Мой провайдер VPS назначил мой диапазон VPS a /64 IPv6. Хосту был динамически назначен адрес в этом диапазоне с использованием его MAC-адреса для /64.

Могу ли я статически назначить адрес ::1 в этом диапазоне моему хосту (для использования с DNS)? Если так, как внешние хосты обнаружат маршрут? Есть ли что-то еще, что я должен сделать, чтобы хозяин распространял информацию?

(Я попытался, и, похоже, это сработало, но первоначально при попытке удаленного пинга хоста были задержки в несколько секунд, и с тех пор настройка перестала работать, поэтому мне интересно, правильно ли я это делал.)

|источник

1 ответ1

2

Итак, есть несколько возможных ситуаций:

  1. Ваш сервер "владеет" диапазоном /64 в большой общей подсети /48 . С точки зрения маршрутизатора все адреса находятся на связи и должны обнаруживаться индивидуально через NDP. Это (к сожалению) самая распространенная ситуация в более дешевых VPS.

  2. Ваш сервер "владеет" одним адресом в общей подсети /64 , но дополнительно имеет выделенную "маршрутизированную" подсеть /64 (но, возможно, больше, например, /56). С точки зрения маршрутизатора, только этот единственный адрес находится на связи, и выделенная подсеть маршрутизируется через этот адрес. Это более гибкий.

Из документации TransIP видно, что они делают вариант № 1.

(Также в общем, если ваша панель управления показывает шлюз за пределами /64, вы, вероятно, видите вариант № 1. Если ваша панель управления попросит вас добавить отдельные IP-адреса, вполне вероятно, что это вариант № 1, если только он не предназначен для целей обратного DNS. Но, например, панели на базе SolusVM даже не позволяют указывать rDNS, только сам адрес, так что это явно признак варианта № 1.)

Могу ли я статически назначить адрес ::1 в этом диапазоне моему хосту (для использования с DNS)?

Если подсеть маршрутизируется, да. Весь перенаправленный префикс (будь то /64 или другой размер) находится под вашим контролем.

Если это по ссылке, зависит от провайдера. Технически да, вы могли бы, но многие провайдеры используют программное обеспечение SolusVM для управления услугами, и, по-видимому, этот адрес резервируется по неясным причинам; то есть кнопка «Добавить новый IPv6-адрес» не позволяет добавить его.

Если так, как внешние хосты обнаружат маршрут?

Если хост считает, что он находится в той же подсети, что и вы, он будет использовать NDP (эквивалент IPv6 ARP) для непосредственного определения вашего MAC-адреса. (NDP будет использоваться независимо от того, маршрутизируется ли подсеть или нет, но запрашиваемый адрес будет отличаться.)

Но остальная часть интернета не будет беспокоиться об открытии чего-либо; они просто перенаправят пакет на свой шлюз по умолчанию (снова используя NDP) и позволят шлюзу справиться с этим.

В общем, интернету не нужен специально для вас маршрут - ему нужен только маршрут ко всей сети провайдера VPS, вот и все.

Есть ли что-то еще, что я должен сделать, чтобы хозяин распространял информацию?

Нет, технически все, что ему нужно, - это отвечать на запросы NDP "Neighbor Solicitations", которые являются автоматическими, если адрес настроен в ОС.

Исключение: В некоторых ситуациях (когда вы хотите "объявить" адрес по ссылке, но не хотите настраивать его в ОС), вам необходимо настроить демон "proxy NDP" для отправки этих ответов. Например, вы должны делать это, когда хост не предоставляет вам маршрутизируемую подсеть, но вам все равно нужно настроить VPN-сервер.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .