Estou lutando para adicionarIPv6para a ponte interna da minha configuração, aqui está o que tenho:
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ │
│ Virtualization Host (Proxmox) │
│ │
│ ┌───────────────────────────────────────────────┐ ┌─────────────────────────┐ │
│ │ │ │ │ │
│ │ OPNsense │ │ VM01 │ │
│ │ │ │ │ │
Public │ vmbr0 - 2a01:...::2/64 │ vtnet0 - 2a01:...::3/64 vtnet1 - XXX/YY │ │ eth0 - 2a01:...::10/64 │ │
───────────┼────────────────────────────┼──────── ───────┼─────┼────── │ │
│ │ │ │ │ │
│ └───────────────────────────────────────────────┘ └─────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
Eu tenho um host de virtualização (Proxmox) que está conectado à Internet pública. O endereço IP2a01:...::2/64é atribuído à interface pública vmbr0 e o host está acessível.
Aqui está o trecho de configuração da interface paravmbr0de/etc/rede/interfaces:
iface vmbr0 inet6 static
address 2a01:...::2/64
gateway fe80::1
eu instaleiOPNsenseem umVMque está conectado com uma interface à ponte públicavmbr0e com uma segunda interface para uma ponte internavmbr1. A interface WANvtnet0doOPNsenseroteador tem um endereço IPv62a01:...::3/64atribuído e acessível pela Internet pública.
O que eu quero alcançar: UmServidor DHCP IPv6na interface internavtnet1doOPNsenseroteador deve fornecer endereços IPv6 com o prefixo global (digamos2a01:...::10/64para2a01:...::100/64) para as VMs internas (VM01 neste exemplo) com uma atribuição estática, para que públicoIPv6a comunicação é possível, mas é claro controlada pelas regras do Firewall.
Minhas dúvidas/problemas atuais:
- Como devo configurar a interface internavtnet1doOPNsenseroteador?IPv6 estáticoouSLAAC?
- Qual endereço ou prefixo deve ser atribuído à interface LAN do roteador OPNsense? Um endereço com o mundo2a01:prefixo ou umvincular endereço local?
- Como faço para configurar oServidor DHCP IPv6? Especialmente, como configuro o gateway e os servidores DNS para serem atribuídos corretamente?
Espero ter conseguido deixar claro minha configuração e meus objetivos. Obviamente, tenho alguma falta de entendimento sobre a configuração do roteador IPv6 e não consigo encontrar um guia ou configuração de referência, portanto, qualquer ajuda sobre isso será muito apreciada.
Responder1
Isso pode ser o que você está procurando: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
Em resposta ao seu comentário:
- As pontes podem ser encadeadas como interruptores.
- O DHCPv6 ou SLAAC já é fornecido pela rede fora do host porque o vmbr0 do host e a WAN do OPNsense obtiveram uma configuração IPv6 independentemente do servidor DHCPv6 no OPNsense. Se o OPNsense atuar como uma ponte entre suas interfaces WAN/LAN, então as VMs na LAN obterão um IPv6 da mesma forma que a interface WAN obteve o seu próprio.
- Não vejo nenhuma configuração específica de IPv4.
Idealmente, você não deve dividir uma rede /64, ela deve permanecer uma única rede, o que significa que todos os hosts compartilham o mesmo domínio de transmissão sem roteador intermediário.
Para usar a rede /64 para as VMs, eu dedicaria inteiramente essa rede ao lado LAN da caixa do OPNsense. Você não precisa usar 2a01::1/64 no gateway upstream, 2a01::2/64 no host, ::3/64 no lado WAN do OPNsense. Você pode usar endereços locais de link para isso.