Не работает ipv6 domru

Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru
Просим Вас отнестись с пониманием к новому форуму, он находится в стадии доработки и в скором времени будет полностью завершен.

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой «_RU».

Убедительная просьба не дублировать темы на старом/новом форуме.

Настройка IPv6 на примере Dom.ru

Сообщение reaper » 14 фев 2020, 13:46

1) Перед настройкой убедитесь, что на Вашем устройстве установлена последняя версия ПО. Инструкция по обновлению: http://forum.tp-linkru.com/viewtopic.php?f=219&t=1368

2) У Вас должно быть настроено обычное PPPoE подключение dom.ru, интернет должен работать.
Для этого зайдите в настройки роутера через браузер по адресу http://192.168.0.1, заводские имя и пароль для входа admin и admin.
Сверху выберите «Дополнительные настройки»-> «Сеть» -> «Интернет» выберите тип подключения «PPPoE», впишите имя пользователя и пароль по договору с Dom.ru

3) После настройки обычного интернет- подключения PPPoE от dom.ru выполните настройки аналогично скриншоту ниже перейдя в раздел «Дополнительные настройки»->»IPv6″.

Данные настройки подходят для последних аппаратных версий таких моделей, как: TL-WR842N, Archer c60, Archer c59, Archer C1200, Archer C6, Archer C7, Archer A7, Archer C9, Archer C2300, Archer C4000, Archer C5400, Archer C5400X, Archer AX6000 и других с интерфейсом, аналогичным скриншотам выше.

Источник

Не работает ipv6 domru

Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Убедительная просьба не дублировать темы на старом/новом форуме.

IPv6 и Дом.ру

Сообщение Ezhyg » 16 ноя 2014, 22:54

Аппаратная версия устройства : V2
Версия прошивки : Build 140922
Ваша страна : Россия
Название провайдера : Дом.ру (Эр-телеком)
Тип подключения : PPPoE
Ваша операционная система : Windows 7, Android 4.2

В устройстве заявлена поддержка IPv6 (наклейка на коробке, сайт, прошивка).

В сети провайдера Дом.ру не удаётся установить. постоянное подключение по этому протоколу. Судя по логам (насколько я смог понять) оборудование провайдера то ли отключает меня, то ли запрещает соединение по каким-то причинам. Хотя на несколько секунд установить подключение и получить адрес устройству всё же удаётся.

ТП провайдера говорит, что настройки правильны:
неправильно:
-Тип подключения WAN: PPPoEv6-
-PPPoE-сессия: Объединить с IPv4-
Получить IPv6-адрес DNS-сервера автоматически
правильно: DHCPv6

при попытке использовать настройку — PPPoE-сессия: Создать новую сессию — ничего не меняется, подключение так же разрывается через несколько секунд

Порывшись по форуму, нашел информацию, что это вина неправильного DUUID, который не соответствует RFC.

Надо что-то бы сделать. типа того

Re: IPv6 и Дом.ру

Сообщение GregoryS » 17 ноя 2014, 15:46

А без роутера проверяли работоспособность IpV6.
Просто зная Эр-Телеком, могу сказать, что одно дело когда они говорят — что у них работает, другое — когда оно действительно у них не работает.

Re: IPv6 и Дом.ру

Сообщение Ezhyg » 28 апр 2015, 04:32

Извиняюсь, что не ответил, форум не сообщил о новом сообщении (но лучше поздно чем никогда ).

Да, без роутера, с другим роутером (на x86 платформе) — работает.

Проблема конкретно в неверном DUUID (DUID), который не соответствует MAC и RFC, да ещё и не меняется, а исправлять это не торопятся, хотя уже два раза в прошивках заявляли о том, что фиксили что-то с IPv6.

