가상화된 OPNsense 라우터를 사용하여 내부 브리지에서 IPv6 라우팅

tag-icon tag-icon ipv6 proxmox ip-routing dhcpv6 opnsense
가상화된 OPNsense 라우터를 사용하여 내부 브리지에서 IPv6 라우팅

추가하느라 고생했어요IPv6내 설정의 내부 브리지에 연결하면 다음과 같습니다.

           ┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
           │                                                                                                               │
           │                                        Virtualization Host (Proxmox)                                          │
           │                                                                                                               │
           │                            ┌───────────────────────────────────────────────┐     ┌─────────────────────────┐  │
           │                            │                                               │     │                         │  │
           │                            │                       OPNsense                │     │          VM01           │  │
           │                            │                                               │     │                         │  │
Public     │  vmbr0 - 2a01:...::2/64    │ vtnet0 - 2a01:...::3/64       vtnet1 - XXX/YY │     │ eth0 - 2a01:...::10/64  │  │
───────────┼────────────────────────────┼────────                                ───────┼─────┼──────                   │  │
           │                            │                                               │     │                         │  │
           │                            └───────────────────────────────────────────────┘     └─────────────────────────┘  │
           │                                                                                                               │
           └───────────────────────────────────────────────────────────────────────────────────────────────────────────────┘

가상화 호스트가 있습니다(프록시목스) 공용 인터넷에 연결되어 있습니다. IP 주소2a01:...::2/64공용 인터페이스 vmbr0에 할당되어 있으며 호스트에 연결할 수 있습니다.

다음은 인터페이스 구성을 발췌한 것입니다.vmbr0~에서/etc/네트워크/인터페이스:

iface vmbr0 inet6 static
        address 2a01:...::2/64
        gateway fe80::1

나는 설치했다OPN센스안에VM공용 브리지에 대한 하나의 인터페이스로 연결됩니다.vmbr0내부 브리지에 대한 두 번째 인터페이스 포함vmbr1. WAN 인터페이스vtnet0~의OPN센스라우터에 IPv6 주소가 있습니다2a01:...::3/64할당되었으며 공용 인터넷에서 연결할 수 있습니다.

내가 이루고 싶은 것:IPv6 DHCP 서버내부 인터페이스에서vtnet1~의OPN센스라우터는 IPv6 주소에 전역 접두사를 제공해야 합니다(예를 들어2a01:...::10/64에게2a01:...::100/64)을 정적 할당을 통해 내부 VM(이 예에서는 VM01)에 연결하므로 공개IPv6통신은 가능하지만 물론 방화벽 규칙으로 제어됩니다.

내 현재 질문/문제:

  • 내부 인터페이스를 어떻게 구성해야 합니까?vtnet1~의OPN센스라우터?정적 IPv6또는SLAAC?
  • OPNsense 라우터의 LAN 인터페이스에 어떤 주소 또는 접두사를 할당해야 합니까? 글로벌 주소2a01:접두사 또는링크 로컬 주소?
  • 어떻게 구성하나요?IPv6 DHCP 서버? 특히 게이트웨이와 DNS 서버를 올바르게 할당하려면 어떻게 구성해야 합니까?

내 설정과 목표를 명확하게 할 수 있었으면 좋겠습니다. 분명히 이 IPv6 라우터 설정에 대한 이해가 부족하고 가이드나 참조 설정을 찾을 수 없으므로 이에 대한 도움을 주시면 대단히 감사하겠습니다.

답변1

이것이 당신이 찾고 있는 것일 수 있습니다: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html

귀하의 의견에 대한 답변:

  • 브리지는 스위치처럼 연결될 수 있습니다.
  • 호스트의 vmbr0과 OPNsense의 WAN은 OPNsense의 DHCPv6 서버와 독립적으로 IPv6 구성을 갖기 때문에 DHCPv6 또는 SLAAC는 이미 호스트 외부 네트워크에서 제공됩니다. OPNsense가 WAN/LAN 인터페이스 간의 브리지 역할을 하는 경우 LAN의 VM은 WAN 인터페이스가 자체적으로 IPv6를 얻는 것과 동일한 방식으로 IPv6을 얻습니다.
  • IPv4 관련 구성이 표시되지 않습니다.

이상적으로는 /64 네트워크를 분할해서는 안 됩니다. 단일 네트워크를 유지해야 합니다. 즉, 모든 호스트가 중간에 라우터 없이 동일한 브로드캐스트 도메인을 공유한다는 의미입니다.

VM에 /64 네트워크를 사용하려면 이 네트워크를 OPNsense 상자의 LAN 측 전용으로 사용하겠습니다. 업스트림 게이트웨이에서 2a01::1/64, 호스트에서 2a01::2/64, OPNsense의 WAN 측에서 ::3/64를 사용할 필요가 없습니다. 이를 위해 링크 로컬 주소를 사용할 수 있습니다.

관련 정보