Comprei um VPS da IONOS. Embora forneçam um intervalo IPv6 2a00:xxxx:xxxx:67::/64, eles não o encaminham para o próprio VPS, o que é bastante estranho.
Eu me pergunto como posso conseguir isso. Tenho apenas 254 clientes, então fico feliz em fazer isso manualmente. Isso é o que já vejo na tabela de rotas:
ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2a00:xxxx:xxxx:67:ffff::1 dev wg0 metric 1024 pref medium
2a00:xxxx:xxxx:67:ffff::2 dev wg0 metric 1024 pref medium
... all way to 254
2a00:xxxx:xxxx:67:ffff::254 dev wg0 metric 1024 pref medium
2a00:xxxx:xxxx:67::/64 dev ens192 proto kernel metric 256 pref medium
fd8e:xxxx:xxxx::/112 dev wg0 proto kernel metric 256 pref medium
fe80::/64 dev ens192 proto kernel metric 256 pref medium
default via fe80::1 dev ens192 metric 1024 onlink pref medium
Então, preciso atribuir os IPs do cliente separadamente para que ens192isso funcione? Eu criei um pequeno script bash para isso:
#!/bin/sh
NUMBER_CLIENTS=254
for ((DOT_IP=1; DOT_IP<=NUMBER_CLIENTS; DOT_IP++))
do
sudo ip -6 addr add 2a00:xxxx:xxxx:67:ffff::${DOT_IP}/64 dev ens192
done
O script funciona, mas meus clientes VPN Wireguard ainda não obtêm um IPv6 funcional. Depois de se conectar com sucesso ao Wireguard, eles terão apenas um IPv4 atribuído e não um IPv6.
O que mais eu poderia fazer, por favor?
Com base em seusguia, eles parecem sugerir o uso accept_ra 0na alocação de IP estático. Mas eu não configurei:
auto lo ens192
iface lo inet loopback
allow-hotplug ens192
iface ens192 inet dhcp
iface ens192 inet6 static
address 2a00:xxxx:xxxx:67::1
netmask 64
gateway fe80::1
Fora isso, tenho o encaminhamento ativado em /etc/sysctl.d/99-sysctl.conf:
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
Muito obrigado
Responder1
Recentemente tive um problema semelhante. No IONOS VPS usando sua configuração padrão, o IPv6 infelizmente para de funcionar ao ativar o net.ipv6.conf.all.forwarding = 1. Isso é específico para a configuração do IONOS, porque eles usam "anúncio de roteador" para determinar o verdadeiro endereço IPv6, provavelmente para evitar a necessidade de criar um arquivo de interfaces específico para cada VPS ao implantar a imagem. A configuração IPv6 padrão é a seguinte:
iface ens192 inet6 manual
pre-up sleep 5
up dhclient -6 -nw -v ens192
down dhclient -6 -r -v ens192
No entanto, o encaminhamento IP6 desativa o anúncio do roteador por padrão, portanto o IPv6 para de funcionar nesse caso.
Uma solução funcional para esse problema é a seguinte configuração IPv6 /etc/network/interfaces(substitua o endereço pelo endereço IPv6 específico do seu VPS, uma reinicialização pode ser aconselhável):
iface ens192 inet6 static
accept_ra 2
address 2a00:xxxx:xxxx:67::1/128
up ip -6 r a default dev ens192
O accept_ra 2anúncio do roteador é forçado, mas esse parâmetro é ignorado para o método 'manual' e, portanto, para o método 'estático'.