Estoy intentando crear una red IPv6 en VMware ESx usando una máquina virtual pfsense y un cliente de Windows 10. Tengo una interfaz de red donde me conecto a una Vlan IPv6 pura que me proporciona una IP a través de DCHP6. Mi objetivo es configurar el firewall para que actúe como un enrutador que permitirá que las máquinas que están conectadas a mi interfaz LAN tengan acceso a Internet IPv6.
La dirección IP que obtengo de Vlan es /64. Según mi investigación, no estoy seguro de cómo se supone que debo configurar mis subredes LAN y cómo debo dividir en subredes la IP que me dan. Además, no sé si debería intentar tener DCHP6 o SLAAC en mi LAN.
Básicamente necesito ayuda para configurar la red LAN de pfsense para que mis máquinas puedan acceder a Internet. ¡Cualquier consejo o ayuda será apreciado!
Respuesta1
La dirección IP que obtengo de Vlan es /64.
No, eso suena como si fuera solo un /128.fuera deuna subred /64.
Funciona igual que en IPv4: el sistema puede mostrar su dirección como "192.168.1.7/24", pero eso no significa que obtenga el /24 completo para usted, solo obtuvo una dirección del tamaño /24 común. piscina.
Para conseguir unentero/64 (u otro tamaño de prefijo deseado), necesita DHCPv6-PD(delegación de prefijo) o haga que el administrador de la red le enrute manualmente un prefijo.
¿Cómo debo hacer para dividir en subredes la IP que me dan?
No se puede dividir en subredes una sola dirección, ya es la unidad más pequeña. Solo puede subredes/rangos/prefijos, así que primero use DHCPv6-PD para obtener uno o comuníquese con su administrador de red.
(Si DHCPv6-PD está disponible, pfSense tiene la opción "Seguir interfaz" que asigna automáticamente prefijos de subred a sus interfaces LAN y VLAN, ahorrándole la mayor parte del trabajo de configuración).
El tamaño de subred IPv6 recomendado es /64, por lo que siempre comience obteniendo un prefijo lo suficientemente grande como para tener una cantidad suficiente de /64. Por ejemplo, intente obtener un /60 o incluso un /56.
Entre otras razones por las que es "recomendado", encontrará que la asignación de direcciones basada en SLAAC todavía se implementa casi universalmente para funcionar solo con /64 (siendo OpenBSD una rara excepción).
(Esto no se aplica a redes que solo utilizan DHCPv6 ni a redes que no son de transmisión, como las VPN. Cualquier tamaño de subred es válido siempre que el software esté dispuesto a usarlo. Aun así, para mantener la coherencia, /64 siempre es el primero elección para una asignación de subred).
Además, no sé si debería intentar tener DCHP6 o SLAAC en mi LAN.
Puedes tener ambos. Tenga en cuenta que DHCPv6 normalmente no distribuye una "puerta de enlace predeterminada"; aún debe ejecutar anuncios de enrutador al mismo tiempo, aunque no es necesario que configure el bit "SLAAC permitido" en ellos.
Pero recuerde que muchos sistemas no admiten la asignación de direcciones basada en DHCPv6 (aunque es posible que aún puedan obtener información adicional de DHCP), por lo que necesitará SLAAC para admitir esos dispositivos.