Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas con la conectividad ipv6.

    Scheduled Pinned Locked Moved Español
    3 Posts 1 Posters 615 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      esturao
      last edited by

      Hola,
      Parece que tengo todo configurado bien en ipv6. Tengo la wan(Digi) configurada con dhcp6 /56 y las lans con 'track interface', por lo que la configuración debería se correcta.

      LAN 1000baseT <full-duplex> 192.168.100.1
      xxxx:xxxx:xxxx:bb00:21b:21ff:fe38:4794
      WLAN 1000baseT <full-duplex> 10.59.103.1
      xxxx:xxxx:xxxx:bb01:21b:21ff:fe38:4794
      JES 1000baseT <full-duplex> 10.59.104.1
      xxxx:xxxx:xxxx:bb02:21b:21ff:fe38:4794
      ESTURAOC 1000baseT <full-duplex> 10.59.105.1
      xxxx:xxxx:xxxx:bb03:21b:21ff:fe38:4794
      LAN2 1000baseT <full-duplex> 192.168.104.1
      xxxx:xxxx:xxxx:bb04:21b:21ff:fe38:4794
      DMZ 1000baseT <full-duplex> 192.168.10.1
      xxxx:xxxx:xxxx:bb05:21b:21ff:fe38:4794
      LAN1 1000baseT <full-duplex> 192.168.105.1
      xxxx:xxxx:xxxx:bb06:21b:21ff:fe38:4794
      VOIP 1000baseT <full-duplex> 192.168.103.1
      xxxx:xxxx:xxxx:bb08:21b:21ff:fe38:4794
      DIGI Uptime: 00:12:10 86.xxx.xxx.xxx
      xxxx:xxxx:xxxx:ffff::567f:ea08

      este es el resultado que tengo en los interfaces y están todos levantados. Entiendo que está configurado correctamente. La IPv4 funciona correctamente, pero la IPv6 no hace ping ni a su propia ipv6.
      Estoy conectado con un pc con ubuntu 22.04 instalado de nuevo ayer y la configuracion de red es la siguiente:
      direción IPv6: xxxx:xxxx:zzzz:cb01:f0cb:f6dc:e02f:798d
      xxxx:xxxx:zzzz:cb01:591f:67b6:ba2e:c4eb
      xxxx:xxxx:xxxx:bb01:6597:1826:ef0e:b625
      xxxx:xxxx:xxxx:bb01:f449:95a1:4eb8:3440
      fe80::24e4:382d:5c5:e6b8
      Ruta predeterminada: fe80::21b:21ff:fe38:4794
      DNS6: 2a0c:5a80:1c0f:cb06:21b:21ff:fe38:4794 2a0c:5a80:1c0f:cb01:21b:21ff:fe38:4794

      Las reglas del la lan y de digi son:

      States 	Protocol 	Source 	Port 	Destination 	Port 	Gateway 	Queue 	Schedule
0/0 B	IPv6 		* 	* 	* 		* 	* 		* 	none

      este es un ping a google.com
      ping -6 google.com
      PING google.com(mad41s13-in-x0e.1e100.net (2a00:1450:4003:80e::200e)) 56 data bytes
      ^C
      --- google.com ping statistics ---
      3 packets transmitted, 0 received, 100% packet loss, time 2053ms

      A ver si alguien me puede ayudar para saber porque no funciona IPv6 en el PC.
      A me olvidaba, no hay firewall en el PC.

      Gracias.
      Saludos.

      1 Reply Last reply Reply Quote 0
      • E
        esturao
        last edited by

        Por si le vale a alguien, ya encontre la solución, mi version de pfsense es la 2.7.0 y resulta que todos te dicen que tienes que dar acceso a IPv6 en la WAN, eso es cierto a medias, donde debes dar el acceso en en "Floating".
        En "Floating" se crean reglas de firewall que se aplican a nivel global en todas las interfaces de red. A diferencia de las reglas en las interfaces específicas, que se aplican solo al tráfico que entra o sale por esa interfaz en particular, las reglas flotantes afectan a todo el tráfico que pasa a través del firewall, independientemente de la interfaz por la que ingrese o salga.

        Pues bueno, en "Floating" hay que crear tres reglas que den acceso a estas redes:
        fc00::/7 -> Direcciones locales únicas (ULA): también conocidas como direcciones IPv6 “privadas”.
        fe80::/10 -> Enlace a direcciones locales, solo válidas dentro de un único dominio de difusión.
        ff00::0/8 -> Direcciones de multidifusión.

        Yo las cree como se ve en la imagen y está funcionando.
        floating.png

        Otra cosa importante tienes que ir a Diagnostics/States/Reset States y marcar Reset the firewall state table y darle a Reset.
        Esto lo que hace según la propia descripcion es restablecer las tablas de estado, donde se eliminarán todas las entradas de las tablas correspondientes. Esto significa que todas las conexiones abiertas se interrumpirán y deberán restablecerse. Esto puede ser necesario después de realizar cambios sustanciales en el firewall y/o las reglas NAT, especialmente si hay asignaciones de protocolos IP (por ejemplo, para PPTP o IPv6) con conexiones abiertas.
        El firewall normalmente dejará intactas las tablas de estado al cambiar las reglas.
        resetstates.png.

        Una vez hecho esto todo funciona correctamente.
        Saludos.

        E 1 Reply Last reply Reply Quote 1
        • E
          esturao @esturao
          last edited by

          @esturao
          La final agregé más reglas en "Floating", son estas:

          Captura desde 2023-08-30 12-48-20.png

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.