4

Мой интернет-провайдер дал мне собственный блок IPv6 /64 (без туннелирования и т.д.). Мой маршрутизатор pfSense успешно получил адрес, и из его интерфейса WAN я могу, например, пропинговать ipv6.google.com и получить ответ. Однако в моей внутренней сети это не работает, и я не могу понять, почему. У меня есть сервер DHCPv6, раздающий адреса, и маршрутизатор делает объявления маршрутизатора, и это мне кажется нормальным.

Я постараюсь проиллюстрировать. Допустим, у меня есть префикс 2001:a:b:c::/64. Мой маршрутизатор получает свой WAN-адрес с помощью SLAAC, и он становится 2001:a:b:c:20c:29ff:fef9:b914. На внутреннем интерфейсе я назначил его 2001:a:b:c::1 (старая привычка IPv4, я думаю ...). DNS и DHCP размещены на сервере с 2001:a:b:c::10 (статическое назначение). Затем моя рабочая станция запрашивает адрес с использованием DHCP, и ей был назначен 2001:a:b:c::11ab.

Моя таблица маршрутизации содержит два маршрута по умолчанию (::/0), один для внутреннего статического IP-адреса маршрутизатора и один для его локального IP-адреса.

Пинг ipv6.google.com теперь делает Destination host unreachable . Где мне начать отлаживать это? Мне кажется, что это проблема маршрутизации, но я не знаю, с чего начать.

|источник

2 ответа2

8

Если у вас есть только один префикс /64 и этот префикс находится на вашей глобальной сети, то вы не можете использовать IPv6 для своей локальной сети. Предполагается, что интернет-провайдер предоставит вам несколько /64 с, чтобы вы могли поставить отдельный /64 на каждую локальную сеть. Это обычное для ISP , чтобы дать всем (жилые и бизнес) а /48 /64 сек). Для бытовых потребителей они могут раздать /56 /64 сек). Таким образом, у вас будет множество префиксов для нумерации вашей сети, даже если она со временем усложняется (развертывание Интернета вещей и т.д.).

Некоторые интернет-провайдеры все еще слишком привязаны к менталитету IPv4 и выдают только /60 (/64 с) или около того. Хотя этого, вероятно, будет достаточно сейчас, это вызовет проблемы, поскольку устройства с поддержкой IP станут более распространенными, и вы не хотите, чтобы освещение вашей гостиной и переменный ток были в той же подсети, что и детские игрушки, не так ли? ;)

Интернет-провайдеры, которые раздают только один /64 , вообще не дают вам никакой подсети. Если это /64 на интерфейсе WAN, то вы никогда не получите достойный IPv6 в вашей локальной сети. Это ошибка интернет-провайдеров, и они должны исправить это, выдавая приличное количество (/48 или /56) адресов.

|источник
1

Вы также должны иметь префикс в вашей локальной сети. Вы можете использовать делегирование префикса DHCPv6. При этом префикс, который вы получаете на интерфейсе WAN, делегируется внутри. Маршрутизатор должен быть в состоянии справиться с этим.

Но я нахожу странным, что вы получаете только /64 - должно быть не менее /56 или около того. Однако не подсеть a /64! Что бы ни говорили другие, такие механизмы, как SLAAC, попрут в вашу подсеть.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .