сервер на HostHatch - IPv4 остался так есть. IPv6-сеть от провайдера я убрал. Вместо этого сделал Wireguard-туннель между этим сервером и ВМкой на Vultr поверх текущего IPv4-соединения (пинг между серверами ~1мс).
Туннель привозит ::/0 на HostHatch-сервер, а стороне Vultr-сервера маршрутизирует подсеть 2a12:bec0:509::/48 на HostHatch-сервер.
Теперь IPv6 трафик с HostHatch-сервера идёт так: HostHatch VM (AS216311) -> wg -> Vultr VM (AS216311) -> Vultr (AS20473) -> Arelion (AS1299) -> FNE Finland (AS47605) -> Elmo (AS8829). Теперь оба хоста обмениваются пакетами по IPv6. Это и есть связность.
172.23.251.64/26 via 172.22.119.1 dev wg64719 proto bird src 172.22.142.17 metric 32
fdff:889b:93cf::/48 via fe80::acab dev wg64719 proto bird src fd21:3087::1 metric 32 pref medium
Эти IP-шники я повесил на eth1 (LAN). Их также можно повесить на какой-нибудь dummy interface.
Missing link-local address - выглядит подозрительно. Вы же используете link-local адрес в конфигурации пира?
RPKI - информационные сообщения о том, что RPKI не используется.
Netlink: Invalid argument - критично. Нет ли на хосте/роутере существующих маршрутов, которые перекрывают dn42-диапазон (например, докер или kubernetes)?
Если совсем кратко, то mtr -4z и mtr -6z
Насколько я знаю, принимать платежи с российских карт у них не получится, ибо оно на уровне Visa/MasterCard отключено.
Там, вроде, для всяких SLAAC и подобных технологий автораздачи адресов нужна /64 и не меньше.
Так они давали. Только оно периодически отлетало и были проблемы с доступом к некоторым локациям типа ElmoNet.
Один физический (на самом деле нет) внутри которого много ВМкок и LXC контейнеров.
Минимальная маршрутизируемая в Интернете подсеть /48
А где можно почитать про то, как ВК сломал половину Рунета?
Пока что нашел только это https://habr.com/ru/articles/159427/
Мне кажется, что 1мс это не так уж далеко.
Можно и через туннельных брокеров, но я не уверен что до них будет меньше секунды пинг.
У меня получилось так, что хотелось опыта и вовремя подвернулась задача.
Проблему нестабильности IPv6 соединения. После очередного обслуживания ноды не пинговался даже шлюз.
Можно было сделать и прямой туннель до Elmo, но это было не решило проблему доступа в IPv6-Интернет.
Некисло у вас там зарегулировано всё. Теперь понятно почему в России так мало энтузиастов с IPv6.
Возможно стоит им написать и спросить про PI, но на сайте нету.
Было:
сервер у HostHatch (IPv4 адрес+ IPv6-сеть) - адреса в AS63473
сервер у TietoKettu (тоже dual-stack) - адреса в AS8829
IPv4 трафик идёт так:
HostHatch (AS 63473) -> AS 42708 -> AS 6667 -> AS 8829 (Elmo)
Elmo (AS 8829) -> AS 47605 -> AS 42708 -> AS 63473 (HostHatch)
IPv6 трафик так: HostHatch (AS 63473) -> AS 42708 -> разрыв
Обратно тоже разрыв при прохождении AS42708.
Стало:
сервер у TietoKettu - без изменений
сервер на HostHatch - IPv4 остался так есть. IPv6-сеть от провайдера я убрал. Вместо этого сделал Wireguard-туннель между этим сервером и ВМкой на Vultr поверх текущего IPv4-соединения (пинг между серверами ~1мс).
Туннель привозит ::/0 на HostHatch-сервер, а стороне Vultr-сервера маршрутизирует подсеть 2a12:bec0:509::/48 на HostHatch-сервер.
Теперь IPv6 трафик с HostHatch-сервера идёт так: HostHatch VM (AS216311) -> wg -> Vultr VM (AS216311) -> Vultr (AS20473) -> Arelion (AS1299) -> FNE Finland (AS47605) -> Elmo (AS8829). Теперь оба хоста обмениваются пакетами по IPv6. Это и есть связность.
PA только.
Благодарю за статью и наводку на RETN.
Вопрос: почему в России так мало IPv6 связности?
Заметил сильный перекос в сторону IPv4 peers/prefixes.
Там люди написали про source.
У меня сделано примерно так:
Что порождает такие маршруты
Эти IP-шники я повесил на eth1 (LAN). Их также можно повесить на какой-нибудь dummy interface.
Вот, не знаю. Я с такой ошибкой встречался только когда кто-то пытался создать маршрут, которые уже есть в системе.
Есть канал в Телеграм, в котором могут помочь. Там большинство китайцы, но если писать на английском, то поймут и помогут.
Будет, но чуть позже. Я сейчас пока переключился на анонс своей сети в Интернете.
Как сделаю, вернусь обратно к DN42 и напишу об этом.
Missing link-local address - выглядит подозрительно. Вы же используете link-local адрес в конфигурации пира?
RPKI - информационные сообщения о том, что RPKI не используется.
Netlink: Invalid argument - критично. Нет ли на хосте/роутере существующих маршрутов, которые перекрывают dn42-диапазон (например, докер или kubernetes)?
Я бы смотрел бы в сторону protocol kernel в конфигурации bird-a.
BGP нормально импортирует маршруты?
Судя по Init commit он появился 6 лет назад.