Та же проблема (поиск на этих форумах плохой, нашёл не сразу и через гугл)
http://forum.tp-linkru.ru/viewtopic.php?f=234&t=5491

Re: IPv6 и Дом.ру

Сообщение vovan26 » 28 апр 2015, 16:18

Re: IPv6 и Дом.ру

Сообщение Ezhyg » 28 апр 2015, 18:46

Re: IPv6 и Дом.ру

Сообщение vovan26 » 28 апр 2015, 20:01

Re: IPv6 и Дом.ру

Сообщение Ezhyg » 29 апр 2015, 03:22

Re: IPv6 и Дом.ру

Сообщение GregoryS » 29 апр 2015, 09:58

Буду честным — у производителя написана поддержка IpV6. У Дом.ру в некоторых регионах она действительно есть (и как оказалось, работает). Но проверить работоспособность этого девайса не могу — ни на работе, ни дома поддержки 6-ки нет.
Если заметили эту проблему на стандартной прошивке — просьба передать в техническую поддержку (лучше по e-mail). Пусть разработчикам передадут.

Re: IPv6 и Дом.ру

Сообщение Ezhyg » 29 апр 2015, 10:21

Так надо меня попросить, я не откажу .

Когда у моего провайдера появилась поддержка IPv6 я попробовал воспользоваться, но неудачно и после усиленного гуглинга и хабринга, выяснились все подробности, я отписался в поддержку, но мне вообще не ответили , я было подумал, что это связано с нерусскоязычностью настоящей поддержки и невозможностью решить проблему именно местным «филиалом», было это где-то год назад. Про этот форум я знал, но только читал (техника тп-линк начала серьезно продвигаться в массы), даже не регистрировался, потом мне посоветовали задать вопрос тут, потому что здесь есть русскоязычная аудитория, техподдержка и даже инженеры ТП-Линк.

Проблема не сильно напрягает, не смотря на то что последний блок адресов IPv4 выдан уже давно, хотя и была бы не только интересной, но и полезной. Хотя, по честному, сами домушники тоже с IPv6 намудрили, в плане выдачи пула адресов, но это отдельное разбирательство, тоже неспешно идёт.

Да, спасибо, думаю и правда стоит повторить обращение, может второй раз дело сдвинется с мёртвой точки .

-Но напоследок, такой вопрос, а им можно дать ссылку на материалы форума, чтоб не заниматься копипастингом или лучше всю собранную информацию, благо её не так чтобы очень много, отправить скопом?-

Отписал в техподдержку, процитировав ответ провайдерского саппорта и дав ссылки на форум. Буду ждать результат.

Источник

IPv6 домру

Приветствую! Ubuntu Server 18, нужно настроить ipv6 от домру. В принципе, всё работает, но не так как хотелось бы. В теме не силён, поэтому терминология будет хромать. Получаю ipv6 через Prefix delegation (DHCPv6-PD). Проблема заключается в том что истекает время preferred_lft . Клиент ipv6 dhcpcd. Подключён Privacy extensions. Настройки такие, мост br0, br0.netdev

Спасибо! Я в курсе, оно в принципе работает, но проблема немного в другом. Истекает так сказать годность адреса. Если делать в точности по той схеме, то в интернете светиться mac-адрес сетевухи со стороны локальной сети. Так называемый Privacy extensions позволяет избежать этого, но с ним происходит эта проблема.

Неправильно настроены privacy extensions. В выводе ip -6 addr list dev br0 все правильно — адрес периодически меняется, чтобы не отследили, а у старого истекает preferred_lft.

Чтобы такого не было, надо выставить use_tempaddr обратно в 0, а stable_secret оставить, тогда будет стабильный, но не привязанный к MAC-у, IPv6-адрес. И еще, параметра addr_gen_mode в документации нет.

с домру последнее время происходит что то неладное — сегодня роутер получал ip и dns более 7-и минут https://d.radikal.ru/d29/1911/c9/904962e31b1f.png началось такое примерно за неделю до 1 ноября.

Я делал по ссылка выше. Вроде бы addr_gen_mode=3, генерировал 128 битное значение, а addr_gen_mode=2 просто использует это значение (вручную прописанное). Сейчас в локальном ipv6 адресе нет реальных значений mac-адреса. Я забыл упомянуть по поводу RA (Router Advertisement). Здесь уже было не как по инструкции с сайта version6.ru. Для этого я использовал dnsmasq (фрагмент):

ra-names enables a mode which gives DNS names to dual-stack hosts which do SLAAC for IPv6. Note that this is only happens for directly-connected networks, (not one doing DHCP via a relay) and it will not work if a host is using privacy extensions.

Как я понял, в такой схеме работать не будет? Поэтому, убрал эти опции и установил radvd, по схеме с version6.ru. В таком виде всё сразу же заработало.

Как я понял, значение preferred_lft не должно обнулятся, сейчас именно так (с radvd), дойдя до 50-60 сек. (значение почему-то не постоянно), preferred_lft «обнуляется» на 120 сек, т.о. адрес всегда валидный, пока есть подключение pppoe. Это чисто мой вывод о правильности, т.к. если preferred_lft доходит до нуля, в прямом смысле, перестаёт работать ipv6 и заставить его работать трудно (при предыдущих настройках системы) и тот адрес с preferred_lft=0 «болтается» непонятно сколько.

Источник

Ещё один блог сисадмина

воскресенье, 25 августа 2019 г.

IPv6 от Дом.ру (ЭР-Телеком) в Debian Stretch

Отключение IPv6

До сих пор мне приходилось лишь отключать поддержку IPv6 на компьютерах, т.к. она скорее создавала дополнительные риски для безопасности системы, чем приносила какую-то практическую пользу. Напомню, что для отключения IPv6 на уровне операционной системы нужно выполнить команду:
Чтобы поддержка IPv6 не включалась при перезагрузке системы, нужно прописать в файл /etc/sysctl.conf такую строчку:
При этом интерфейсам не будут присваиваться адреса IPv6, однако различные сетевые демоны по-прежнему будут готовы обслужить запрос, поступивший через стек IPv6. Чтобы полностью отключить весь стек IPv6, нужно в файле /etc/default/grub добавить в переменную GRUB_CMDLINE_LINUX опцию, которая сообщит ядру о необходимости отключить весь стек IPv6:
После этого нужно обновить файлы конфигурации загрузчика GRUB при помощи следующей команды:
И перезагрузить систему.

Однако, недавно в личном кабинете Дом.ru моё внимание привлёк переключатель поддержки IPv6. Нельзя сказать, что в IPv6 и сейчас есть много пользы, однако поддержка IPv6 со стороны провайдера побудила меня изучить вопрос. Я достал с полки когда-то купленную книжку IPv6. Администрирование сетей и стал почитывать вечерами.

Надо сказать, что принципы организации IPv6 значительно отличаются от принципов организации ныне используемого протокола IPv4. Это не просто новая версия IPv4 с увеличенной длинной поля IP-адреса. Разработчики протокола подошли к задаче основательно, пытаясь решить множество проблем, накопившихся в IPv4. На мой взгляд, IPv6 напоминает чем-то гибрид IPv4 и IPX.

Организация сетей IPv6 с точки зрения магистрального сетевого администратора

С точки зрения сетевого администратора, работающего в компании-провайдере, IPv6 в целом отличается от IPv4 довольно мало. Провайдер обращается к региональному регистратору для получения блока IPv6-адресов. Регистраторы выдают провайдерам блоки с префиксами /32 из адресного пространства 2000::/3 — это «белые» IPv6-адреса.

Следующие 32 бита — это номера сетей внутри блока. Провайдерам настоятельно рекомендуется анонсировать по протоколу BGP префиксы не длиннее /48, чтобы глобальные таблицы маршрутов не разрослись сверх меры. Клиентам рекомендуется выдавать префиксы сетей с маской /56. Это значит, что из 32 бит 24 бита остаются в распоряжении провайдера, а следующие 8 бит клиент может использовать по своему усмотрению. То есть провайдер может раздать по 256 сетей каждому из максимум 16 миллионов (2^24) клиентов, имея всего один блок /32. При этом у клиента остаётся возможность организовать адресное пространство таким образом, чтобы выделить каждому из филиалов по несколько сетей для различных нужд. Например, 16 филиалам по 16 сетей, или 64 филиалам по 4 сети.

Наконец, оставшиеся 64 бита используются в качестве идентификатора интерфейса сетевого устройства внутри одной сети. Одна сеть может содержать столько устройств, сколько необходимо. Для формирования идентификатора интерфейса используются идентификаторы EUI-64. Идентификатор EUI-64 получается из MAC-адреса следующим образом:

у первого октета MAC-адреса выставляется в единицу бит 1 (выполняется операция «побитовое или» со значением 0x02),
между первыми и последними тремя октетами вставляется два октета — ff fe.

Организация сетей IPv6 с точки зрения сетевого администратора

Для сетевого администратора есть несколько интересных отличий IPv6 от IPv4.

Во-первых, в IPv6 встроены функции автоконфигурации сетевых интерфейсов. Каждый интерфейс назначает себе IPv6-адрес с префиксом fe80::/10, который не подлежит маршрутизации. Эти автоконфигурируемые IPv6-адреса используются для общения с маршрутизаторами и соседями по сети. Благодаря этому минимальная связность сети обеспечивается автоматически, а протоколы конфигурирования значительно упрощаются.

Во-вторых, т.к. автоконфигурирование обеспечивает минимальную связность сети, упрощаются протоколы обнаружения соседей и более полного автоконфигурирования. В IPv6 функции ARP и частично DHCP включены в протокол ICMPv6. Вместо ARP в ICMPv6 встроен протокол обнаружения соседей NDP — Neighbor Discovery Protocol. Вместо DHCP для получения маршрутов используется функция ICMPv6 под названием RA — Router Advertisement. Для получения адресов DNS-серверов и доменного суффикса по умолчанию в ICMPv6 существуют аналогичные функции RDNSS — Recursive DNS Servers и DNSSL — DNS Search List. Для более сложных случаев можно использовать DHCPv6, роль которого в IPv6 значительно снизилась — он используется для получения узлами различных настроек, таких как списки DNS или NTP-серверов, но не используется для конфигурирования адресов интерфейсов или раздачи информации о маршрутах.

В-третьих, IPv6 не использует широковещательные рассылки, а усиленно использует мультикаст-адресацию. Например, в протоколе NDP, чтобы узнать MAC-адреса устройства в сети, запрос отправляется на мультикаст-адрес, сформированный из части IPv6-адреса искомого устройства. Т.к. коммутаторам необходимо помнить, какие из портов относятся к каждому мультикаст-адресу, увеличиваются требования к максимальному объёму таблицы коммутации, но при этом снижается паразитная нагрузка на каналы связи, коммутаторы и конечные узлы, возникавшая из-за необходимости рассылать широковещательные пакеты. В IPv6 отпадает всякий смысл в делении крупных сетей на мелкие широковещательные домены. Остаётся осмысленным только выделение сети по организационным соображениям или из соображений безопасности. Например, можно выделять по отдельной сети для филиалов компании, или по сети для VoIP-шлюзов в филиале, с целью ограничить доступ к сети VoIP-шлюзов на маршрутизаторах, вне зависимости от количества оборудования в этой сети. В одной сети, благодаря использованию мультикаст-рассылок, могут уживаться хоть миллионы устройств — лишь бы коммутаторам хватало объёма таблицы коммутации.

Теперь можно перейти к практике.

Настройка одного интерфейса с «белым» адресом IPv6

Перед тем, как настраивать IPv6, сначала нужно настроить PPPoE-подключение с использованием IPv4. Сделать это можно одной из моих прошлых статей: Настройка PPPoE-подключения к ЭР-Телеком/Дом.ru (Уфанет, Башинформсвязь).

Добавим в файл /etc/ppp/peers/ertelecom одну дополнительную опцию:
Можно попробовать переустановить PPPoE-подключение:
После переустановки подключения на интерфейсе ppp0 можно будет увидеть IPv6-адрес. Посмотрим его при помощи такой команды:
Однако, этот IPv6-адрес начинается с префикса fe80::/10, который аналогичен IPv4-адресам из сети 169.254.0.0/16. Это самоконфигурируемые IPv6-адреса, которые действуют только в пределах одного сегмента сети и не маршрутизируются в другие сегменты. В случае с Ethernet-интерфейсами самоконфигурируемый адрес назначается следующим образом:

в качестве префикса выбирается префикс fe80::/10,
в качестве идентификатора интерфейса используется идентификатор EUI-64, полученный из MAC-адреса интерфейса.

Идентификатор EUI-64 получается из MAC-адреса следующим образом:

у первого октета MAC-адреса выставляется в единицу бит 1 (выполняется операция «побитовое или» со значением 0x02),
между первыми и последними тремя октетами вставляется два октета — ff fe.

В случае с PPP-подключениями не существует MAC-адреса, из которого можно было бы сгенерировать младшие 64 бита адреса, поэтому стороны генерируют случайные идентификаторы и согласовывают их друг с другом: соглашаются на предложенные идентификаторы или отказываются, предлагая другие. Именно такие адреса и были настроены на интерфейсе ppp0.

Для получения «белого» префикса потребуется установить и настроить клиент DHCPv6, который запросит через интерфейс ppp0 префикс IPv6 и настроит его на Ethernet-интерфейсе. Я пробовал сначала воспользоваться демоном dhcpcd5, однако он не желал настраивать Ethernet-интерфейсы, для которых в файле /etc/network/interfaces не указан метод настройки dhcp:
Я попытался включить настройку интерфейса по DHCPv6, вписав в файл /etc/network/interfaces следующие настройки:
Однако даже с такими настройками dhcpcd5 запускаться отказывался. Поэтому я решил попробовать другой DHCP-клиент, которым оказался клиент из проекта WIDE-DHCPv6.

Установим DHCPv6-клиент:
Пропишем настройки DHCPv6-клиента в файле /etc/wide-dhcpv6/dhcp6c.conf:
Пропишем в файле /etc/default/wide-dhcpv6-client список интерфейсов, через которые DHCPv6-клиент должен запрашивать настройки:
Включим автозапуск wide-dhcp6-client при загрузке системы и перезапустим его, чтобы новые настройки вступили в силу:
Теперь DHCPv6-клиент получает через интерфейс ppp0 префикс вида 2a02:2698:882X:XXXX::/64 и настраивает на интерфейсе eth0 «белый» IPv6-адрес с использованием этого префикса. Что характерно, выдаваемый IPv6-префикс — динамический, т.к. при каждом переподключении выдаётся другой.

В рецепте настройки DHCPv6-клиента написано, что для корректного удаления IPv6-адреса с Ethernet-интерфейса нужно соорудить дополнительные «костыли» в файлах /etc/ppp/ipv6-up.d/20-wide-client-start и /etc/ppp/ipv6-down.d/20-wide-client-stop. Я, однако, «костыли» немного преобразовал, чтобы при отключении PPPoE останавливался только тот экземпляр клиента DHCPv6, который получает настройки через подключение PPPoE.

Также при установке подключения нужно присвоить sysctl-переменной net.ipv6.conf.ppp0.accept_ra значение 2, чтобы система добавляла в таблицу маршрутизации IPv6-маршруты, анонсированные провайдером через интерфейс PPPoE. Присваивать это значение нужно именно через эти скрипты, т.к. интерфейс ppp0 появляется только после установки подключения и по умолчанию значение sysctl-переменной net.ipv6.conf.ppp0.accept_ra равно единице — система принимает анонсы маршрутов, но не добавляет их в таблицу маршрутизации.

В результате мои «костыли» приняли несколько другой вид. Содержимое файла /etc/ppp/ipv6-up.d/route:
Содержимое файла /etc/ppp/ipv6-down.d/route:
На обоих файлах нужно выставить бит исполнимости:

Настройка фильтрации пакетов IPv6

Настройка BIND и openresolv для работы с IPv6

В одной из моих прошлых заметок описана Настройка кэширующего DNS-сервера BIND в связке с openresolv. Т.к. я продолжаю использовать эту связку, мне нужно приспособить её для работы с IPv6.

Первым делом нужно включить обслуживание запросов на IPv6-адресах в bind9. Для этого открываем файл /etc/bind/named.conf.options и вписываем опцию для прослушивания всех IPv6-адресов компьютера:
Чтобы bind9 отвечал на запросы с IPv6-адреса ::1 — аналога IPv4-адреса 127.0.0.1, нужно добавить этот адрес в список адресов, которые могут выполнять рекурсивные запросы. В моём случае список адресов, которым разрешается выполнять рекурсивные запросы к DNS-серверу, выглядит следующим образом:
Осталось перезапустить bind9, чтобы он начал принимать запросы на IPv6-адресах:
Теперь нужно настроить openresolv так, чтобы он прописывал в файл /etc/resolv.conf IPv6-адрес DNS-сервера — ::1. Для этого открываем на редактирование файл /etc/resolvconf.conf и приводим опцию name_servers к следующему виду:
Осталось обновить файл /etc/resolv.conf в соответствии с новыми настройками openresolv. Сделать это можно при помощи следующей команды:

Проверка правильности настройки IPv6

Раздача «белых» IPv6-адресов устройствам в локальной сети

Провайдер выдал нам «белый» префикс IPv6 с маской /64, а это значит, что у нас имеется целая сеть, IPv6-адреса из которой мы можем раздавать своим устройствам. Даже самое крупное предприятие с сотнями тысяч компьютеров может уместиться в одной такой сети, выдав каждому сетевому узлу по одному адресу IPv6. Нет никакой необходимости использовать NAT, а задача защиты устройств от «дикого» интернета решается фильтрацией пакетов. У крупных предприятий может возникнуть потребность в получении от провайдера более коротких префиксов лишь при необходимости логически организовать свою сеть: выделить отдельные сети своим подразделениям (например, филиалам в разных городах), а в подразделениях — выделить отдельные подсети для разных целей (например, отдельная сеть для компьютеров сотрудников, отдельная — для голосовых шлюзов и т.д).

Я лично столкнулся с необходимостью иметь хотя бы две сети. Одну из них я хотел бы использовать на Ethernet-интерфейсе, а другую — на WiFi-интерфейсе. Вообще, RFC6177 рекомендует выдавать клиентам префиксы длиной от /48 до /56, но провайдер не следует рекомендациям, жадничает и выдаёт префиксы /64. Сначала я попробовал запросить у провайдера сразу два префикса, изменив файл конфигурации /etc/wide-dhcpv6-client/dhcp6c.conf следующим образом:
Но в ответ на такой трюк DHCPv6-сервер провайдера просто перестал отвечать на мои запросы. Пробовал воспользоваться NDP-прокси ndppd — аналогом ARP-прокси для IPv6 и демоном ndprbrd. Вместе они должны были перехватывать NDP-запросы, транслировать их на другой интерфейс, а при получении ответа добавлять маршрут к обнаруженному соседу через конкретный интерфейс. Но по не понятным мне причинам этот вариант тоже не взлетел. Остаётся только ждать и надеяться, что в ЭР-Телекоме когда-нибудь реализуют делегирование префиксов короче /64. Даже /60, позволяющей выделить 16 сетей /64 мне для дома хватило бы с головой.

Поскольку на Ethernet-интерфейсе у меня нет оборудования, имеющего полноценную поддержку IPv6, но есть нотубук с Debian, который может подключаться к WiFi-сети, то я решил повесить эту сеть на интерфейс wlan0.

Т.к. на моём компьютере установлен DNS-сервер, я решил в анонсах RA раздавать его адрес. Правда, поскольку выдаваемый провайдером IPv6-префикс — динамический, придётся воспользоваться локальными самосконфигурированными на интерфейсах IPv6-адресами. Первым делом разрешим DNS-серверу обслуживать запросы на локальных адресах. Для этого откроем в текстовом редакторе файл /etc/bind/named.conf.options и отредактируем список адресов, для которых будут обслуживаться рекурсивные запросы. В этот список я добавил сеть fe08::/10:
Это не очень хорошо, т.к. провайдер тоже сможет через PPPoE-подключение обращаться с рекурсивными запросами к моему DNS-серверу. Педант в моей душе немного негодует, однако сумел договориться с практиком, который не нашёл других выходов из этой ситуации. Сообщим DNS-серверу об изменившихся настройках:
Для того, чтобы раздавать IPv6-адреса из выделенной нам сети, установим и настроим демона radvd — Router ADVertisement Daemon — демона объявления маршрутизатора. Установим одноимённый пакет:
Создадим файл /etc/radvd.conf со следующим содержимым:
Включим и запустим демона:
Теперь устройства в локальной сети могут запрашивать префикс у нашего компьютера. Если на компьютере настроена фильтрация пакетов, то для того, чтобы клиенты смогли обращаться к radvd, нужно разрешить входящие UDP-пакеты на порт 58:
Если устройства в локальной сети должны иметь доступ к DNS-серверу, то нужна пара правил, полностью аналогичных таковым для IPv4:
Чтобы разрешить пропускать трафик из локальной сети во внешнюю сеть, нужно при помощи команды sysctl выставить несколько настроек:
Чтобы эти настройки применялись автоматически при перезагрузке компьютера, нужно вписать их в файл /etc/sysctl.conf:
Если на компьютере настроена фильтрация пакетов, можно разрешить движение трафика между локальным и внешним интерфейсами. Например, я разрешил только движение пакетов ICMPv6:
Ноутбуку, который будет подключаться к сети, кое-что всё-таки разрешим:
После изменения настроек фильтрации пакетов не забудьте записать их:
Теперь настала очередь настройки системы на ноутбуке. Во-первых, поставим rdnssd для получения адресов DNS-серверов:
Включим и запустим его:
Для правильной работы rndssd понадобится также пакет resolvconf. Если он ещё не установлен в системе, нужно его поставить:
Теперь пропишем в файле /etc/network/interfaces, как нужно настраивать IPv6 на интерфейсе wlan0:
Т.к. к префиксу, полученному через RA, добавляется идентификатор интерфейса, полученный из MAC-адреса компьютера, то MAC-адрес служит отличным идентификатором, по которому можно отслеживать интернет-активность конкретного устройства. Этот идентификатор остаётся постоянным даже при смене провайдера. Опция privext включает генерацию случайного идентификатора интерфейса, а также приоритетное использование IPv6-адреса, полученного из этого идентификатора. Таким крупным компаниям как Google это нисколько не помешает отслеживать активность устройства, но и облегчать задачу всем подряд тоже не стоит.

Осталось отключиться от WiFi-сети и снова подключиться к ней и проверить доступность IPv6-ресурсов с ноутбука:
Заходим на указанные выше ресурсы для тестирования IPv6 и любуемся результатами. В этом случае по второй ссылке удалось набрать лишь 17 баллов, т.к. ICMPv6-запросы были слишком медленными и не успевали отрабатывать за отведённое время.

Источник