Регистрация Войти
Рейтинг:1
supi007 avatar Server

Как правильно настроить локальную сеть для использования IPv6 для связи в локальной и глобальной сети?

флаг cc
supi007

Я хотел бы использовать IPv6 в своей локальной сети, а также иметь возможность выходить в глобальную сеть. Моя сеть представляет собой классическую среду IPv4. Это работает хорошо.

Мой интернет-провайдер предоставляет адрес Global Unicast IPv6 на интерфейсе WAN моего маршрутизатора (пфсенс 2.5.2). Я могу пропинговать IPv6-адрес Google с моего маршрутизатора:

PING6(56=40+8+8 байт) <my-global-unicast-iv6-address> --> 2a00:1450:400d:806::200e
16 байт из 2a00:1450:400d:806::200e, icmp_seq=0 hlim=118 time=17,492 мс
16 байт из 2a00:1450:400d:806::200e, icmp_seq=1 hlim=118 время=12,482 мс
16 байт из 2a00:1450:400d:806::200e, icmp_seq=2 hlim=118 время=12,134 мс
16 байт из 2a00:1450:400d:806::200e, icmp_seq=3 hlim=118 время=11,707 мс
16 байт из 2a00:1450:400d:806::200e, icmp_seq=4 hlim=118 время=21,414 мс

--- 2a00:1450:400d:806::200e статистика ping6 ---
5 пакетов передано, 5 пакетов получено, 0,0% потери пакетов
туда-обратно мин/средн/макс/стандартное отклонение = 11,707/15,046/21,414/3,814 мс

За роутером то же самое не работает. Я не могу пропинговать IPv6-адрес Google. Мне нужна помощь, чтобы правильно настроить сторону локальной сети.

Могу я попросить вашей помощи, пожалуйста?

РЕДАКТИРОВАТЬ: Я позвонил моему интернет-провайдеру и подтвердил, что ping может не работать из моей локальной сети.Возможно, контакт был не тем человеком, чтобы ответить на все мои вопросы, потому что он ответил, что не знает, почему, но пинг не должен работать, а все остальное должно. Странный.

1502
1 + 2
Michael Hampton avatar
флаг cz
Michael Hampton
Вы забыли включить делегирование префикса? Я думаю, что pfSense отключил его по умолчанию.
1
Ответить
supi007 avatar
флаг cc
supi007
Я действительно забыл. Теперь он включен. Спасибо. Хотя проблема еще не решена. Я все еще работаю над этим.
0
Ответить
Рейтинг:1
supi007 avatar Server
флаг cc
supi007

Наконец я нашел ответ. Посмотрим, что у меня есть:

  • pfSense используется в качестве маршрутизатора/брандмауэра в моей локальной сети.
  • я получил Глобальный одноадресный IPv6 адрес моего провайдера на моем глобальная сеть интерфейс. (GUIPv6 маршрутизируется в Интернете.)
  • pfSense необходимо правильно настроить, чтобы получить Глобальный одноадресный IPv6 адрес у провайдера на локальная сеть интерфейс.
  • Интерфейсы --> WAN --> Конфигурация клиента DHCP6 --> Делегирование префикса DHCPv6 size="60" --> Сохранить
  • Интерфейсы --> LAN --> Общая конфигурация --> Тип конфигурации IPv6 = "Отслеживать интерфейс"
  • Интерфейсы --> LAN --> Отслеживание интерфейса IPv6 --> Интерфейс IPv6 = "WAN"
  • Интерфейсы --> LAN --> Отслеживание интерфейса IPv6 --> Префикс IPv6 ID="0" --> Сохранить
  • Службы --> Сервер DHCPv6 и RA --> Объявления маршрутизатора --> Режим маршрутизатора = "Управляемый" --> Сохранить
  • Службы --> Сервер DHCPv6 и RA --> Сервер DHCPv6 --> "Включить сервер DHCPv6 на интерфейсе LAN"
  • Диапазон от = ":: 1000"
  • Диапазон до = ":: 2000" --> Сохранить

Вышеупомянутые шаги позволяют настроить pfSense для динамического назначения адресов GUIPv6 в локальной сети.

0 + 0
Рейтинг:0
George Shuklin avatar Server
флаг cn
George Shuklin

Ну, для этого вам нужно иметь маршрутизируемую сеть от вашего провайдера. Если нет маршрутизируемой сети, то какой маршрутизатор должен маршрутизировать?

0 + 5
supi007 avatar
флаг cc
supi007
Что вы подразумеваете под «маршрутизируемой сетью»? Мой провайдер направляет трафик IPv6. По крайней мере, я так думаю, потому что ping работает между интерфейсом моего pfsense и интерфейсом google.
0
Ответить
George Shuklin avatar
флаг cn
George Shuklin
маршрутизируемая сеть является противоположностью «прямо подключенной». У вашего провайдера должно быть что-то вроде «2a00:1450:4006:80d::0/64 через 2a00:1450:4006:80e::feab dev te10/11/12» в их таблице маршрутизации. (где 2a00:1450:4006:80e::feab — IP-адрес вашего маршрутизатора, а 2a00:1450:4006:80d::0/64 — ваша маршрутизируемая сеть IPv6). Если у вас есть IP-адреса, выделенные вам с IP-адресом провайдера (шлюз), который находится в одной сети, вы не можете его маршрутизировать.
0
Ответить
supi007 avatar
флаг cc
supi007
Отлично. Вы говорите, что мне нужно добавить уникальный локальный IPv6-адрес к моему интерфейсу локальной сети и добавить в таблицу маршрутов запись, указывающую на глобальный одноадресный адрес? Это работает как маршрутизация IPv4?
0
Ответить
supi007 avatar
флаг cc
supi007
Я нашел статью о IPv6 NAT: https://docs.netgate.com/pfsense/en/latest/nat/npt.html Это правильный способ решить мою проблему? Кто-нибудь может это подтвердить?
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Забудьте о NAT с IPv6. Спросите у своего провайдера сеть подходящего размера и имейте в виду, что наименьшая подсеть, которую вы должны *всегда* развертывать за пределами канала PtP, — это /64.Мой *домашний* интернет-провайдер дает мне /48.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.