Мой интернет-провайдер выдал мне собственный (без туннелирования и т. д.) блок IPv6 /64. Мой маршрутизатор pfSense успешно получил адрес, и с его интерфейса WAN я могу, например, пинговать ipv6.google.com и получать ответ. Однако в моей внутренней сети это не работает, и я не могу понять, почему. У меня есть сервер DHCPv6, раздающий адреса, а маршрутизатор делает объявления маршрутизаторов, и мне кажется, что это нормально.
Попробую проиллюстрировать. Допустим, у меня есть префикс 2001:a:b:c::/64. Мой маршрутизатор получает свой WAN-адрес с помощью SLAAC, и он становится 2001:a:b:c:20c:29ff:fef9:b914. На внутреннем интерфейсе я назначил ему 2001:a:b:c::1 (старая привычка IPv4, я полагаю...). DNS и DHCP размещены на сервере с 2001:a:b:c::10 (статическое назначение). Затем моя рабочая станция запрашивает адрес с помощью DHCP и ей назначается 2001:a:b:c::11ab.
Моя таблица маршрутизации содержит два маршрута по умолчанию (::/0): один для внутреннего статического IP-адреса маршрутизатора и один для его локального IP-адреса.
Пинг ipv6.google.com теперь дает Destination host unreachable. Где мне начать отлаживать это? Мне кажется, что это проблема маршрутизации, но я не знаю, где начать искать.
решение1
Если у вас только один /64префикс и этот префикс находится на стороне WAN, то вы не можете использовать IPv6 для своей локальной сети. Предполагается, что интернет-провайдер должен предоставить вам несколько /64s, чтобы вы могли разместить отдельный /64для каждой локальной сети. Обычно интернет-провайдеры предоставляют всем (жилым и корпоративным) s /48(65536 /64). Для частных клиентов они могут выдать s /56(256 /64). Таким образом, у вас будет достаточно префиксов для нумерации вашей сети, даже если со временем она станет сложнее (развертывание Интернета вещей и т. д.).
Некоторые интернет-провайдеры все еще слишком зациклены на менталитете IPv4 и выдают только /60(16 /64с) или около того. Хотя сейчас этого, вероятно, будет достаточно, это вызовет проблемы, поскольку устройства с поддержкой IP станут более распространенными, и вы ведь не хотите, чтобы освещение и кондиционер в вашей гостиной находились в той же подсети, что и детские игрушки, не так ли? ;)
Провайдеры, которые выдают только один, /64вообще не позволяют вам создавать подсети. Если это /64на интерфейсе WAN, то вы никогда не получите приличный IPv6 в своих локальных сетях. Это вина провайдеров, и они должны исправить это, выдав приличное количество (или ) /48адресов /56.
решение2
Вам также необходимо иметь префикс в вашей локальной сети. Вы можете использовать делегирование префикса DHCPv6. При этом префикс, который вы получаете на интерфейсе WAN, делегируется внутрь. Маршрутизатор должен уметь с этим справляться.
Но мне кажется странным, что вы получаете только /64 - должно быть как минимум /56 или около того. Однако,не делить на подсетиa /64! Что бы вам ни говорили другие, механизмы вроде SLAAC растопчут ваши подсети.