我正在努力添加IPv6對於我的設置的內部橋,這是我所擁有的:
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ │
│ Virtualization Host (Proxmox) │
│ │
│ ┌───────────────────────────────────────────────┐ ┌─────────────────────────┐ │
│ │ │ │ │ │
│ │ OPNsense │ │ VM01 │ │
│ │ │ │ │ │
Public │ vmbr0 - 2a01:...::2/64 │ vtnet0 - 2a01:...::3/64 vtnet1 - XXX/YY │ │ eth0 - 2a01:...::10/64 │ │
───────────┼────────────────────────────┼──────── ───────┼─────┼────── │ │
│ │ │ │ │ │
│ └───────────────────────────────────────────────┘ └─────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
我有一個虛擬化主機(普羅克斯莫克斯)連接到公共互聯網。 IP位址2a01:...::2/64指派給公用介面 vmbr0 且主機可達。
這是介面設定摘錄虛擬機器BR0從/etc/網路/接口:
iface vmbr0 inet6 static
address 2a01:...::2/64
gateway fe80::1
我已經安裝了奧普森感在一個虛擬機透過一個介面連接到公共網橋虛擬機器BR0並附有連接內部橋的第二個接口虛擬機器BR1。廣域網路介面虛擬網0的奧普森感路由器有一個 IPv6 位址2a01:...::3/64已分配並可透過公共網際網路存取。
我想要實現的目標:IPv6 DHCP 伺服器在內部介面上虛擬網路1的奧普森感路由器應提供具有全域前綴的 IPv6 位址(假設2a01:...::10/64到2a01:...::100/64)透過靜態分配分配給內部 VM(本例中為 VM01),以便 publicIPv6通訊是可能的,但當然受防火牆規則控制。
我目前的疑問/問題:
- 我該如何配置內部介面虛擬網路1的奧普森感路由器?靜態IPv6或者SLAAC?
- 應為 OPNsense 路由器的 LAN 介面分配什麼位址或前綴?全球地址2a01:前綴或連結本地地址?
- 我該如何配置IPv6 DHCP 伺服器?特別是,如何設定網關和 DNS 伺服器才能正確分配?
我希望我能夠明確我的設定和目標。我顯然對這個 IPv6 路由器設置缺乏了解,並且找不到指南或參考設置,因此非常感謝任何有關此問題的幫助。
答案1
這可能是您正在尋找的: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
回覆您的評論:
- 橋可以像開關一樣連結起來。
- 主機外部的網路已提供 DHCPv6 或 SLAAC,因為主機的 vmbr0 和 OPNsense 的 WAN 獨立於 OPNsense 中的 DHCPv6 伺服器獲得 IPv6 設定。如果 OPNsense 充當其 WAN/LAN 介面之間的橋樑,那麼 LAN 中的虛擬機器將獲得 IPv6,就像 WAN 介面獲得自己的 IPv6 一樣。
- 我沒有看到特定於 IPv4 的配置。
理想情況下,您不應該分割 /64 網絡,它應該保持單一網絡,這意味著所有主機共享相同的廣播域,中間沒有路由器。
為了將 /64 網路用於虛擬機,我會將該網路完全專用於 OPNsense 盒子的 LAN 端。您不必在上游網關上使用 2a01::1/64,在主機上使用 2a01::2/64,在 OPNsense 的 WAN 端使用 ::3/64。您可以為此使用連結本地地址。