Eu tenho um servidor dedicado ao qual foi atribuído um bloco de endereços IPv6 /48. Esse servidor está executando vários convidados Linux com rede macvtap. Quero que cada convidado tenha um bloco/64, mas não consigo definir a configuração correta. Posso atribuir /48 inteiro a um convidado e funciona bem, mas qualquer outra coisa e obtenho vários resultados (todas as respostas de ping são perdidas no caminho para o servidor ou simplesmente um connect: Network is unreachableerro quando tento executar ping6).
Meu provedor de serviços me forneceu o endereço utilizável (2604:XXXX:XX14::2/48) e um endereço de gateway (2604:XXXX:XX14::1). Eles parecem estar usando um túnel Hurricane Electric para fornecer o serviço IPv6, se isso mudar alguma coisa.
Responder1
Seu provedor upstream saiu do esquema normal de endereçamento v6, enquanto eles atribuíram a você um 48, sua conexão de rede deve ser 64 e uma rota adicionada para o 48 ao seu endereço v6/64, outros podem usar um /126 para links P2P.
Então, cada contêiner adicionado com um endereço /64 será conectado e roteado localmente. Você também pode solicitar que eles aceitem anúncios de rota (RA) ou configurem um par BGP e usem exabgp, gobgp, frr, etc. para estabelecer as rotas.
Com o IPv6 você atribui sub-redes, o que muitos de nós somos preguiçosos e não fazemos com a v4 (embora você possa rotear uma v4/32 da mesma forma que uma v6/64
Macvtap não é um switch idiota, é uma porta de passagem e não funciona da maneira que você tentou.