기본 IPv6 연결(/64 접두사)이 있고 OpenWrt 라우터 뒤에서 IPv6 연결을 설정하려고 했습니다. 그러나 ebtables를 사용하여 모든 IPv6 트래픽(펌웨어 제한)을 통과하거나 ndppd를 사용하여 모든 ICMPv6 요청(이웃 요청/광고, 제어할 수 없는 업스트림 라우터가 알 수 없는 이유로 이를 수락하지 않음)을 프록시 처리할 수 없다는 사실을 발견했습니다.
지금 내가 가진 유일한 옵션은 모든 IPv6 트래픽을 터널링하는 것 같습니다. 다음은 네트워크 토폴로지입니다.
인터넷 -- 라우터 -- PC
완 접두사::/64
완 219.242.xx
LAN 10.224.0.1 10.224.36.223
IPv6 연결을 얻기 위해 모든 IPv6 트래픽을 터널링하기 위해 두 개의 10.224.xx 주소 사이에 터널을 생성하려고 합니다.
일부 튜토리얼을 검색했지만 터널을 설정할 때 매개변수로 사용할 주소를 파악할 수 없습니다.
PC가 Windows를 실행 중입니다. 구성 예제도 제공되면 더 좋을 것입니다.
(게이트웨이는 OpenWrt를 실행하고 있지만 거의 Linux 게이트웨이처럼 작동한다고 가정합니까?)
답변1
터널은 당신이 직면한 문제에 대한 해결책이 아닙니다.
터널을 통해 연결하려는 두 시스템 사이에 직접적인 물리적 연결이 있으므로 애초에 터널이 필요하지 않습니다. 터널에서 수행하려는 모든 주소 지정은 두 끝점 간의 이더넷 연결에서 직접 수행할 수 있습니다. 그리고 터널이 아닌 이더넷에서 이를 수행하면 구성의 추가적인 복잡성과 캡슐화 오버헤드가 사라집니다.
또 다른 문제가 있습니다. 즉, 해당 연결에 할당할 주소가 없다는 것입니다. 그러나 이더넷을 통한 IPv6 또는 터널을 통한 IPv6을 사용해도 이러한 상황은 바뀌지 않습니다. 둘 다 동일한 수의 주소가 필요합니다(이더넷을 통해 수행하면 해당 접두어를 전체 LAN에서 사용할 수 있다는 점만 제외).
이 작업을 올바르게 수행하려면 라우터로 라우팅되어야 하는 LAN에 대한 접두사가 필요합니다. 설명에 따르면 현재 WAN에 대한 링크 접두사만 있습니다. 라우터로 라우팅되는 접두사에서 가져와야 하는 LAN에 대한 또 다른 링크 접두사가 필요하기 때문에 그것만으로는 충분하지 않습니다.
나는 이 라우팅된 접두사를 설정하기 위한 표준화된 프로토콜 중 하나인 DHCPv6을 알고 있습니다. 라우터는 WAN 인터페이스에서 DHCPv6 요청을 보내고 라우팅된 접두사를 요청해야 합니다. 현재 수행하려는 작업에는 라우팅된 /64이면 충분하지만, 곧 /48, /56 또는 /60을 사용하는 것이 좋습니다. 당신의 LAN. 접두사 위임이 포함된 DHCPv6의 대안은 ISP가 라우터로 라우팅되는 접두사에 대한 고정 경로를 구성하는 것입니다.
ISP에 DHCPv6 서버가 없거나 /60 또는 /64를 위임하지도 않는 경우 ISP에 문의하여 라우터로 라우팅되는 접두사를 얻는 방법을 문의해야 합니다.
귀하가 요청한 접두사를 귀하에게 라우팅하는 것을 거부하면 해결 방법을 찾아야 할 때입니다. 내가 아는 두 가지 해결 방법은 브리징과 이웃 검색 프록시입니다. ISP의 관점에서 볼 때 둘 다 동일하게 작동하며 라우터의 메모리 소비가 증가하게 됩니다. 대신 접두사를 라우팅하여 추가 메모리 사용량을 피할 수 있었습니다.
귀하의 라우터 펌웨어에서는 두 가지 해결 방법이 모두 지원되지 않는다고 말씀하셨습니다. 이는 이를 지원하는 펌웨어로 업그레이드해야 한다는 의미라고 생각합니다.
또한 관련이 없는 6to4에 대해서도 질문하고 계십니다. 나는 6to4를 귀하의 설정과 거의 관련이 없다고 평가합니다. 라우터 펌웨어에서 그렇게 할 수 있다면 라우터에서 6to4 릴레이를 활성화하겠습니다. 그렇게 하면 6to4를 사용하는 사람과 통신할 때 더 안정적인 통신이 가능하기 때문입니다. 똑같은 이유로 Teredo 릴레이를 활성화하겠습니다. 이는 일부 IPv4 전용 네트워크의 랩톱에서 집으로 다시 연결해야 하는 경우 매우 편리합니다.
답변2
OpenWRT를 브리지로 구성하여 IPv6 트래픽만 통과하도록 할 수 있습니까? 그러나 공용 및 개인 IP를 라우터 브리지 인터페이스에 추가하면 NAT를 통해 개인 IPv4 네트워크를 계속 유지할 수 있습니다. OpenWRT는 다음과 같은 작업을 수행할 수 있습니다. 단일 무장 라우터 역할을 합니다. 그렇지 않으면 NDP 프록시를 작동시키는 것이 다음 단계일 수 있습니다. Linux 커널이 NDP 트래픽을 소비하고 있지 않은지 확인하십시오. /proc/sys/net/ipv6/conf/*/accept_ra를 확인하여 라우터 광고의 스위칭 커널 처리를 확인하십시오. 행동을 변화시킵니다. 브리지에서 레이어2 트래픽을 필터링하려는 경우를 제외하고 왜 ebtables를 보고 있는지 잘 모르겠습니다. 기본적으로 모든 트래픽은 레이어2에서 허용되고 대부분의 필터링은 레이어3의 iptables에서 발생합니다. 트래픽을 필터링하려면 /etc/ethertypes에 설명된 유형을 기반으로 IPv6 트래픽만 선택할 수 있습니다. IPv4를 필터링하려면 ARP도 허용해야 합니다. 이는 다른 이더넷 프로토콜입니다.