Mi ISP me ha proporcionado un bloque IPv6 /64 nativo (sin túneles, etc.). Mi enrutador pfSense obtuvo una dirección con éxito y, desde su interfaz WAN, puedo, por ejemplo, hacer ping a ipv6.google.com y obtener una respuesta. Sin embargo, en mi red interna no funciona y no puedo entender por qué. Tengo un servidor DHCPv6 entregando direcciones y el enrutador está haciendo anuncios de enrutador, y esto me parece bien.
Intentaré ilustrarlo. Digamos que tengo un prefijo 2001:a:b:c::/64. Mi enrutador obtiene su dirección WAN usando SLAAC, y se convierte en 2001:a:b:c:20c:29ff:fef9:b914. En la interfaz interna, le he asignado 2001:a:b:c::1 (antiguo hábito de IPv4, supongo...). DNS y DHCP están alojados en un servidor con 2001:a:b:c::10 (asignación estática). Luego, mi estación de trabajo solicita una dirección mediante DHCP y se le ha asignado 2001:a:b:c::11ab.
Mi tabla de enrutamiento contiene dos rutas predeterminadas (::/0), una para la IP estática interna del enrutador y otra para su IP de enlace local.
Hacer ping a ipv6.google.com ahora proporciona Destination host unreachable. ¿Por dónde empiezo a depurar esto? Me parece que es un tema de enrutamiento, pero no sé por dónde empezar a buscar.
Respuesta1
Si solo tiene un /64prefijo y ese prefijo está en su lado WAN, entonces no puede utilizar IPv6 para su LAN. Se supone que un ISP le proporciona varios /64correos electrónicos para que pueda colocar uno separado /64en cada LAN. Es común que un ISP le dé a todos (residenciales y comerciales) un /48(65536 /64s). Para clientes residenciales podrían entregar un /56(256 /64s). De esa manera, tendrá muchos prefijos para numerar su red, incluso si se vuelve más complicado con el tiempo (implementación de Internet de las cosas, etc.).
Algunos ISP todavía se apegan demasiado a la mentalidad de IPv4 y solo ofrecen /60(16 /64s) aproximadamente. Si bien eso probablemente será suficiente ahora, causará problemas a medida que los dispositivos con capacidad IP se vuelvan más comunes, y usted realmente no desea que la iluminación y el aire acondicionado de su sala de estar estén en la misma subred que los juguetes de los niños, ¿verdad? ;)
Los ISP que solo entregan uno /64le impiden realizar subredes. Si eso /64está en la interfaz WAN, nunca obtendrá un IPv6 decente en su(s) LAN(s). Esto es culpa de los ISP y deberían solucionarlo proporcionando una cantidad ( /48o /56) decente de direcciones.
Respuesta2
También necesitas tener un prefijo en tu LAN. Podría utilizar la delegación de prefijo DHCPv6. De esta manera, el prefijo que obtiene en la interfaz WAN se delega al interior. El enrutador debe poder manejar esto.
Pero me parece extraño que solo obtengas un /64; debería ser al menos un /56 más o menos. Sin embargo,no subredun /64! Independientemente de lo que otros le digan, mecanismos como SLAAC pisotearán su subred.