Я пытаюсь создать сеть IPv6 в VMware ESx, используя виртуальную машину pfsense и клиент Windows 10. У меня есть сетевой интерфейс, где я подключаюсь к чистому IPv6 Vlan, который предоставляет мне IP через DCHP6. Моя цель — настроить брандмауэр так, чтобы он действовал как маршрутизатор, который позволит машинам, подключенным к моему интерфейсу LAN, иметь доступ к Интернету IPv6.
IP-адрес, который я получаю от Vlan, — /64. Из моих исследований я не уверен, как мне следует настроить подсети LAN и как мне следует разбить на подсети IP, который мне дали. Более того, я не знаю, стоит ли мне попробовать использовать DCHP6 или SLAAC в моей LAN.
В общем, мне нужна помощь с настройкой сети pfsense LAN, чтобы мои машины могли получить доступ к интернету. Буду признателен за любые советы или помощь!
решение1
IP-адрес, который я получаю от Vlan, — /64.
Нет, это очень похоже на то, что это просто /128снаружиподсеть /64.
Это работает так же, как в IPv4 — система может отображать ваш адрес как «192.168.1.7/24», но это не значит, что вы получаете весь /24 себе, вы получаете только один адрес из общего пула размером /24.
Для того, чтобы получитьвесь/64 префикс (или другой желаемый размер префикса), вам нужен либо DHCPv6-ПД(делегирование префикса) или попросите администратора сети вручную направить вам префикс.
как мне следует разбить на подсети IP, который мне дан
Вы не можете разделить на подсети один адрес, это уже наименьшая единица. Вы можете разделить на подсети только сети/диапазоны/префиксы, поэтому сначала используйте DHCPv6-PD, чтобы получить один, или обратитесь к администратору сети.
(Если доступен DHCPv6-PD, pfSense имеет опцию «Отслеживать интерфейс», которая автоматически назначает префиксы подсетей интерфейсам LAN и VLAN, что экономит вам большую часть работы по настройке.)
Рекомендуемый размер подсети IPv6 — /64, поэтому всегда начинайте с получения префикса достаточно большого, чтобы иметь достаточное количество /64. Например, попробуйте получить /60 или даже /56.
Среди других причин, по которым это «рекомендуется», вы обнаружите, что назначение адресов на основе SLAAC по-прежнему практически повсеместно реализовано для работы только с /64 (за редким исключением OpenBSD).
(Это не относится к сетям, использующим только DHCPv6, или к нешироковещательным сетям, таким как VPN. Любой размер подсети действителен, если программное обеспечение готово его использовать. Тем не менее, в целях единообразия, /64 всегда является первым выбором для выделения подсети.)
Более того, я не знаю, стоит ли мне использовать DCHP6 или SLAAC в моей локальной сети.
Вы можете иметь оба. Обратите внимание, что DHCPv6 обычно не распределяет «шлюз по умолчанию» — вам все равно нужно запустить Router Advertisements параллельно, даже если вам не требуется устанавливать в них бит «SLAAC allowed».
Но помните, что многие системы не поддерживают назначение адресов на основе DHCPv6 (хотя они все равно могут получать дополнительную информацию от DHCP), поэтому для поддержки этих устройств вам понадобится SLAAC.