ISP からネイティブ (トンネリングなどなし) IPv6 /64 ブロックが与えられました。pfSense ルーターはアドレスを正常に取得し、その WAN インターフェイスから、たとえば ipv6.google.com に ping して応答を得ることができます。ただし、内部ネットワークでは機能せず、その理由がわかりません。アドレスを配布する DHCPv6 サーバーがあり、ルーターはルーター広告を行っており、これは問題ないように思えます。
説明してみます。プレフィックスが 2001:a:b:c::/64 だとします。ルーターは SLAAC を使用して WAN アドレスを取得し、2001:a:b:c:20c:29ff:fef9:b914 になります。内部インターフェイスでは、2001:a:b:c::1 を割り当てました (古い IPv4 の習慣だと思います...)。DNS と DHCP は、2001:a:b:c::10 (静的割り当て) のサーバーでホストされています。次に、ワークステーションは DHCP を使用してアドレスを要求し、2001:a:b:c::11ab が割り当てられました。
ルーティング テーブルには、ルーターの内部静的 IP 用とリンク ローカル IP 用の 2 つのデフォルト (::/0) ルートが含まれています。
ipv6.google.com に ping すると、 が返されますDestination host unreachable。これをデバッグするにはどこから始めればよいですか? ルーティングの問題であるように思われますが、どこから調べ始めればよいかわかりません。
答え1
プレフィックスが 1 つしかなく/64、そのプレフィックスが WAN 側にある場合、LAN で IPv6 を使用することはできません。ISP は、各 LAN に/64別々に を配置できるように、複数の を提供することになっています。ISP が全員 (住宅および企業) に(65536 のs)/64を与えるのは一般的です。住宅の顧客には、 (256 のs)を配布する場合があります。そうすれば、時間の経過とともに複雑になっても (モノのインターネットの展開など)、ネットワークに番号を付けるプレフィックスが十分にあります。/48/64/56/64
一部の ISP は、依然として IPv4 の考え方に固執しすぎて、/60(16/64秒) 程度しか提供していません。現時点ではこれで十分かもしれませんが、IP 対応デバイスが普及するにつれて問題が発生するでしょう。リビングルームの照明やエアコンが子供のおもちゃと同じサブネットにあるのは望ましくありませんよね? ;)
1 つのアドレスしか配布しない ISP は、/64サブネット化を一切行いません。それが WAN インターフェイス上にある場合、LAN で適切な IPv6 を取得することはできません。これは ISP の責任であり、ISP は適切な数 (または) のアドレス/64を配布することでこの問題を修正する必要があります。/48/56
答え2
LAN 内にもプレフィックスが必要です。DHCPv6 プレフィックス委任を使用できます。これにより、WAN インターフェイスで取得したプレフィックスが内部に委任されます。ルータはこれを処理できる必要があります。
しかし、/64しか得られないのは奇妙だと思います。少なくとも/56くらいは得られるはずです。しかし、サブネット化しない/64 です! 他の人が何を言おうと、SLAAC のようなメカニズムはサブネット化を踏みにじります。