Cisco 2821 e Tunnel IPv6 su client

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

S0nic ha scritto:
come se il Cisto non facesse "passare" qualcosa
Molto probabile. Comunque io cercherei di capire perché non funziona direttamente sul Cisco. Fai un po' di debug.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

ci studio un pò
grazie
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ok.

Fammi sapere
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Sei riuscito?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

paolomat75 ha scritto:Sei riuscito?

Paolo
Ciao Paolo,

ho avuto tempo solo oggi, sono riuscito a far funzionare il 6RD di Fastweb
posto la config che può tornare utile anche ad altri

Codice: Seleziona tutto

!
interface Tunnel1
 description FASTWEB IPv6
 no ip address
 ip mtu 1450
 tunnel source IP-PUBBLICO O INTERFACCIA
 tunnel mode ipv6ip
 tunnel destination 81.208.50.214 (può cambiare dipende da cosa assegna fastweb al cliente)
!
ipv6 route ::/0 Tunnel1
all'interfaccia della LAN ho assegnato l'IPv6

pur essendo un 6RD funziona con tunnel mode ipv6ip


non sono invece riuscito a far andare il singolo tunnel sul singolo client
ma diciamo che però così mi basta :)

ultimo problema ancora da risolvere..dove non sono riuscito è il seguente

ho configurato 2 tunnel IPv6, uno appunto con fastweb l'altro con tunnelbroker

volevo fare la seguente: aggiungere due rotte statiche di default
configurare su dei client l'ipv6 di fastweb e su altri client l'ipv6 di tunnelbroker

sul cisto nella interfaccia lan configurerei entrambi gli ipv6

solo che mi sto incasinando con le rotte statiche, non riesco a farlo funzionare...

Hai dei consigli ?

Grazie
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Devi fare delle route-map ipv6. Quelli che hanno ip fastweb devono uscire sul tunnel fastwer e gli altri su quello tunnelbroker.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

grazie, adesso me le guardo un pò!
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

paolomat75 ha scritto:Ciao.
Devi fare delle route-map ipv6. Quelli che hanno ip fastweb devono uscire sul tunnel fastwer e gli altri su quello tunnelbroker.

Paolo
mi sono incartato...
con questa config esce solo tunnelbroker :(

qualche consiglio ?

Codice: Seleziona tutto

ipv6 route ::/0 Tunnel0
ipv6 route ::/0 Tunnel1 10
!
!
!
!
route-map FastwebIPv6 permit 200
 match ipv6 address Route-FastwebIPv6
 set metric 10
!
route-map HurricaneElectricIPv6 permit 300
 match ipv6 address Route-HurricaneElectricIPv6
!
!
!
!
ipv6 access-list Route-FastwebIPv6
 permit ipv6 2001:B07:XXX:XXX::/64 any
!
ipv6 access-list Route-HurricaneElectricIPv6
 permit ipv6 2001:470:XXX::/48 any
!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Sono di fretta, perciò sarò conciso :-)
Devi fare una unica route-map con 2 sequenze. Ognuna ha un match ipv6 ACL con set interface TunnelX.
Le default route non servono.
Devi applicare la route-map sull'interfaccia di ingresso.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

forse non ho capito io

ho provato a creare una route-map
alla quale cerco di assegnare 2 access list e ovviamente non è consentito

puoi postare un esempio pratico x favore ?

Grazie
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

risolto!

avevo interpretato male la tua risposta


Grazie mille :)

Codice: Seleziona tutto

!
route-map IPv6Route permit 200
 match ipv6 address Route-FastwebIPv6
 set interface Tunnel1
!
route-map IPv6Route permit 300
 match ipv6 address Route-HurricaneElectricIPv6
 set interface Tunnel0
!
!
!
!
ipv6 access-list Route-FastwebIPv6
 permit ipv6 2001:B07:XXX:XXX::/64 any
!
ipv6 access-list Route-HurricaneElectricIPv6
 permit ipv6 2001:470:XXX::/48 any
!

Ultima modifica di S0nic il mar 21 feb , 2017 8:54 pm, modificato 2 volte in totale.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Prego.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

paolomat75 ha scritto:Prego.

Paolo

noto che se faccio un ping dal router devo specificare il parameto "source" seguito dall'IPv6 sorgente senò non pinga
c'è un modo per impostarne uno come default ?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Aggiungi

Codice: Seleziona tutto

ipv6 local policy route-map IPv6Route
E metti una default route

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

paolomat75 ha scritto:Aggiungi

Codice: Seleziona tutto

ipv6 local policy route-map IPv6Route
E metti una default route

Paolo
purtroppo non cambia nulla...devo sempre specificare il source address

Codice: Seleziona tutto

#ping ipv6.google.com

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2A00:1450:400A:806::200E, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Rispondi