Configuração de WAN e LAN para IPv6

Navegue suas respostas
1

Acabamos de receber um intervalo IPv6 / 48 (um gateway e um endereço IP) para nossa empresa, mas não tenho certeza sobre como configurá-lo. Nós usamos o FreeBSD 8.4 (pfSense 2.1) como um roteador / firewall.

Atualmente, temos a configuração de IPv4 com uma WAN para a Internet e uma LAN com NAT para PCs de escritório.

Queremos manter a rede LAN por segurança e queremos endereços IPv6 de / 48 para todos os PCs de escritório (sem NAT).

A WAN é configurada com o gateway IPv6 1111: 2222: 3333 :: 1/48 e o endereço de interface 1111: 2222: 3333 :: 2/48. Mas quando está configurado dessa forma, eu acho que é impossível encaixar a LAN em um / 64 dentro do / 48?

Acredito que eu deva configurar a sub-rede WAN em 1111: 2222: 3333: 1 :: / 64 e a LAN em uma sub-rede como 1111: 2222: 3333: 2 :: / 64. Isso é algo que eu posso configurar sozinho ou preciso pedir ao ISP para configurar esse roteamento para mim?

Configuração atual do teste:

  • gateway 1111: 2222: 3333 :: 1/48
    • da WAN
  • Interface WAN (em3) 1111: 2222: 3333 :: 2/64
  • Interface LAN (em1) 1111: 2222: 3333: 1 :: 1/64
  • Testar cliente na LAN 1111: 2222: 3333: 1 :: abcd / 64

netstat -r mostra: 

Destination         Gateway            Flags      Netif Expire
default             1111:2222:3333::1  UGS         em3
localhost           localhost          UH          lo0
1111:2222:3333::    link#4             U           em3
1111:2222:3333::2   link#4             UHS         lo0
1111:2222:3333:1::  link#2             U           em1
1111:2222:3333:1::1 link#2             UHS         lo0

Eu posso fazer ping no gateway da WAN do roteador. Do cliente de teste, posso fazer o ping na LAN & Interfaces WAN, mas não o gateway WAN.

Se eu tentar adicionar uma rota explícita, recebo um erro: 

$ route add -inet6 -net 1111:2222:3333:1::/64 1111:2222:3333::2
route: writing to routing socket: File exists
add net 1111:2222:3333:1::/64: gateway 1111:2222:3333::2: route already in table
    
por neu242 06.09.2012 / 10:46

2 respostas

3

Você tem a ideia certa aqui e precisa perguntar ao seu provedor exatamente o que eles estão direcionando para você.

Normalmente, se você estiver obtendo sub-rede de endereços, o endereço WAN do seu roteador de borda estará em um pequeno linknet / 64, assim você terá o maior / 48 em sua interface LAN sem perder nenhuma rede para conversar com o seu ISP, então você pode sub-rede fora das redes menores, conforme necessário e o ISP sempre enviará o tráfego para a interface WAN do seu roteador de borda.

    
por 06.09.2012 / 11:02
2

Você tem muitos / 64 dentro de um / 48. Use o primeiro / 64 (aquele em que o gateway está) como sua sub-rede ponto-a-ponto (em um ambiente IPv4, este seria o / 30 que você usa para a conexão ppp ao seu escritório central).

Você pode começar a alocar sub-redes para sua lan a partir do próximo / 64 (1 :: / 64)

Se eles alocaram você em / 48, eles já têm uma rota estática no lugar que lança todo o tráfego para o seu canal.

Exemplo prático:

Meu gateway WAN IPv6 (com o qual eu falo através de wan0) é 2001:470:1f0a:314::1/64

Minha WAN IPv6 é 2001:470:1f0a:314::2/64 (o próximo ip, atribuído a wan0)

Verifique se você tem uma rota padrão definida para wan0 no seu roteador.

Se depois disso, você tiver conectividade em seu roteador, isso significa que seu wan está funcionando corretamente. Se isso não acontecer, você precisa corrigi-lo com seu isp e não tem nada a ver com rotas em sua LAN e outras coisas.

Minha sub-rede da LAN é 2001:470:1f0b:314::/64

Basta configurar 2001:470:1f0b:314::1 como seu IP eth0 no roteador.

Atribua 2001:470:1f0b:314::2 a um PC na mesma rede como eth0 e defina nesse pc 2001:470:1f0b:314::1 (o endereço do seu roteador) como seu gateway padrão.

Se você não tem nenhuma regra iptables que bloqueie esse tipo de tráfego, seu roteador de borda (que assumimos ser uma caixa linux) simplesmente roteará qualquer pacote de entrada para 2001:470:1f0b:314::/64 de wan0 para eth0 porque esta é uma rede diretamente conectada e assim a tabela de roteamento já a "conhece".

Na eth0, se o roteador souber o endereço MAC do destino final (o seu oficial que você está lendo teoricamente pela internet), ele o enviará diretamente para lá. Caso contrário, ele fará um pedido ARP perguntando "QUEM O HECK TEM ESTE ENDEREÇO?" e se o pc de destino estiver on-line e tiver esse endereço configurado corretamente e tiver o conjunto de gateway padrão, ele responderá ao estabelecimento de comunicação.

Lembre-se de que o conhecimento mais comum sobre o IPv4 também se aplica ao IPv6. Não assuma que as coisas funcionam de maneira diferente o tempo todo: P

EDIT # 2:

Minha resposta dá muitas suposições. Tenha em mente que você não precisa declarar redes diretamente conectadas explicitamente. Você atribuiu um IP da sua sub-rede LAN ao seu roteador? Você tem esse IP como seu gateway padrão nos computadores da LAN dos quais você está testando?

Eu acho que caí na armadilha "overcomplicate ipv6": P

EDIT # 3:

Esta parte estava errada quando falamos de conexão direta. Desconsidere-o.

Simply add a route for this last subnet to eth0 like this

route -A inet6 add 2001:470:1f0b:314::/64 eth0.
    
por 06.09.2012 / 10:56

Tags

O nó ativo do DFS não restaurou após falha Autenticação sem fio da empresa sem o Active Directory