Eu administro a rede para uma pequena organização. Tendo apenas experiência com o IPv4, não tenho certeza de como abordar melhor o IPv6.
Configuração de IPv4 existente
Temos 13 endereços IPv4 públicos que são todos NAT para endereços RFC 1918 internos (um mapeamento um-para-muitos para usuários, o restante mapeando um-para-um para servidores). Todo o tráfego de saída é o gateway upstream de nosso provedor (único). Nosso próprio roteador roda o Linux.
Em uma bela arte ASCII, a rede se parece com isso:
client <- LAN -> router <- WAN -> upstream
10.0.0.x 10.0.0.1 <- NAT -> 192.0.2.2 192.0.2.1
Configuração do IPv6
É claro que, com o IPv6, não há necessidade de NAT, já que foram alocados quatro / 64 redes (digamos "9: 9: 9: 0 :: / 62"), dos quais um contém o roteador upstream . Qual é a norma para uma rede IPv6 semelhante?
A) Possível layout de rede IPv6:
client <- LAN -> router <- WAN -> upstream
9:9:9:1::x 9:9:9:1::1 9:9:9:0::2 9:9:9:0::1
A questão é, então, como obter o gateway upstream para rotear pacotes através do nosso roteador. Com NAT e IPv4, era simples: nosso roteador possuía os endereços e respondia aos pedidos de ARP para eles.
Mas agora, o gateway upstream espera encontrar os hosts LAN em sua própria sub-rede e falhar.
1) Eu olhei para o proxy NDP (a versão IPv6 do proxy ARP), para deixar o roteador anunciar todos os endereços em 9: 9: 9: 1/64. No entanto, o Linux, pelo menos, parece exigir uma entrada separada do Netfilter por endereço IP , o que é obviamente impossível com o IPv6. Estou faltando alguma coisa?
2) Parece que deve ser possível usar o anúncio roteador NDP para anunciar nosso roteador como o "gateway downstream" para 9: 9: 9: 1 :: / 64. Não pode fazê-lo funcionar, no entanto. Talvez nosso ISP ignore o anúncio do roteador?
3) Precisamos pedir ao nosso ISP para configurar manualmente seu gateway upstream para usar nosso roteador? Parece estranho que seja necessário no IPv6 e não no IPv4.