Estoy luchando con agregarIPv6al puente interno de mi configuración, esto es lo que tengo:
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ │
│ Virtualization Host (Proxmox) │
│ │
│ ┌───────────────────────────────────────────────┐ ┌─────────────────────────┐ │
│ │ │ │ │ │
│ │ OPNsense │ │ VM01 │ │
│ │ │ │ │ │
Public │ vmbr0 - 2a01:...::2/64 │ vtnet0 - 2a01:...::3/64 vtnet1 - XXX/YY │ │ eth0 - 2a01:...::10/64 │ │
───────────┼────────────────────────────┼──────── ───────┼─────┼────── │ │
│ │ │ │ │ │
│ └───────────────────────────────────────────────┘ └─────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
Tengo un host de virtualización (Proxmox) que está conectado a la red pública de Internet. La dirección IP2a01:...::2/64está asignado a la interfaz pública vmbr0 y el host es accesible.
Aquí está el extracto de configuración de la interfaz paravmbr0de/etc/red/interfaces:
iface vmbr0 inet6 static
address 2a01:...::2/64
gateway fe80::1
he instaladoOPNsenseen unmáquina virtualque está conectado con una interfaz al puente públicovmbr0y con una segunda interfaz a un puente internovmbr1. La interfaz WANvtnet0delOPNsenseEl enrutador tiene una dirección IPv6.2a01:...::3/64asignado y accesible desde la red pública de Internet.
Lo que quiero lograr: unaServidor DHCP IPv6en la interfaz internavtnet1delOPNsenseEl enrutador debe proporcionar direcciones IPv6 con el prefijo global (digamos2a01:...::10/64a2a01:...::100/64) a las máquinas virtuales internas (VM01 en este ejemplo) con una asignación estática, de modo que las máquinas virtuales públicasIPv6La comunicación es posible pero, por supuesto, controlada con reglas de Firewall.
Mis preguntas/problemas actuales:
- ¿Cómo debo configurar la interfaz interna?vtnet1delOPNsenseenrutador?IPv6 estáticooSLAAC?
- ¿Qué dirección o prefijo se debe asignar a la interfaz LAN del enrutador OPNsense? Una dirección con el global2a01:prefijo o unenlace dirección local?
- ¿Cómo configuro elServidor DHCP IPv6? Especialmente, ¿cómo configuro la puerta de enlace y los servidores DNS para que se asignen correctamente?
Espero haber podido dejar claro mi configuración y mis objetivos. Obviamente no entiendo algo sobre la configuración de este enrutador IPv6 y no puedo encontrar una guía o configuración de referencia, por lo que cualquier ayuda al respecto será muy apreciada.
Respuesta1
Esto podría ser lo que estás buscando: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
En respuesta a tu comentario:
- Los puentes se pueden encadenar como interruptores.
- DHCPv6 o SLAAC ya se proporciona desde la red fuera del host porque el vmbr0 del host y la WAN de OPNsense obtuvieron una configuración IPv6 independientemente del servidor DHCPv6 en OPNsense. Si OPNsense actúa como un puente entre sus interfaces WAN/LAN, entonces las VM en LAN obtendrán un IPv6 de la misma manera que la interfaz WAN obtuvo el suyo.
- No veo ninguna configuración específica de IPv4.
Idealmente, no debería dividir una red /64, debería permanecer como una sola red, lo que significa que todos los hosts comparten el mismo dominio de transmisión sin enrutadores intermedios.
Para usar la red /64 para las máquinas virtuales, dedicaría completamente esta red al lado LAN de la caja OPNsense. No es necesario utilizar 2a01::1/64 en la puerta de enlace ascendente, 2a01::2/64 en el host, ::3/64 en el lado WAN de OPNsense. Puede utilizar direcciones locales de enlace para eso.