Problema de roteamento IPv6

Navegue suas respostas
6

Recebi uma sub-rede IPv6 / 64 nativa do meu provedor de servidor, mas não consigo fazer isso da maneira que eu quero.

Estou executando máquinas virtuais e quero que elas tenham seus próprios ips públicos.

Vamos fingir que recebi as seguintes informações:

IPs: 1: 1: 1: 1: / 64, gateway: 1: 1: 1: 0 :: 1

Agora eu quero que a máquina host tenha ip 1: 1: 1: 1 :: 1, e o resto roteado de eth0 para o br0 interno, onde todas as máquinas virtuais são conectadas.

É possível ping6 ipv6.google.com na máquina raiz, por isso parece funcionar até agora.

Eu habilitei roteamento, e parece que os pacotes são encaminhados corretamente da máquina interna (de br0) a eth0 - mas nada mais que isso ... sem resposta.

Note que eth0 não faz parte de br0.

Alguma idéia?

    
por brain 29.07.2010 / 11:15

2 respostas

4

A menos que o seu provedor realmente direcione sua sub-rede para o seu host, você terá que configurar seu host para que ele faça proxy da descoberta de vizinhança ICMPv6 (ND) para os IPs de seus convidados.

Supondo que você recebeu 2001:0DB8:A::/64 , seu host é 2001:0DB8:A::1 on eth0 e sua VM guest usa 2001:0DB8:A::2 (em uma ponte virtual br0 ). Para informar ao seu host para consultas ND do proxy, emita o seguinte comando: 

ip -6 neigh add proxy 2001:0DB8:A::2 dev eth0

Verifique também se você tem o fowarding e o ND proxying ativado para o IPv6: 

sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -w net.ipv6.conf.all.proxy_ndp=1

No convidado, você usa o endereço de link local do host em br0 como gateway padrão. Ou você adiciona um IP adicional na interface br0 no host e usa isso como gateway padrão nos convidados.

    
por 29.07.2010 / 22:48
0

Se você recebeu um / 64 nativo de um provedor de encapsulamento ou ISP, poderá rotear isso sem problemas para a Internet IPv6. Você não precisará do proxy NDP para fazer isso. A maioria das máquinas virtuais, incluindo o VirtualBox e o VMware Workstation / Player, permite que um host configure uma rede privada que não seja conectada em ponte nem roteada por NAT para a rede LAN do host. Supondo que você esteja usando o VirtualBox no Linux, você pode criar uma nova rede somente host em Preferências- > Rede. Ele provavelmente obterá um nome como vboxnet1 . Você pode ignorar qualquer configuração IPv4 e deixar o DHCP desativado. Em seguida, selecione selecionar rede somente host e vboxnet1 no adaptador de rede da sua máquina virtual. Você pode criar um novo adaptador de rede se quiser manter o adaptador existente para IPv4. Agora você poderá usar seu computador host como um roteador IPv6 antigo comum. Você precisará configurar o radvd para anunciar um prefixo em vboxnet1 e ativar o encaminhamento de IPv6 em /etc/sysctl.conf . É net.ipv6.conf.all.forward=1 . Você também desejará atribuir um endereço IPv6 estático a vboxnet1 da mesma rede / 64. É importante, no entanto, que você não atribua um endereço dessa rede / 64 a um adaptador diferente no host ou não saiba como rotear corretamente.

    
por 07.04.2011 / 23:59

Tags

Como posso logar iptables no Ubuntu apenas em / var / log / firewall com o rsyslogd Um melhor sistema de múltiplos caminhos