仮想化された OPNsense ルーターを使用した内部ブリッジ上のルーティングされた IPv6

tag-icon tag-icon ipv6 proxmox ip-routing dhcpv6 opnsense
仮想化された OPNsense ルーターを使用した内部ブリッジ上のルーティングされた IPv6

追加するのに苦労していますIPv6私のセットアップの内部ブリッジには、次のようなものがあります:

           ┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
           │                                                                                                               │
           │                                        Virtualization Host (Proxmox)                                          │
           │                                                                                                               │
           │                            ┌───────────────────────────────────────────────┐     ┌─────────────────────────┐  │
           │                            │                                               │     │                         │  │
           │                            │                       OPNsense                │     │          VM01           │  │
           │                            │                                               │     │                         │  │
Public     │  vmbr0 - 2a01:...::2/64    │ vtnet0 - 2a01:...::3/64       vtnet1 - XXX/YY │     │ eth0 - 2a01:...::10/64  │  │
───────────┼────────────────────────────┼────────                                ───────┼─────┼──────                   │  │
           │                            │                                               │     │                         │  │
           │                            └───────────────────────────────────────────────┘     └─────────────────────────┘  │
           │                                                                                                               │
           └───────────────────────────────────────────────────────────────────────────────────────────────────────────────┘

仮想化ホスト(プロクスモックス)はパブリックインターネットに接続されています。IPアドレス2a01:...::2/64パブリック インターフェイス vmbr0 に割り当てられ、ホストに到達可能です。

以下はインターフェース設定の抜粋です。0 ...から/etc/ネットワーク/インターフェース:

iface vmbr0 inet6 static
        address 2a01:...::2/64
        gateway fe80::1

インストールしましたオプセンス仮想マシンパブリックブリッジへの1つのインターフェースに接続されている0 ...内部ブリッジへの2番目のインターフェース仮想通貨1WANインターフェース0 ...オプセンスルーターにはIPv6アドレスがある2a01:...::3/64割り当てられており、パブリックインターネットからアクセスできます。

達成したいこと:IPv6 DHCP サーバー内部インターフェースネット1オプセンスルータはグローバルプレフィックス付きのIPv6アドレスを提供する必要があります(例えば2a01:...::10/642a01:...::100/64)を内部VM(この例ではVM01)に静的割り当てすることで、パブリックIPv6通信は可能ですが、もちろんファイアウォール ルールによって制御されます。

現在の質問/問題:

  • 内部インターフェースをどのように設定すればよいですかネット1オプセンスルーター?静的 IPv6またはスラーアック?
  • OPNsenseルーターのLANインターフェースにはどのようなアドレスまたはプレフィックスを割り当てる必要がありますか?グローバル2a01:接頭辞またはリンクローカルアドレス?
  • どのように設定すればいいですか?IPv6 DHCPサーバー特に、ゲートウェイと DNS サーバーを正しく割り当てるにはどうすればよいでしょうか?

私の設定と目標を明確にできたことを願っています。この IPv6 ルーターの設定に関して、明らかに理解が不足しており、ガイドや参考設定を見つけることができません。そのため、この点についてご助力いただければ幸いです。

答え1

あなたが探しているのはこれかもしれません: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html

あなたのコメントへの返信:

  • ブリッジはスイッチのように連鎖させることができます。
  • ホストの vmbr0 と OPNsense の WAN は OPNsense の DHCPv6 サーバーとは独立して IPv6 構成を取得しているため、DHCPv6 または SLAAC はホスト外部のネットワークからすでに提供されています。OPNsense が WAN/LAN インターフェイス間のブリッジとして機能する場合、LAN 内の VM は WAN インターフェイスが独自の IPv6 を取得するのと同じ方法で IPv6 を取得します。
  • IPv4 固有の構成は見当たりません。

理想的には、/64 ネットワークを分割せず、単一のネットワークのままにしておく必要があります。つまり、間にルーターを介さずにすべてのホストが同じブロードキャスト ドメインを共有することになります。

VM に /64 ネットワークを使用するには、このネットワークを OPNsense ボックスの LAN 側専用にします。アップストリーム ゲートウェイで 2a01::1/64、ホストで 2a01::2/64、OPNsense の WAN 側で ::3/64 を使用する必要はありません。そのためには、リンク ローカル アドレスを使用できます。

関連情報