Depurando problemas de roteamento IPv6

4

Recebi um bloco IPv6 / 64 nativo (sem tunelamento, etc.) pelo meu ISP. Meu roteador pfSense obteve um endereço com sucesso, e da sua interface WAN posso, por exemplo, ping ipv6.google.com e obter uma resposta. No entanto, na minha rede interna, isso não funciona e não consigo entender por quê. Eu tenho um servidor DHCPv6 distribuindo endereços, e o roteador está fazendo propagandas de roteador, e isso parece bem para mim.

Vou tentar ilustrar. Vamos dizer que eu tenho um prefixo 2001: a: b: c :: / 64. Meu roteador obtém seu endereço WAN usando o SLAAC e isso se torna 2001: a: b: c: 20c: 29ff: fef9: b914. Na interface interna, eu atribuí-lo 2001: a: b: c :: 1 (antigo IPv4 hábito, eu acho ...). DNS e DHCP estão hospedados em um servidor com 2001: a: b: c :: 10 (atribuição estática). Minha estação de trabalho, em seguida, solicita um endereço usando DHCP e foi atribuído 2001: a: b: c :: 11ab.

Minha tabela de roteamento contém duas rotas padrão (:: / 0), uma para o IP estático interno do roteador e outra para o IP local do link.

O ping ipv6.google.com agora fornece Destination host unreachable . Por onde eu começo a depurar isso? Parece-me que é um problema de roteamento, mas não sei onde começar a procurar.

    
por carlpett 27.07.2014 / 13:44

2 respostas

8

Se você tiver apenas um prefixo /64 e esse prefixo estiver em seu lado da WAN, não será possível fazer IPv6 para sua LAN. Um ISP deve fornecer vários /64 s para que você possa colocar um /64 separado em cada LAN. É comum que um ISP ofereça a todos (residencial e comercial) um /48 (65536 /64 s). Para clientes residenciais, eles podem distribuir um /56 (256 /64 s). Dessa forma, você tem muitos prefixos para numerar sua rede, mesmo que isso se torne mais complicado ao longo do tempo (implantação da Internet das Coisas, etc.).

Alguns provedores de serviços de internet ainda estão se atendo demais à mentalidade do IPv4 e apenas distribuem /60 (16 /64 s) ou algo assim. Embora isso provavelmente seja suficiente agora, isso causará problemas à medida que os dispositivos compatíveis com IP se tornem mais comuns, e você não quer que a iluminação da sua sala de estar e a AC estejam na mesma sub-rede que os brinquedos das crianças, não é? ;)

Os ISPs que distribuem apenas um único /64 impedem você de criar qualquer sub-rede. Se /64 estiver na interface WAN, você nunca obterá IPv6 decente em sua (s) LAN (s). Esta é a falha dos ISPs e eles devem corrigir isso dando uma quantidade decente ( /48 ou /56 ) de endereços.

    
por 27.07.2014 / 14:35
1

Você precisa ter um prefixo em sua LAN também. Você poderia usar a delegação de prefixo DHCPv6. Por isso, o prefixo que você obtém na interface WAN é delegado para o interior. O roteador deve ser capaz de lidar com isso.

Mas acho estranho que você receba apenas um / 64 - deve ser pelo menos um / 56 ou mais. No entanto, não sub-rede a / 64! O que quer que os outros digam, mecanismos como o SLAAC vão atropelar sua sub-rede.

    
por 31.07.2014 / 13:51

Tags