Como eu faço o OpenVPN dividir / 56 o bloco IPv6 em / 64 sub-redes para cada cliente?

Navegue suas respostas
3

Eu quero que o OpenVPN ocupe, por exemplo, 2001:0DB8:5912:1200::/56 , atribuindo /64 sub-redes a clientes (para que eles possam servir como roteadores SLAAC, se necessário).

O que devo fazer? O OpenVPN é o suficiente para isso ou eu preciso fornecer suporte a IPv6 sem que o OpenVPN saiba disso (ou seja, encapsulamento por IPv4)?

    
por Vi. 16.01.2015 / 01:54

2 respostas

2

A maneira correta de fazer isso é ter dois intervalos de endereços IP:

  • um (/ 64) intervalo para a interconexão entre o servidor OpenVPN e os clientes OpenVPN (digamos 2001: DB8: 0: 1 :: / 64);

  • um (/ 56) intervalo que você irá colocar em sub-redes nos prefixos / 64 que delegará ao cliente (digamos 2001: DB8: 0: ff00 :: / 56).

Para um determinado cliente, você pode usar este client-config-dir file : 

# This client has IPv6 2001:DB8:0:1::1
# and delegated prefix 2001:DB8:0:ff01::/64
ifconfig-ipv6-push say 2001:DB8:0:1::1/64 2001:DB8:0:1::
iroute-ipv6 2001:DB8:0:ff01::/64

Notas:

  • você pode querer usar um / 48 em vez de um / 56 para prefixos delegados de sub-redes;

  • RFC3177 recomenda um / 48:

  • Home network subscribers, connecting through on-demand or always-on connections should receive a /48.
  • Small and large enterprises should receive a /48.
    
por 21.06.2016 / 09:21
-1

Tanto quanto eu acho que você pode dizer OpenVPN para distribuir endereços IPv6 e deve fazê-lo alegremente. No entanto, os pacotes IPv6 não irão a lugar algum, pois você não está planejando ter um endereço IPv6 real!

    
por 21.06.2016 / 06:03

Tags

Problemas da Plataforma OpenCL [closed] O objeto LDAP existente não está sendo mostrado no ldapsearch