Домашний сценарий: DOCSIS EPC3208G в режиме двойного стека переходит к плате RouterBoard, которая затем переходит к коммутатору.
Коммутатор и, следовательно, интрасеть находятся в другой подсети, как EPC3208G. RouterBoard выполняет IPv4 NATting, поэтому EPC3208G видит весь домашний трафик как исходящий для RouterBoard. Поскольку EPC3208G также является маршрутизатором / шлюзом NATting, у меня фактически есть двойной доступ к Интернету, что мне и нужно. Все работает нормально, можно использовать домашние серверы, доступные снаружи, а также устройства VoIP.
Теперь я хочу медленно включить IPv6 в моей домашней сети, используя возможности брандмауэра RouterBoard, чтобы мешать болтливым устройствам подключаться к Интернету, а затем отключить «Блокировать анонимные интернет-запросы» на EPC3208G, чтобы внешние устройства могли инициировать подключения к моей домашней сети, в очень контролируемой манере.
Предположим, что подсеть, в которой находится EPC3208G, - это 192.168.1.x, а коммутаторы / домашние устройства живут в подсети 192.168.2.x.
В целях тестирования я переместил Raspberry Pi во "внешнюю" сеть 192.168.1.x, подключил к нему IPv4-ssh и успешно подключил его к серверам IPv6 (ssh, http). Таким образом, эта внешняя сеть имеет функционирующее соединение IPv6.
Здесь поэтапно возникает проблема: я включаю функциональность IPv6 на плате RouterBoard Внутреннему сетевому адаптеру назначается локальная ссылка (автоматически) и общедоступный адрес IPv6 (вручную). Я назначаю общедоступный IPv6-адрес вручную, отделяясь от префикса IPv6 локальной сети, который EPC3208G раздает своим клиентам (т.е. Raspberry Pi). Я включаю Advertise для внутреннего и внешнего интерфейса, чтобы (по крайней мере) устройства во внутренней сети автоматически настраивались для получения общедоступного IP-адреса, живущего в назначенном мне префиксе IPv6.
Когда я затем пингую Raspberry Pi по его IPv6-адресу изнутри сети, я вижу, что он действительно получает эхо-запросы. Но мне нужно ввести ручной маршрут в Raspberry Pi, чтобы он не пытался ответить через EPC3208G, который не знает, что за RouterBoard есть устройства, а вместо этого отправляет ответы на RouterBoard. Таким образом, добавление маршрута вручную к Raspberry Pi эффективно обеспечивает связь IPv6 через RouterBoard.
Для пояснения: если префикс LAN IPv6 равен: 2a02: 123: 123: 5c0 0::/56, то Raspberry Pi присваивает себе адрес в диапазоне 2a02: 123: 123: 5c0 1::/64. Поэтому я назначаю внешний сетевой адаптер RouterBoard адресу 2a02: 123: 123: 5c0 1::/64, а внутренний сетевой адаптер 2a02: 123: 123: 5c0 2::/64, чтобы все устройства на коммутаторе назначьте себе 2a02: 123: 123: 5c0 2::/64 IP. Таким образом, RouterBoard эффективно маршрутизирует эти две подсети, верно?
Проблема заключается в том, что устройства во внутренней сети не могут обмениваться данными с серверами IPv6 в Интернете. Я думаю, что это потому, что EPC3208G не знает, что он должен отправлять входящий (ответный) трафик на RouterBoard, и я не могу сказать EPC3208G, что весь трафик направлен в определенную подсеть этой подсети префикса IPv6 (2a02). :123:123:5c0 2 ::/64) должен быть направлен на RouterBoard, чтобы он мог направить его к устройству назначения.
Я правильно понимаю ситуацию? Что я могу сделать, чтобы решить эту проблему?
Я думаю, что у меня есть дополнительная проблема. По-видимому, провайдеру EPC3208G иногда сообщают об изменении локального префикса IPv6. Это будет означать, что я должен адаптировать назначенные вручную IP-адреса на RouterBoard при каждом изменении, верно?
Итак, каковы мои шансы перенести это сетевое устройство с устройства на стандарт IPv6? Как я могу это сделать? Нужно ли полагаться на сторонние сервисы, такие как SixXS, к которым RouterBoard подключается напрямую? Проблема в отсутствии конфигурации EPC3208G, верно?
Спасибо за вашу помощь.
PD: Если я "увеличу" свой план до увеличения / загрузки, я могу получить FritzBox в качестве DOCSIS Router / Gateway. Согласно документам, он имеет возможность:
В разделе "Дополнительные маршрутизаторы IPv6 в домашней сети" включите параметр «Разрешить префиксы IPv6, объявленные другими маршрутизаторами IPv6 в домашней сети».
это решило бы мою проблему?