У меня возникли трудности с добавлениемIPv6к внутреннему мосту моей установки, вот что у меня есть:
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ │
│ Virtualization Host (Proxmox) │
│ │
│ ┌───────────────────────────────────────────────┐ ┌─────────────────────────┐ │
│ │ │ │ │ │
│ │ OPNsense │ │ VM01 │ │
│ │ │ │ │ │
Public │ vmbr0 - 2a01:...::2/64 │ vtnet0 - 2a01:...::3/64 vtnet1 - XXX/YY │ │ eth0 - 2a01:...::10/64 │ │
───────────┼────────────────────────────┼──────── ───────┼─────┼────── │ │
│ │ │ │ │ │
│ └───────────────────────────────────────────────┘ └─────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
У меня есть хост виртуализации (Проксмокс), который подключен к публичному Интернету. IP-адрес2a01:...::2/64назначен публичному интерфейсу vmbr0 и хост доступен.
Вот фрагмент конфигурации интерфейса дляvmbr0от/etc/сеть/интерфейсы:
iface vmbr0 inet6 static
address 2a01:...::2/64
gateway fe80::1
Я установилOPNsenseвВМкоторый подключен одним интерфейсом к публичному мостуvmbr0и со вторым интерфейсом к внутреннему мостуvmbr1. Интерфейс WANvtnet0принадлежащийOPNsenseмаршрутизатор имеет адрес IPv62a01:...::3/64назначен и доступен из общедоступного Интернета.
Чего я хочу достичь:DHCP-сервер IPv6на внутреннем интерфейсеvtnet1принадлежащийOPNsenseмаршрутизатор должен предоставлять IPv6-адреса с глобальным префиксом (скажем,2a01:...::10/64к2а01:...::100/64) к внутренним виртуальным машинам (VM01 в этом примере) со статическим назначением, так что публичныеIPv6общение возможно, но, конечно, контролируется правилами брандмауэра.
Мои текущие вопросы/проблемы:
- Как мне настроить внутренний интерфейс?vtnet1принадлежащийOPNsenseмаршрутизатор?Статический IPv6илиСЛААК?
- Какой адрес или префикс следует назначить интерфейсу LAN маршрутизатора OPNsense? Адрес с глобальным2а01:префикс или ассылка локальный адрес?
- Как мне настроитьDHCP-сервер IPv6? В частности, как мне настроить шлюз и DNS-серверы, чтобы они были назначены правильно?
Надеюсь, я смог ясно изложить свою настройку и свои цели. Очевидно, что у меня есть некоторые пробелы в понимании этой настройки маршрутизатора IPv6, и я не могу найти руководство или справочную настройку, поэтому любая помощь по этому вопросу будет высоко оценена.
решение1
Это может быть то, что вы ищете: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
В ответ на ваш комментарий:
- Мосты можно соединять в цепочку подобно переключателям.
- DHCPv6 или SLAAC уже предоставлены из сети за пределами хоста, поскольку vmbr0 хоста и WAN OPNsense получили конфигурацию IPv6 независимо от сервера DHCPv6 в OPNsense. Если OPNsense действует как мост между его интерфейсами WAN/LAN, то виртуальные машины в LAN получат IPv6 таким же образом, как интерфейс WAN получил свой собственный.
- Я не вижу никакой конфигурации, специфичной для IPv4.
В идеале не следует разделять сеть /64, она должна оставаться единой сетью, то есть все хосты должны использовать один и тот же широковещательный домен без маршрутизатора между ними.
Чтобы использовать сеть /64 для виртуальных машин, я бы полностью выделил эту сеть для LAN-стороны OPNsense. Вам не обязательно использовать 2a01::1/64 на шлюзе восходящего потока, 2a01::2/64 на хосте, ::3/64 на WAN-стороне OPNsense. Для этого можно использовать локальные адреса ссылок.