Aha, mersi. Eu pe RDS nu am DUID așa că prefixul primit e dinamic...
On Tue, Jan 21, 2020 at 7:51 PM Mihai Osian wrote:
> Exista un singur prefix luat cu PD. Cata vreme ii trimit ISP-ului
> asa-numitul DUID (DHCP Unique Id) - pe care l-am pomenit anterior,
> dansul promite sa imi dea un prefix c
Exista un singur prefix luat cu PD. Cata vreme ii trimit ISP-ului
asa-numitul DUID (DHCP Unique Id) - pe care l-am pomenit anterior,
dansul promite sa imi dea un prefix cunoscut si bine-stabilit. Iar
serverului meu i-am asignat o adresa in mod manual, formata din prefixul
cunoscut urmat de ::3
Scuze, am crezut că vrei să dai permit pentru http/https pe ipv6 dinspre
WAN. Și nu știam cum o să faci managementul IP-ului dinamic v6 din LAN în
firewall.
On Tue, Jan 21, 2020 at 11:35 AM Adrian M wrote:
> Allow from LAN to WAN + track
> Deny from WAN to LAN + log
>
> On Tue, Jan 21, 2020 at 9
Allow from LAN to WAN + track
Deny from WAN to LAN + log
On Tue, Jan 21, 2020 at 9:39 AM Adrian Popa
wrote:
> Vin și eu cu o întrebare - dacă prefixele în LAN le iei cu PD, și sunt
> relativ random (partea din IP dată de provider), cum faci cu regulile de
> forward din firewall ASUS? Le rescrii
Vin și eu cu o întrebare - dacă prefixele în LAN le iei cu PD, și sunt
relativ random (partea din IP dată de provider), cum faci cu regulile de
forward din firewall ASUS? Le rescrii la fiecare reboot când se schimbă
IP-ul v6 din LAN?
On Sat, Jan 11, 2020 at 11:54 PM Mihai Osian wrote:
> Nu auzis
Nu auzisem de OMV pana acum. Pare intersant - la prima vedere e cam
echivalent cu FreeNAS.
Dar am peste 3TB de date stocate sub ZFS si mai multe mashini virtuale
(unele pt business projects). Chestia cu IPv6 e un moft de al meu, nu se
justifica...
Mihai
On 1/11/20 9:59 PM, Adrian Minta wrot
Da, OpenMediaVault.
On 1/11/20 9:45 PM, Mihai Osian wrote:
Mersi, o sa ma uit. Ce e OMV ? OpenMediaVault ?
Mihai
On 1/11/20 6:33 PM, Adrian Minta wrote:
Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6:
https://www.google.com/search?q=freenas+ipv6
https://gist.github.com/nightsp
Mersi, o sa ma uit. Ce e OMV ? OpenMediaVault ?
Mihai
On 1/11/20 6:33 PM, Adrian Minta wrote:
Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6:
https://www.google.com/search?q=freenas+ipv6
https://gist.github.com/nightspotlight/1e2800de29efcfb68a3293b30a80a574
Vezi daca nu te des
Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6:
https://www.google.com/search?q=freenas+ipv6
https://gist.github.com/nightspotlight/1e2800de29efcfb68a3293b30a80a574
Vezi daca nu te descurci mai bine cu OMV.
On 1/11/20 1:19 PM, Mihai Osian wrote:
Mersi de info. Pornind de la ce mi
Mersi de info. Pornind de la ce mi-ai zis anterior de
multicasting/neighbor discovery am pornit un wireshark pe desktopul
linux si am inceput sa sniffuiesc icmpv6. Am facut asa:
- am scos inregistrarea aia manuala "ip -6 neigh add " de pe router
- asteptat un minut
- ping6 din exterior catre
Salut,
Pe FreeBSD exista mai multe tipuri de firewall. S-ar putea sa ai reguli
făcute cu PF:
https://forum.netgate.com/topic/23288/ipfw-vs-pf-knowledge-article
Ca sa meargă ND-ul trebuie sa permiți ICMPv6:
https://blog.apnic.net/2019/10/18/how-to-ipv6-neighbor-discovery/
Pentru teste eu as
Nu cred sa fie ceva defect - toate chestiile non-IPv6 merg ok.
Problema e undeva intre scaun si tastatura - configurez eu ceva gresit.
Mai e si complicatia ca serverul e un jail FreeBSD (FreeNAS, mai exact),
iar cunostintele mele de BSD is la fel de limitate ca si cele de IPv6.
De aia intreb
Salut,
la ipv6 nu se foloseste ARP ci un alt mecanism ND (Neighbor Discovery),
bazat pe multicast.
E posibil sa ai ceva probleme cu multicastul ?
Firewall pe server sau un switch de retea defect ?
On 1/10/20 10:27 PM, Mihai Osian wrote:
Mi-am revenit dupa socul anului nou si am mai sapa
Mi-am revenit dupa socul anului nou si am mai sapat in jurul
problemei. Am aflat ca adresa MAC a serverului e pastrata in cache-ul
ARP al routerului doar un timp limitat. Imediat dupa ping inregistrarea
ARP apare ca "REACHABLE", in decurs de 20 de secunde se transforma in
"STALE", iar dupa
On 12/31/19 5:52 PM, Petru Rațiu wrote:
De ip6tables n-ai zis nimic...
daca e stock config ,regulile fw pe ipv6 arata cam asa
#ip6tables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source desti
Is aproape sigur ca routerul face ceva "smart". Intre timp am mai
experimentat putin si am devenit si mai nelamurit:
- Firewallul (sau ce o fi) se deschide temporar si daca dau ping6 in
sensul celalalt - dinspre server catre router. Ok...
- Nu se deschide daca dau ping de pe server catre un
M-am uitat la rfc4890, că eu cu el am avut probleme, dar pare ok.
Următoarea bănuială pe care o am e că routerul face el ceva smart și
deschide / închide dinamic firewallul. Prin logurile routerului apare ceva
relevant?
Ce-aș mai face în locul tău ar fi să mă uit cu tcpdump sau wireshark la
trafic
Da' just to be safe, am resetat toate regulile:
admin@RT-AC68U-68A8:/tmp/home/root# ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (p
Am zis ca "pare ok". Arata asa:
ASUSWRT-Merlin RT-AC68U 384.14-0 Sat Dec 14 00:39:28 UTC 2019
admin@RT-AC68U-68A8:/tmp/home/root# ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all anywhere anywhere state RELATED,ESTABLI
De ip6tables n-ai zis nimic...
On Tue, 31 Dec 2019, 17:15 Mihai Osian, wrote:
>Salut,
>
>Am un home server pe care vreau sa il fac vizibil pe ipv6 (din motiv
> de prea mult timp liber de sarbatori). Serverul e situat in spatele unui
> router Asus RT-AC68U cu firmware Asuswrt-Merlin. Am c
Salut,
Am un home server pe care vreau sa il fac vizibil pe ipv6 (din motiv
de prea mult timp liber de sarbatori). Serverul e situat in spatele unui
router Asus RT-AC68U cu firmware Asuswrt-Merlin. Am configurat atat
routerul cat si serverul dupa puterile mele, rezultatul fiind ceva de
ge
21 matches
Mail list logo
