Como começar com sub-redes IPv6 no gateway linux

Navegue suas respostas
1

Atualmente, estamos trabalhando perfeitamente na rede IPv4 com um layout típico - rede interna com todos os servidores divididos em VLANs em 10.0.0.0/8 (cada vlan é / 24) e rede externa com endereços IP públicos. Endereços IPv4 são NATed para a rede interna através de 2 caixas linux redundantes.

Temos um intervalo / gateway IPv6 / 48 (nada mais) do nosso ISP. Eu sou capaz de configurar o IPv6 estático no meu firewall para testar a conectividade IPv6, que funciona. No entanto, gostaria de dividir esse intervalo / 48 IPv6 para grupos menores e anunciá-los ainda mais. Posso imaginar que acabo com a configuração onde cada VLAN terá:

  • 1x / 24 intervalo de IP interno IPv4 em 10.0.0.0/8
  • 1x / 64 intervalo de IP externo IPv6 dentro do nosso intervalo de IP público

Com o IPv6, gostaria de parar de usar o IPv4, parar de usar a rede IPv4 interna e manter endereços IPv4 somente em serviços que precisam manter a compatibilidade. Eu quero evitar NAT no futuro.

A questão é, qual é a melhor prática para fazer isso no linux?

Pergunta atualizada

Existe alguma maneira, posso dizer ao meu provedor de próximo salto para passar os intervalos de / 64 através de? O IPv6 suporta isso? Ou preciso pedir a ele para configurar uma rota estática para meus gateways?

    
por Yarik Dot 19.10.2014 / 17:40

1 resposta

2

Para a pergunta original: Sim, 1x / 24 IPv4 e 1x / 64 IPv6 para cada VLAN estão bem. Você estará criando uma configuração típica de pilha dupla . Se você definir o IPv6 como preferencial em /etc/gai.conf , seus computadores usarão o IPv6 onde estiverem disponíveis (em toda a sua intranet e na Internet, quando disponível) e retornarão ao IPv4 NAT para hosts / serviços que ainda não estão habilitados para IPv6 (a maior parte da Internet no momento, infelizmente, embora, se os usuários gastarem a maior parte do tempo no youtube e no facebook, talvez não percebam :).

Uma vez que você não precisa mais se conectar a nenhum site / serviço IPv4, você pode desativar o IPv4 e o NAT (ainda que não seja por algum tempo - se você planeja permitir o acesso geral à Internet).

Para uma pergunta atualizada: Não há necessidade de incomodar seu provedor com seus / 64s. Eles lhe deram / 48, e terão todo o prazer de encaminhar todas as suas redes incluídas nesse intervalo (até 65536, se forem de tamanho / 64!), Sem que você precise perguntar nada a elas. Tudo o que você precisa é uma rota padrão para eles e rotas / 64 específicas para cada uma das suas VLANs no seu roteador.

    
por 27.10.2014 / 01:48

Tags

Por que esse proxypass afeta todo o domínio? Executar disparador como login