1

У меня дома есть туннель 6in4 от Hurricane Electric, который дает мне возможность подключения по IPv6 через один интерфейс, br0. Я хотел бы предложить подключение IPv6 на отдельном интерфейсе, br1. Как включить IPv6 на обоих интерфейсах (br0 и br1), не соединяя два интерфейса (они являются гостевым и домашним мостами VLAN)?

Я сейчас использую radvd для br0. Его конфигурация следующая:

interface br0
{
 IgnoreIfMissing on;
 AdvSendAdvert on;
 MaxRtrAdvInterval 60;
 AdvHomeAgentFlag off;
 AdvManagedFlag off;
 AdvLinkMTU 1480;
 prefix 2001:xxxx:xxxx::/64
 {
  AdvOnLink on;
  AdvAutonomous on;
 };
 RDNSS 2001:xxxx:xxxx::1 {};
};

Если это имеет значение: br0 соединяет Ethernet vlan (vlan0) с радио 802.11 (eth0). br1 соединяет Ethernet vlan (vlan2) с радиомодулем 802.11 (wl0.1). vlan1 подключен к моему провайдеру и имеет публичный IPv4-адрес. NAT используется для предоставления доступа IPv4 к br0 и br1, но br0 и br1 не имеют маршрутов, рекламирующих друг друга.


Для Tomato Linux (Shibby 1.28), даже если вы зададите адрес как /48 в графическом интерфейсе, адрес, назначенный мосту, будет /64 . Это немного упрощает решение.

1 ответ1

1

Как только вы зарегистрируете туннель в Hurricane Electric, вам будет выделено две /64 секунды. Один назначен для туннельного интерфейса, другой вы можете размещать в локальной сети.

Поскольку маршрутизируемый префикс по умолчанию - только /64 , в этой конфигурации может быть только одна локальная сеть.

Однако вы можете запросить другой перенаправленный префикс у Hurricane Electric, который будет /48 . Этот другой префикс можно разделить на 65536 отдельных /64 с, что должно быть достаточно.

После того как вы зарегистрировали /48 и решили, какой /64 использовать для вашей второй локальной сети, вы можете просто скопировать свою конфигурацию для br0 и изменить имя и префикс интерфейса, чтобы получить конфигурацию для br1 .

Вам также может понадобиться создать недоступный маршрут для /48 . Без этого существует риск того, что пакеты в неиспользуемые части вашего /48 попадут в петлю маршрутизации, что делает ваш туннель легкой мишенью для DoS-атак.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .