DHCPv6: passando o prefixo delegado para o RA local

Navegue suas respostas
5

Atualmente tenho um Airport Extreme como meu firewall de escritório em casa. Além de lidar com NAT IPv4, meu ISP (Comcast) delega um prefixo IPv6 ao Airport, que, por sua vez, atribui o prefixo delegado à minha interface de LAN e envia os anúncios de rota apropriados.

Eu gostaria de substituir o Airport por um pequeno firewall Linux - o NUC com uma segunda interface ethernet parece bastante intrigante - mas estou tendo problemas para determinar se o comportamento do IPv6 pode ser replicado. Minhas perguntas básicas são:

  • O cliente DHCPv6 do ISC aceita uma delegação de prefixo ou somente endereços IPv6 do host?
  • Se o acima for verdadeiro, o cliente DHCPv6 pode atribuir o prefixo recebido a uma interface diferente? O cliente suporta "on commit" ou é suportado apenas no servidor DHCP?
por caw 30.03.2014 / 01:14

2 respostas

6

O dhcpcd após a 6.4.0 (ou busca o tronco do repositório) solicitará e disponibilizará um prefixo ia-pd.

por exemplo, a configuração nominal

interface eth1

ia-pd 1/::/60 eth2/2/64 eth3/3/64

solicitará um prefixo com um comprimento de 60 (então quatro bits, também conhecido como oito redes) e atribuirá as redes resultantes às interfaces listadas, com o comprimento do prefixo de 64 e os quatro bits mais baixos do prefixo definido como o número entre as barras. (e o endereço local raiz de 1.

Assim, xxxx: xxxx: xxxx: xxx0 :: / 60 será solicitado e, se recebido, xxxx: xxxx: xxxx: xxx2 :: 1/64 será atribuído a eth2 e xxxx: xxxx: xxxx: xxx3 :: 1 será atribuído a eth3. etc.

Esteja avisado que não funcionará corretamente com a Comcast porque a comcast exige que você solicite e receba uma ia_pd e uma ia_na, e as emita como respostas separadas de servidores separados, o que é um não -no (mais ou menos).

    
por 03.07.2014 / 03:11
4

O ISC DHCP certamente solicitará uma delegação de prefixo do seu ISP se você solicitar, mas não fará nada com ele além de registrá-lo em algum lugar. Nem qualquer outro cliente DHCP.

Se você realmente pretende construir seu próprio roteador, precisará escrever seus próprios scripts para determinar o prefixo que foi delegado, configurar rotas estáticas e configurar o daemon de propaganda do roteador e / ou o servidor DHCPv6 em sua LAN.

Se você quiser um exemplo, o OpenWrt começando com o Barrier Breaker já fez isso e você poderá reutilizar alguns dos seus trabalhos.

Para um escritório doméstico, eu realmente não me importaria com isso, e apenas usaria algo da prateleira que tenha suporte adequado ao IPv6 ... como o seu Airport Extreme.

    
por 30.03.2014 / 01:37

Tags

linha de comando 7zip - não é possível encontrar o código que funciona com arquivos Adicionando uma única linha ao arquivo com SaltStack