode έχω δοκιμάσει 2-3 επιλογές χωρίς επιτυχία. Επίσης θεωρώ στο gateways θα έπρεπε να βλέπω την public και όχι την link local, εδώ ίσως είναι το λάθος...

    Όποια βοήθεια παραπάνω από ευπρόσδεκτη...
    Ευχαριστώ

  2. #2
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.579
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Χωρις router advertisment τι περιμενεις?
    Assisted
    Επισης ενεργοποιεις στο wan μονο το request via ipv4 και το send prefix hit. Ζητας /56
    Ολα τα αλλα unchecked.
    Στα gateways σωστα βλεπεις link local., ετσι πρεπει.

    ΑΑ και κανε ενα shut no shut to wan, ειναι quirky.

  3. #3
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.910
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    αυτό το διάβασες πρώτα;
    https://docs.netgate.com/pfsense/en/...gure-ipv6.html

  4. #4
    Εγγραφή
    06-07-2007
    Περιοχή
    Πετρούπολη
    Ηλικία
    45
    Μηνύματα
    1.827
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109990/10990
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από netblues Εμφάνιση μηνυμάτων
    Χωρις router advertisment τι περιμενεις?
    Assisted
    Επισης ενεργοποιεις στο wan μονο το request via ipv4 και το send prefix hit. Ζητας /56
    Ολα τα αλλα unchecked.
    Στα gateways σωστα βλεπεις link local., ετσι πρεπει.

    ΑΑ και κανε ενα shut no shut to wan, ειναι quirky.
    Το είχα δοκιμάσει πρώτο πρώτο το assisted χωρίς επιτυχία. Το έκανα και τώρα και έδωσα ένα reboot καλού κακού. Δεν δίνει πάλι...

    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    αυτό το διάβασες πρώτα;
    https://docs.netgate.com/pfsense/en/...gure-ipv6.html
    Έκανα ένα διαγώνιο διάβασμα... θες να πεις κάτι;;;

  5. #5
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.579
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Παντως στο πρωτο print screen μια χαρα εχεις παρει ipv6 και στο lan ip.
    Επιβεβαιωσε οτι ειναι σε αλλο prefix.

    Δες access list και ra.

  6. #6
    Εγγραφή
    06-07-2007
    Περιοχή
    Πετρούπολη
    Ηλικία
    45
    Μηνύματα
    1.827
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109990/10990
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Path Level
    Fastpath
    Καλησπέρα,

    βρήκα λύση στο θέμα και το παραθέτω μην χάσει κάποιος άλλος τον χρόνο του....

    Αρχικά να πω το σφάλμα ήταν συνδυασμός ρυθμίσεων και δικιάς μου υλοποίησης.


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  dashborad.jpg 
Εμφανίσεις:  26 
Μέγεθος:  221,7 KB 
ID: 236824

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  wan.jpg 
Εμφανίσεις:  30 
Μέγεθος:  353,2 KB 
ID: 236826

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  lan.jpg 
Εμφανίσεις:  25 
Μέγεθος:  307,7 KB 
ID: 236825

    σιγουρευόμαστε ότι έχουμε τικάρει το

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  allowipv6.jpg 
Εμφανίσεις:  29 
Μέγεθος:  102,4 KB 
ID: 236827

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  gateways.jpg 
Εμφανίσεις:  23 
Μέγεθος:  104,4 KB 
ID: 236828

    Αφού βάλουμε αυτά κάνουμε reboot και πλέον βλέπουμε στο dashboard IPv6 και στα δύο interfaces όπως είναι στην εικόνα 1.

    Επίσης βλέπουμε εδώ το prefix που μας έχει δοθεί... αν δεν γίνει το reboot δεν φαίνεται εδώ κάτι...

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  delegation.jpg 
Εμφανίσεις:  29 
Μέγεθος:  102,0 KB 
ID: 236831

    και μετά πάμε στο διπλανό tab και δίνουμε assisted...

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  ra.jpg 
Εμφανίσεις:  29 
Μέγεθος:  116,0 KB 
ID: 236832

    - - - Updated - - -

    Τώρα όσον αφορά την υλοποίηση, το λάθος ήταν σε αυτό που είχα γράψει στο πρώτο ποστ.

    Παράθεση Αρχικό μήνυμα από EnDLess Εμφάνιση μηνυμάτων
    Το pfSense VM στην LAN του πατάει στο εσωτερικό δίκτυο στο 836 vlan του speedport και εκεί έχω κάνει bind 2 interface και ένα wlan. Δεν παίζει ρόλο, απλώς το αναφέρω για το πως είναι η συνδεσμολογία.
    Από την στιγμή που καρφώνω το δεύτερο λινκ του esxi στο speedport τότε χάνω το pppoe. Θεώρησα πως έχοντας τα 2 λινκ σε διαφορετικά binds του speedport θα έπαιζε... αλλά είχα λάθος. Το ανακάλυψα βάζοντας το inside interface κατευθείαν στο pc μου.
    Ο σκοπός μου είναι να υπάρχει διαχωρισμός vlan και όλο το traffic να περνάει από το pfsense. Σκέφτομαι άλλη μια υλοποίηση πως μπορώ να το κάνω... χωρίς να αγοράσω managed switch. Αν δεν πετύχει και αυτή, τότε θα πάω σε αγορά.

