私は、pfsense 仮想マシンと Windows 10 クライアントを使用して、VMware ESx で IPv6 ネットワークを作成しようとしています。純粋な IPv6 VLAN に接続するネットワーク インターフェイスがあり、DCHP6 経由で IP が提供されます。私の目標は、ファイアウォールをルーターとして機能するように構成し、LAN インターフェイスに接続されているマシンが IPv6 インターネットにアクセスできるようにすることです。
VLAN から取得する IP アドレスは /64 です。調査したところ、LAN サブネットをどのように構成すればよいのか、また、付与された IP をサブネット化するにはどうすればよいのかがわかりません。さらに、LAN で DCHP6 または SLAAC を使用する必要があるのかもわかりません。
基本的に、マシンがインターネットにアクセスできるように、pfsense LAN ネットワークを構成する方法についてサポートが必要です。ヒントやサポートがあれば、ぜひ教えてください。
答え1
VLAN から取得する IP アドレスは /64 です。
いいえ、それは単なる/128のようですから/64 サブネット。
これは IPv4 と同じように機能します。システムではアドレスが「192.168.1.7/24」と表示されますが、これは /24 全体を独占できるという意味ではなく、共通の /24 サイズのプールから 1 つのアドレスしか取得できないことを意味します。
取得するには全体/64プレフィックス(または他の希望するプレフィックスサイズ)の場合、DHCPv6-PD(プレフィックス委任) または、ネットワーク管理者にプレフィックスを手動でルーティングしてもらいます。
与えられたIPをサブネット化するにはどうすればいいか
単一のアドレスをサブネット化することはできません。これはすでに最小単位です。サブネット化できるのはネットワーク/範囲/プレフィックスのみなので、まず DHCPv6-PD を使用して取得するか、ネットワーク管理者に問い合わせてください。
(DHCPv6-PD が利用可能な場合、pfSense には「インターフェイスの追跡」オプションがあり、LAN および VLAN インターフェイスにサブネット プレフィックスを自動的に割り当てるため、構成作業のほとんどを節約できます。)
推奨される IPv6 サブネット サイズは /64 なので、常に十分な数の /64 を持つのに十分な大きさのプレフィックスを取得することから始めます。たとえば、/60 または /56 を取得してみてください。
「推奨」される他の理由としては、SLAAC ベースのアドレス割り当てが依然としてほぼ普遍的に /64 でのみ動作するように実装されていることが挙げられます (OpenBSD はまれな例外です)。
(これは、DHCPv6 のみのネットワークや、VPN などの非ブロードキャスト ネットワークには適用されません。ソフトウェアが使用できる限り、任意のサブネット サイズが有効です。ただし、一貫性を保つために、サブネット割り当ての第一選択肢は /64 です。)
さらに、LAN 上で DCHP6 または SLAAC のどちらを使用すべきかわかりません。
両方を持つこともできます。DHCPv6 は通常、「デフォルト ゲートウェイ」を配布しないことに注意してください。ルーター広告に「SLAAC 許可」ビットを設定する必要はありませんが、ルーター広告も並行して実行する必要があります。
ただし、多くのシステムは DHCPv6 ベースのアドレス割り当てをサポートしていないことに注意してください (ただし、DHCP から追加情報を取得できる場合があります)。そのため、これらのデバイスをサポートするには SLAAC が必要になります。