我的 ISP 已為我提供了本機(無隧道等)IPv6 /64 塊。我的 pfSense 路由器已成功取得位址,我可以從其 WAN 介面 ping ipv6.google.com 並獲得回應。但是,在我的內部網路上,它不起作用,我不明白為什麼。我有一個 DHCPv6 伺服器分發位址,路由器正在做路由器通告,這對我來說似乎很好。
我將嘗試舉例說明。假設我有一個前綴 2001:a:b:c::/64。我的路由器使用 SLAAC 取得其 WAN 位址,該位址變為 2001:a:b:c:20c:29ff:fef9:b914。在內部介面上,我給它分配了2001:a:b:c::1(我猜是舊的IPv4習慣......)。 DNS 和 DHCP 託管在具有 2001:a:b:c::10(靜態分配)的伺服器上。然後,我的工作站使用 DHCP 請求一個位址,並被指派為 2001:a:b:c::11ab。
我的路由表包含兩個預設 (::/0) 路由,一個用於路由器的內部靜態 IP,另一個用於其連結本地 IP。
Ping ipv6.google.com 現在給出Destination host unreachable.我從哪裡開始調試這個?在我看來,這是一個路由問題,但我不知道從哪裡開始尋找。
答案1
如果您只有一個/64前綴,且該前綴位於 WAN 一側,則您無法為 LAN 執行 IPv6。 ISP 應該為您提供多個/64s,以便您可以/64在每個 LAN 上放置一個單獨的。 ISP 給每個人(住宅和企業)一個/48(65536 /64s) 是很常見的。對於住宅客戶,他們可能會分發/56(256/64秒)。這樣,您就有足夠的前綴來對您的網路進行編號,即使它隨著時間的推移變得更加複雜(物聯網部署等)。
有些 ISP 仍然過度堅持 IPv4 心態,只給/60(16/64秒)左右。雖然現在這可能已經足夠了,但隨著支援 IP 的設備變得越來越普遍,它會引起問題,而且您並不真的希望客廳照明和空調與兒童玩具位於同一子網中,是嗎? ;)
只分發單一子網路的 ISP/64根本無法進行任何子網路劃分。如果是/64在 WAN 介面上,那麼您將永遠無法在 LAN 上取得像樣的 IPv6。這是 ISP 的錯誤,他們應該透過提供適當數量的位址來解決這個/48問題/56。
答案2
您的 LAN 中還需要有一個前綴。您可以使用 DHCPv6 前綴委派。這樣,您在 WAN 介面上獲得的前綴就會被委託給內部。路由器必須能夠處理這個問題。
但我覺得很奇怪,你只得到一個 /64 - 應該至少是一個 /56 左右。然而,不劃分子網一/64!無論其他人告訴您什麼,像 SLAAC 這樣的機制都會破壞您的子網路劃分。