Como “estender” o domínio de autoconfiguração sem estado do IPv6 para minha outra rede sem fazer uma ponte?

Navegue suas respostas
0

O uplink do meu roteador é uma rede que usa um espaço / 64 IPv6 e usa a autoconfiguração sem estado. Eu quero que a mesma autoconfiguração stateless esteja disponível na interface do segundo roteador.

O roteador deve:

  1. Anúncios de roteador proxy da conexão ascendente para a interface de rede de downlink;
  2. Adicione rotas a cada endereço IPv6 detectado no lado do downlink;
  3. Responda às solicitações de solicitação do neightbour em nome dos nós de recebimento de dados;

Eu implementei um script para configurar esse roteador no Linux (apenas para um ponto): link

Perguntas:

  1. Como esse esquema é chamado? Um pouco como uma ponte, mas na camada de rede ... Ponte real não pode ser usada devido a drivers e / ou limitação de hardware (drivers sem fio no Linux);
  2. Como configurá-lo corretamente? Existem ferramentas sólidas para isso?
por Vi. 19.03.2014 / 02:17

2 respostas

0

Comecei meu próprio projeto para isso: link - extensão rápida de /64 redes sem uma ponte real.

How this scheme is called?

Para o IPv4, ele é chamado de "Roteador proxy ARP" .

    
por 28.06.2014 / 05:53
0

Se você quiser apenas atuar como uma ponte, não acredito que queira executar radvd . Basta construir uma configuração de ponte entre as duas interfaces. Eu acredito que suas necessidades não se encaixam com a ponte. Se a ponte estiver configurada corretamente, o tráfego fluirá de forma limpa entre os lados. Se você quiser um endereço IP no host fazendo a ponte, parece que ele precisa ser configurado na ponte e não em uma das interfaces.

Os provedores que eu trabalhei, fornecem uma conexão em uma rede dedicada / 64 e pelo menos a / 64 para a rede interna. Você pode querer esclarecer o que está sendo fornecido. Se eles fornecerem um intervalo de endereços para a rede interna, escolha um / 64 e configure radvd na rede interna de acordo. Esta configuração não exigirá uma ponte.

O IPv6 não fornece a proteção oferecida pelos intervalos de endereços IP privados e pela Tradução de endereços de rede. Considere seus requisitos de firewall.

EDIT: Eu quebrei a ponte do meu roteador OpenWRT (Linxu) deliberadamente, mas por padrão a LAN e o WiFi foram preenchidos. Minha configuração atual tem conexão sem fio e LAN, e eu executo meu roteador IPv6 usando um túnel de um sistema na LAN. Os clientes sem fio selecionam endereços e encaminham adequadamente.

A partir dos comentários parece que você obteve um bloco de / 64 redes para seu próprio uso. Configure radvd para anunciar um na rede WiFi. É assim que o IPv6 é indicado para ser configurado. Se você configurou sua rede para permitir o encaminhamento de IPv6, isso deve funcionar.

Eu dividi minha rede e tinha blocos / 64 diferentes para WiFi e LAN. Eu documentei minha experiência fornecendo dados de resolução de DNS IPv6 com radvd . Há um exemplo de radvd config no meu artigo sobre implementação do IPv6 6to4 no OpenWRT .

    
por 19.03.2014 / 03:19

Tags

Windows 7 como faço para me livrar do malware mobigenie [duplicado] Erro de arranque do Acer Aspire 4715