Configuração do servidor DHCP IPV6

0

Sou novo no IPV6. Estou tentando configurar o servidor IPV6 na minha VM Linux usando o isc dhcp.
temos o seguinte arquivo dhcpd6.conf de conteúdo

default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet6 2001:db8:0:1::/64 {
        # Range for clients
        range6 2001:db8:0:1::129 2001:db8:0:1::254;
        # Additional options
        option dhcp6.name-servers fec0:0:0:1::1;
        option dhcp6.domain-search "domain.example";
}

Em outro PC, tenho o cliente dhcp6 em execução. Ambos os PCs estão conectados juntos via cabo ethernet. Quando executamos o servidor depois de algum tempo, recebo a seguinte mensagem

Information-request message from fe80::d6be:d9ff:fe9a:ba64 port 546, transaction ID 0xE987FC00
Sending Reply to fe80::d6be:d9ff:fe9a:ba64 port 546

No wireshark, vejo que o servidor responde à solicitação do vizinho, mas não à solicitação do roteador.

O cliente não consegue obter o novo endereço IPV6. Não tenho certeza do que estou perdendo. Qualquer ajuda é realmente apreciada.

Obrigado Shankar

    
por Shankar SM 23.09.2014 / 15:33

1 resposta

1

O provisionamento IPv6 funciona de maneira um pouco diferente do provisionamento IPv4. A primeira e mais importante parte do provisionamento do IPv6 é o Anúncio do Roteador (RA). Ele é enviado por um roteador para anunciar sua presença e para comunicar as configurações básicas de rede da rede local. Contém (entre outras informações):

  • se o roteador pode ser usado como um gateway padrão e por quanto tempo
  • se há um servidor DHCPv6 com estado disponível
  • se existe um servidor DHCPv6 sem estado disponível
  • quais prefixos são usados na rede local
  • para cada prefixo: se esse prefixo pode ser usado para configuração automática
  • também pode conter domínios DNS e resolvedores

No caso mais simples, o RA informa aos dispositivos na rede que é um gateway padrão, que não há servidor DHCPv6 e um prefixo com configuração automática ativada. Nesse caso, os dispositivos na rede podem apenas configurar seu próprio endereço com base no prefixo da rede. Você perderia as configurações de DNS.

As configurações de DNS podem ser comunicadas dentro do RA, mas nem todos os SO reconhecem essa opção. Normalmente, você combina essa configuração de rede com um servidor DHCPv6 sem estado. Esse servidor não fornece endereços, mas fornece outras informações de configuração, como configurações de DNS.

Se você quiser mais controle sobre os endereços que os dispositivos obtêm, provavelmente desejará desabilitar a configuração automática e definir o sinalizador no RA que indica que um servidor DHCPv6 com estado está disponível. Os dispositivos na rede sabem que precisam perguntar ao servidor DHCPv6 seu endereço. E é aí que entra a configuração do servidor DHCPv6 que você mostra.

Você terá que configurar seu roteador para enviar o RA correto. Se sua caixa do Linux é o roteador, faça isso com radvd :

interface eth0
{
    AdvSendAdvert on;
    # The network is managed: there is a stateful DHCPv6 server       
    AdvManagedFlag on;

    # Your prefix
    prefix 2001:db8:0:1::/64
    {
        AdvOnLink on;
        # No auto-configuration
        AdvAutonomous off;
    };

    # Configure both Google public DNS resolvers
    RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
    {
    };

    # Configure the DNS search list
    DNSSL domain.example.com example.com
    {
    };
};

Quando os clientes recebem esse RA, eles começam a consultar o servidor DHCPv6.

PS: os endereços locais do site (aqueles que começam com fec0: ) estão obsoletos há muito tempo. Você deve usar ULA em seu lugar.

    
por 24.09.2014 / 10:18