Estou usando a versão 4.1 do servidor ISC dhcp para delegação de prefixo DHCPv6 em uma rede. Quando o servidor aloca um prefixo a um cliente, o servidor não cria uma rota para esse prefixo para o cliente que solicitou o prefixo. Aqui está uma solicitação de recurso do pfsense que descreve o que estou tentando realizar. Com exceção da personalização e reconstrução do isc-dhcp (que é uma opção que estou considerando), não consegui determinar um método para criar essas rotas automaticamente.
Eu também considerei escrever um script (talvez um cron job) para analisar o arquivo de aluguel e criar rotas. O arquivo não contém informações suficientes para criar as rotas; ele não possui o endereço de link local ou o endereço MAC ao qual o prefixo foi atribuído. Este é um trecho do arquivo de arrendamento. Os primeiros 3 e últimos 3 bytes do IA-PD parecem ser os últimos três bytes do endereço MAC do solicitante, codificados em octal.
ia-pd "606'ia-pd "606'%pre%0%pre%1%pre%0%pre%11[D50%pre%0'606" {
cltt 1 2013/06/24 18:32:37;
iaprefix 4001:1234:5678:dff0::/60 {
binding state active;
preferred-life 7200;
max-life 604800;
ends 1 2013/07/01 18:32:37;
}
}
0%pre%1%pre%0%pre%11[D50%pre%0'606" {
cltt 1 2013/06/24 18:32:37;
iaprefix 4001:1234:5678:dff0::/60 {
binding state active;
preferred-life 7200;
max-life 604800;
ends 1 2013/07/01 18:32:37;
}
}
Existe uma maneira aceita de criar rotas a partir de solicitações de delegação de prefixo? Ou existe outra maneira de obter o endereço local do link para uma concessão?
Outras referências:
Acontece que a resposta para "a API fornece informações suficientes para funcionar?" é, a partir do ISC DHCP 4.3.1, "não, isso não acontece". No entanto, passei um bom tempo organizando um conjunto de correções para estender o servidor para fornecer (apenas) informações suficientes para adicionar e remover rotas. Minhas alterações estão disponíveis no link , na ramificação client-address-data-expression . Há um script em contrib que demonstra como ele pode ser usado.
Você menciona que está usando o dhcpd para a delegação de prefixo, o que aparentemente está sendo executado em uma caixa * ix de algum tipo, que geralmente não está agindo como um roteador. A configuração usual seria ter o cliente executando o OSPFv3 ou outro protocolo de roteamento. Ele receberia a delegação de prefixo, designaria prefixos de link apropriados para suas interfaces anexadas e, em seguida, anunciaria essas rotas para os outros roteadores na rede. Se por algum motivo você estiver rodando em uma máquina Linux / BSD e não quiser ou não puder movê-lo, então eu recomendo rodar Quagga
Tags ipv6 dhcp-server route isc-dhcp