Восходящий канал моего маршрутизатора - это сеть, которая использует пространство /64 IPv6 и использует автоматическую настройку без сохранения состояния. Я хочу, чтобы та же автоматическая конфигурация без сохранения состояния была доступна на интерфейсе второго маршрутизатора.

Маршрутизатор должен:

  1. Реклама прокси-маршрутизатора от восходящего к нисходящему сетевому интерфейсу;
  2. Добавьте маршруты к каждому обнаруженному адресу IPv6 на стороне нисходящей линии связи;
  3. Ответ на запросы соседних компаний от имени нисходящих узлов;

Я реализовал скрипт для настройки такого маршрутизатора в Linux (только для одного участника): https://gist.github.com/vi/9633572

Вопросы:

  1. Как называется эта схема? Немного похоже на мост, но на сетевом уровне ... Фактический мост нельзя использовать из-за ограничений драйверов и / или оборудования (беспроводные драйверы в Linux);
  2. Как правильно настроить? Существуют ли надежные инструменты для этого?
|источник

2 ответа2

0

Если вы просто хотите выступить в роли моста, я не верю, что вы хотите запустить radvd . Просто создайте конфигурацию моста между двумя интерфейсами. Я считаю, что ваши требования не подходят для преодоления. Если мост настроен правильно, трафик будет проходить чисто между сторонами. Если вы хотите, чтобы IP-адрес хоста, выполняющего мостовое соединение, был настроен на мосту, а не на одном из интерфейсов.

Провайдеры, с которыми я работал, предоставляют одно соединение в выделенной сети /64 и, по крайней мере, /64 для внутренней сети. Вы можете уточнить, что предоставляется. Если они предоставляют диапазон адресов для внутренней сети, выберите /64 и соответственно настройте radvd во внутренней сети. Эта конфигурация не требует моста.

IPv6 не обеспечивает защиту, предоставляемую частными диапазонами IP-адресов и трансляцией сетевых адресов. Учитывайте ваши требования к брандмауэру.

РЕДАКТИРОВАТЬ: Я намеренно сломал мост на моем маршрутизаторе OpenWRT (Linxu), но по умолчанию LAN и WiFi были соединены. Моя текущая конфигурация имеет мост и беспроводную сеть, и я запускаю свой маршрутизатор IPv6, используя туннель из системы в локальной сети. Беспроводные клиенты выбирают адреса и маршрутизируют соответственно.

Из комментариев видно, что вы получили блок /64 сетей для собственного использования. Сконфигурируйте radvd чтобы объявить об этом в сети WiFi. Это способ, которым IPv6 предназначен для настройки. Если вы настроили свою сеть для разрешения пересылки IPv6, это должно работать.

Я разделил свою сеть и имел разные блоки /64 для WiFi и LAN. Я задокументировал свой опыт предоставления данных IPv6 DNS resolver с помощью radvd. В моей статье приведен пример конфигурации radvd по реализации IPv6 6to4 в OpenWRT.

|источник
0

Начал свой собственный проект для этого: https://github.com/vi/ipv6proxy - быстрое расширение, подобное мосту, сетей /64 без реального моста.

Как называется эта схема?

Для IPv4 это называется «прокси-маршрутизатор ARP».

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .