Recebi um bloco IPv6/64 nativo (sem tunelamento, etc.) do meu ISP. Meu roteador pfSense obteve um endereço com sucesso e, a partir de sua interface WAN, posso, por exemplo, executar ping em ipv6.google.com e obter uma resposta. Porém, na minha rede interna isso não funciona e não consigo entender o porquê. Eu tenho um servidor DHCPv6 distribuindo endereços e o roteador está fazendo anúncios de roteador, e isso parece bom para mim.
Vou tentar ilustrar. Digamos que eu tenha um prefixo 2001:a:b:c::/64. Meu roteador obtém seu endereço WAN usando SLAAC, e isso se torna 2001:a:b:c:20c:29ff:fef9:b914. Na interface interna, atribuí 2001:a:b:c::1 (antigo hábito IPv4, eu acho...). DNS e DHCP estão hospedados em um servidor com 2001:a:b:c::10 (atribuição estática). Minha estação de trabalho solicita um endereço usando DHCP e foi atribuído 2001:a:b:c::11ab.
Minha tabela de roteamento contém duas rotas padrão (::/0), uma para o IP estático interno do roteador e outra para o IP local do link.
Executar ping em ipv6.google.com agora fornece Destination host unreachable. Por onde começo a depurar isso? Parece-me que é um problema de roteamento, mas não sei por onde começar a procurar.
Responder1
Se você tiver apenas um /64prefixo e esse prefixo estiver no lado da WAN, não será possível usar IPv6 para sua LAN. Supõe-se que um ISP forneça vários /64programas para que você possa colocar um separado /64em cada LAN. É comum que um ISP dê a todos (residenciais e empresariais) um /48(65536 /64s). Para clientes residenciais eles podem distribuir um /56(256 /64s). Dessa forma, você tem muitos prefixos para numerar sua rede, mesmo que fique mais complicado com o tempo (implantação da Internet das Coisas, etc.).
Alguns ISPs ainda estão aderindo demais à mentalidade IPv4 e distribuem apenas uns /60(16 /64s) ou mais. Embora isso provavelmente seja suficiente agora, causará problemas à medida que os dispositivos compatíveis com IP se tornarem mais comuns, e você realmente não quer que a iluminação e o AC da sua sala estejam na mesma sub-rede dos brinquedos das crianças, não é? ;)
Os ISPs que distribuem apenas um /64impedem qualquer sub-rede. Se isso /64estiver na interface WAN, você nunca obterá um IPv6 decente em sua(s) LAN(s). Isso é culpa dos ISPs e eles deveriam consertar isso fornecendo uma quantidade razoável ( /48ou /56) de endereços.
Responder2
Você também precisa ter um prefixo em sua LAN. Você poderia usar a delegação de prefixo DHCPv6. Com isso, o prefixo que você obtém na interface WAN é delegado para dentro. O roteador deve ser capaz de lidar com isso.
Mas acho estranho que você obtenha apenas /64 - deveria ser pelo menos /56 ou algo assim. No entanto,não crie sub-redesum /64! Independentemente do que os outros lhe digam, mecanismos como o SLAAC irão atropelar sua sub-rede.