  7. #7
    Εγγραφή
    06-07-2007
    Περιοχή
    Πετρούπολη
    Ηλικία
    45
    Μηνύματα
    1.827
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109990/10990
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Path Level
    Fastpath
    Σε ένα upgrade που έκανα στο pfSense από 22.01 στο 22.05 έσπασα το ppoe. Νόμιζα πως είχα πάρει snapshot αλλά... Έφαγα ένα 2ωρο με δοκιμές και τελικά σώθηκα με αναβάθμιση εκ νέου σε developer version 22.09.

  8. #8
    Εγγραφή
    21-04-2017
    Μηνύματα
    282
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/100Mbps
    ISP
    Cosmote
    Router
    Ont - Pfsense
    ωραίος. Με βοήθησες αρκετά.
    Ερώτηση...Ζητάς /56 και σου δίνει /64. Και το modem του OTE έχει /56. Είναι πρόβλημα;

  9. #9
    Εγγραφή
    21-04-2017
    Μηνύματα
    282
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/100Mbps
    ISP
    Cosmote
    Router
    Ont - Pfsense
    είμαι με pfsense 2.6.0.
    χθες μου λειτουργούσε κανονικά.
    Σήμερα ένω ο υπολογιστής μου έχει κανονικά ipv6 διευθύνσεις δεν μιλάω προς τα έξω.
    Το pfsense μιλάει κανονικά

  10. #10
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.579
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Μηπως εκαν reconnect προσφατα?

  11. #11
    Εγγραφή
    21-04-2017
    Μηνύματα
    282
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/100Mbps
    ISP
    Cosmote
    Router
    Ont - Pfsense
    Παράθεση Αρχικό μήνυμα από netblues Εμφάνιση μηνυμάτων
    Μηπως εκαν reconnect προσφατα?
    έκανε το βράδυ. τι σημαίνει αυτό;

  12. #12
    Εγγραφή
    06-07-2007
    Περιοχή
    Πετρούπολη
    Ηλικία
    45
    Μηνύματα
    1.827
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109990/10990
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από AlexanderK83 Εμφάνιση μηνυμάτων
    ωραίος. Με βοήθησες αρκετά.
    Ερώτηση...Ζητάς /56 και σου δίνει /64. Και το modem του OTE έχει /56. Είναι πρόβλημα;
    Δεν είναι πρόβλημα. Έχω ψιλοξεχάσει την θεωρία στο ipv6 αλλά δεν έχεις πρόβλημα...

    Παράθεση Αρχικό μήνυμα από AlexanderK83 Εμφάνιση μηνυμάτων
    είμαι με pfsense 2.6.0.
    χθες μου λειτουργούσε κανονικά.
    Σήμερα ένω ο υπολογιστής μου έχει κανονικά ipv6 διευθύνσεις δεν μιλάω προς τα έξω.
    Το pfsense μιλάει κανονικά
    Γενικά το pfsense θέλει την εξοικείωσή του και τις δοκιμές του για να μπορέσεις να το δαμάσεις.
    Αυτή την στιγμή έχω ένα site 2 site και 3 access tunnels με wireguard και σηκωμένο το pfblockerNG.
    Μου έχει φύγει λίγο η πίστη να βρω τα χούγια του αλλά ΟΚ
    Όταν βρω λίγο χρόνο θα στήσω CA. Θα ήθελα να παίξω με ssl εσωτερικά έτσι για το γαμώτο

    Anyway δοκίμασε reload τα firewall rules ή ακόμα και reboot γιατί έχω παρατηρήσει πως με τα interfaces αρκετές φορές δεν παίζουν οι ρυθμίσεις κατευθείαν μετά από αλλαγές...

  13. #13
    Εγγραφή
    21-04-2017
    Μηνύματα
    282
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/100Mbps
    ISP
    Cosmote
    Router
    Ont - Pfsense
    κάνεις καθόλου reset την σύνδεση σου;

  14. #14
    Εγγραφή
    06-07-2007
    Περιοχή
    Πετρούπολη
    Ηλικία
    45
    Μηνύματα
    1.827
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109990/10990
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Path Level
    Fastpath
    Αν εννοείς να κάνω disable και enable το interface ναι το έχω κάνει. Πάντως με το ipv6 θυμάμαι ειδικά προς τα μέσα χρειάστηκε να κάνω reboot

  15. #15
    Εγγραφή
    21-04-2017
    Μηνύματα
    282
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/100Mbps
    ISP
    Cosmote
    Router
    Ont - Pfsense
    τα θέματα μου συνεχίζονται. Θέλω κάθε βράδυ να παίρνω καινούργια ip.
    Το ipv4 λειτουργεί κανονικά..
    Το ipv6 δεν....ψάχνομαι...είμαι με 2.6.0 έβαλα 2.7.0 dev και μετά από reset πάλι τα ίδια

    - - - Updated - - -

    νομίζω αυτό είναι το θέμα μου
    https://github.com/pfsense/pfsense/pull/4595

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας