Bem-vindo à Comunidade UBNT

Edgerouter X recebe IPV6 e não distribui

O que estou fazendo de errado? O Edgerouter recebe o ipv6 normalmente e através dele consigo pingar sites na internet, mais ele não entrega para os clientes ...

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 50 {
            action accept
            description "Acesso Remoto"
            destination {
                port 1670
            }
            log disable
            protocol tcp_udp
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Iranet
        dhcp-options {
            default-route update
            default-route-distance 210
            name-server no-update
        }
        dhcpv6-pd {
            pd 0 {
                interface switch0 {
                    host-address ::1
                    service slaac
                }
                prefix-length /64
            }
            rapid-commit enable
        }
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        description Dayana
        duplex full
        speed 100
    }
    ethernet eth2 {
        description Josefa
        duplex full
        speed 100
    }
    ethernet eth3 {
        description Aline
        duplex full
        speed 100
    }
    ethernet eth4 {
        description Dayara
        duplex full
        poe {
            output off
        }
        speed 100
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.8.1/24
        description RedeLocal
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    wan-interface eth0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.8.0/24 {
                default-router 192.168.8.1
                dns-server 208.67.222.222
                dns-server 208.67.220.220
                domain-name mainha.local
                lease 259200
                start 192.168.8.2 {
                    stop 192.168.8.254
                }
                static-mapping ApAline {
                    ip-address 192.168.8.253
                    mac-address 1a:e8:29:xx:xx:xx
                }
                static-mapping ApDayana {
                    ip-address 192.168.8.254
                    mac-address 1a:e8:xx:xx:c3:5c
                }
                static-mapping ApDayara {
                    ip-address 192.168.8.251
                    mac-address fe:ec:da:xx:xx:xx
                }
                static-mapping ApMainha {
                    ip-address 192.168.8.252
                    mac-address fe:xx:xx:xx:5a:38
                }
                static-mapping CamGaragem {
                    ip-address 192.168.8.249
                    mac-address xx:xx:xx:97:b3:0a
                }
                static-mapping ImpEpson {
                    ip-address 192.168.8.250
                    mac-address b0:e8:92:xx:xx:xx
                }
                unifi-controller x.xxx.xxx.xx
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ubnt-discover {
        disable
    }
    unms {
        connection wss://xxxx
    }
    upnp {
        listen-on switch0 {
            outbound-interface eth0
        }
    }
    upnp2 {
        listen-on switch0
        nat-pmp enable
        secure-mode enable
        wan eth0
    }
}
system {
    domain-name mainha.local
    host-name Casa
    login {
        user ubnt {
            authentication {
                encrypted-password xxxx
                plaintext-password ""
            }
            full-name Juscelino
            level admin
        }
    }
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 200.160.0.8 {
        }
        server 200.160.7.193 {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
        host logs.xxx.xxx.br {
            facility all {
                level emerg
            }
        }
    }
    time-zone America/Sao_Paulo
    traffic-analysis {
        dpi enable
        export enable
    }
}
traffic-control {
    smart-queue Iranet {
        download {
            ecn enable
            flows 1024
            fq-quantum 1514
            limit 10240
            rate 100mbit
        }
        upload {
            ecn enable
            flows 1024
            fq-quantum 1514
            limit 10240
            rate 50mbit
        }
        wan-interface eth0
    }
}

Comentários

  • UI-SamuelUI-Samuel 965 Pontos
    Recomendo primeiro testar a distribuição de IPv6 via SLAAC localmente na interface LAN que é um método stateless e que independe das configurações do ISP. Feito isso, depois que tiver funcionando dessa forma, daí você revisa a configuração do prefixo delegado (PD) da WAN na LAN:

    !-- IPv6: SLAAC na LAN
    set interfaces ethernet eth1 address 2001:db8:cafe:1::/64
    set interfaces ethernet eth1 ipv6 router-advert prefix 2001:db8:cafe:1::/64

    !-- IPv6 Prefix-Delegation na WAN (eth0) p/ LAN
    set interfaces ethernet eth0 dhcpv6-pd prefix-only
    set interfaces ethernet eth0 dhcpv6-pd pd 0 prefix-length 56 
    set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 service prefix-id :1 
    set interfaces ethernet et0 dhcpv6-pd pd 0 interface eth1 service host-address ::1 
    set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 service slaac 
    set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth2 service prefix-id :2 
    set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth2 service host-address ::1 
    set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth2 service slaac
Entre ou Registre-se para fazer um comentário.