• Welcome to Hurricane Electric's IPv6 Tunnel Broker Forums.

Configuring tunnel on a Vyatta gateway

Started by ragnar, April 12, 2011, 01:40:04 AM

Previous topic - Next topic

ragnar

I've got a small network with a gateway running Vyatta. The gateway is configured with IPv4 and NAT. Now I've created a HE regular tunnel and configured it on the gateway, using the example configuration from when I created the tunnel. The gateway itself can now access IPv6 resources, but the clients on the LAN can't. What am I missing in the configuration... any ideas?

cholzhauer

We're going to need some more information.  Let's see your config frOm the router and the config from a client that isn't working

ragnar

Configuration from the Vyatta gateway:


interfaces {
     ethernet eth0 {
         address <LAN IPv4 address>
     }
     ethernet eth1 {
         address <WAN IPv4 address>
     }
     loopback lo {
     }
     tunnel tun0 {
         address <IPv6 address>
         description "HE.NET IPv6 Tunnel"
         encapsulation sit
         local-ip <Gateway IPv4 address>
         remote-ip 216.66.80.90
     }
}
protocols {
     static {
         interface-route6 ::/0 {
             next-hop-interface tun0 {
             }
         }
         route 0.0.0.0/0 {
             next-hop <Gateway IPv4 address> {
             }
         }
     }
}
service {
     nat {
         rule 1 {
             destination {
                 address 0.0.0.0/0
             }
             outbound-interface eth1
             protocol all
             source {
                 address <LAN IPv4 network>
             }
             type masquerade
         }
     }
     ssh {
     }
}
system {
     config-management {
         commit-revisions 20
     }
     console {
         device ttyS0 {
             speed 9600
         }
     }
     host-name gateway
     login {
         user vyatta {
             authentication {
                 encrypted-password
                 plaintext-password
             }
             level admin
         }
     }
     name-server <IPv4 address>
     name-server <IPv4 address>
     ntp {
         server 0.vyatta.pool.ntp.org {
         }
         server 1.vyatta.pool.ntp.org {
         }
         server 2.vyatta.pool.ntp.org {
         }
     }
     package {
         repository community {
             components main
             distribution stable
             url http://packages.vyatta.com/vyatta
         }
     }
     syslog {
         global {
             facility all {
                 level notice
             }
             facility protocols {
                 level debug
             }
         }
     }
}


I have a single Windows 7 client on the LAN with at static IPv4 address. I can access IPv4 resources but not IPv6 resources. Both work fine on the gateway itself.

cholzhauer

Ok let's see the routing tables and ipconfig /all from win7

ragnar

ipconfig /all


Windows IP Configuration

   Host Name . . . . . . . . . . . . : client
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-F3-B7-E8
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::30eb:a3b9:62b5:381f%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.111.200(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.111.253
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-85-93-A7-00-0C-29-BF-B3-65

   DNS Servers . . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{F021080B-CAD2-4848-9B0A-043F772FA0E1}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:bc:3614:3f57:9037(Preferred)
   Link-local IPv6 Address . . . . . : fe80::bc:3614:3f57:9037%12(Preferred)
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled


route print


===========================================================================
Interface List
10...00 0c 29 f3 b7 e8 ......Intel(R) PRO/1000 MT Network Connection
  1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0  192.168.111.253  192.168.111.200    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.111.0    255.255.255.0         On-link   192.168.111.200    266
  192.168.111.200  255.255.255.255         On-link   192.168.111.200    266
  192.168.111.255  255.255.255.255         On-link   192.168.111.200    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link   192.168.111.200    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link   192.168.111.200    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0  192.168.111.253  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
12     58 ::/0                     On-link
  1    306 ::1/128                  On-link
12     58 2001::/32                On-link
12    306 2001:0:4137:9e76:bc:3614:3f57:9037/128
                                    On-link
10    266 fe80::/64                On-link
12    306 fe80::/64                On-link
12    306 fe80::bc:3614:3f57:9037/128
                                    On-link
10    266 fe80::30eb:a3b9:62b5:381f/128
                                    On-link
  1    306 ff00::/8                 On-link
12    306 ff00::/8                 On-link
10    266 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

cholzhauer

You're missing the configuration to tell the router to hand out IPv6 addresses to the clients.  I'll bet if you configured the address by hand on Windows, everything would start working.

I don't know the commands to enable router advertisements on the Vyatta router, but I'm sure they're out there somewhere.

ragnar

Thanks for the help so far cholzhauer :)

I'm a newbie when it comes to both IPv6 and Vyatta. Have you got an example of how this can be done on another router?

cholzhauer