Я хочу подключить наш офис к серверам с виртуальными машинами в DC, используя адреса wireguard и ipv6 ULA.
Офис ULA — FD58:1234:beef:cafe::/64. Я хочу использовать тот же диапазон для серверов и виртуальных машин в DC. Соединение между обеими точками осуществляется с использованием общедоступного IPv4-адреса каждого конца. Работает отлично, туннель открыт, один сайт FD58:1234:beef:cafe:fade::12/96 -router1 office- другой FD58:1234:beef:cafe:fade::12/96 -router2 DC- I может пинговать каждый роутер как от себя, так и от машин в офисе за router1
На сервере DC я устанавливаю ULA FD58:1234:beef:cafe:fade::7000/120 для виртуальных машин (KVM), интерфейс virbr0 с IP-адресом FD58:1234:beef:cafe:fade::7000/120. Одна виртуальная машина имеет IP-адрес FD58:1234:beef:cafe:fade::7012/120. С этой виртуальной машины я могу пропинговать virbr0, а также IP-адреса обоих маршрутизаторов.
Проблема в том, что когда я пытаюсь пропинговать компьютер в офисе (например, за маршрутизатором 1), это занимает много времени (от 100 до 500 последовательностей), пока я не получу ответ. В какой-то момент во время моих тестов я увидел запрос соседей без ответов, поэтому я установил ndp6 на каждый маршрутизатор. Я также играл с метриками маршрутов, чтобы дать локальным диапазонам более высокий приоритет.
Из tcpdump я вижу все запросы без ответа, и в какой-то момент приходит ответ, и он начинает выполнять свою работу. Оба роутера Debian11.
Если бы кто-то знал об этом, было бы здорово поделиться ;)
Даниэль