У меня есть три сервера, которые теперь также должны иметь возможность подключения IPv6 помимо IPv4.
Серверы:
- Pi4 (ОС Raspberry Pi)
- Nextcloud (Debian 10; Nextcloud как оснастка)
- Почтовый сервер (Debian 10; mailcow в качестве докера, который также использует IPv6)
Они напрямую подключены к брандмауэру (в актуальном состоянии pfSense) и находятся в своей собственной подсети/VLAN. Я планирую использовать DCHPv6, чтобы дать им фиксированный IP-адрес, откуда я могу использовать правила DNS и брандмауэра.
От моего интернет-провайдера я получил подсеть /56 с помощью префикса, и в моей сети каждая подсеть получает часть /64.
Конфиг DHCP-сервера для всех серверов одинаков и выглядит следующим образом:
РА-Реклама -> управляемая
Диапазон -> от ::d:000 до ::d:ffff
Сервер 1. - Pi4:
Получает требуемый IP-адрес v6 от брандмауэра (статическая запись) -> xxxxxxx::d:1. Может пинговать брандмауэр, а брандмауэр может пинговать хост.
$ ip а
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
ссылка/эфир dc:a6:32:ba:a6:40 brd ff:ff:ff:ff:ff:ff
inet 192.168.7.2/24 brd 192.168.7.255 область глобальная динамическая noprefixroute eth0
valid_lft 5564 сек. preferred_lft 4664 сек.
inet6 2a02:8106:26:c207::d:1/128 область видимости глобальная динамическая noprefixroute
valid_lft 6268 сек. selected_lft 3 568 сек.
inet6 2a02:8106:26:c207:4f5b:7339:9f6f:6b9e/64 область глобальная динамическая mngtmpaddr noprefixroute
valid_lft 86 394 с, selected_lft 14 394 с
ссылка на область inet6 fe80::3958:1364:8c6e:21ca/64
valid_lft навсегда
$ ip р
по умолчанию через 192.168.7.1 dev eth0 proto dhcp src 192.168.7.2 метрика 202
192.168.7.0/24 dev eth0 proto dhcp scope link src 192.168.7.2 метрика 202
$ cat nano /etc/network/interfaces
# файл interfaces(5), используемый ifup(8) и ifdown(8)
# Обратите внимание, что этот файл написан для использования с dhcpcd
# Для статического IP обратитесь к /etc/dhcpcd.conf и 'man dhcpcd.conf'
# Включить файлы из /etc/network/interfaces.d:
исходный каталог /etc/network/interfaces.d
Сервер 2. - Nextcloud:
Получает не нужный IP-адрес v6 от брандмауэра (статическая запись) -> xxxxxxx::d:1. Я не знаю почему, но он получает один из диапазона DHCP -> ::d:3066 без статической записи. Может пинговать брандмауэр, а брандмауэр может пинговать хост. Сервер доступен по желанию.
$ ip а
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир d0:50:99:76:7d:6b brd ff:ff:ff:ff:ff:ff
inet 192.168.5.2/24 brd 192.168.5.255 область действия глобальная динамическая eth0
valid_lft 6796 сек. selected_lft 6 796 сек.
inet6 2a02:8106:26:c205::d:3066/128 глобальная область видимости
valid_lft навсегда
ссылка на область inet6 fe80::d250:99ff:fe76:7d6b/64
valid_lft навсегда
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
ссылка/эфир 02:42:44:56:66:5e brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 глобальная область действия docker0
valid_lft навсегда
ссылка на область inet6 fe80::42:44ff:fe56:665e/64
valid_lft навсегда
5: veth16f1c55@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
ссылка/эфир 76:f8:c2:66:64:c2 brd ff:ff:ff:ff:ff:ff ссылка-netnsid 0
ссылка на область inet6 fe80::74f8:c2ff:fe66:64c2/64
valid_lft навсегда
7: veth624ab49@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
ссылка/эфир f2:88:68:74:9b:a7 brd ff:ff:ff:ff:ff:ff ссылка-netnsid 1
ссылка на область inet6 fe80::f088:68ff:fe74:9ba7/64
valid_lft навсегда
$ ip р
по умолчанию через 192.168.5.1 dev eth0
172.17.0.0/16 dev docker0 ссылка на область ядра proto src 172.17.0.1
192.168.5.0/24 dev eth0 ссылка на область действия ядра proto src 192.168.5.2
$ cat /etc/network/interfaces
# Этот файл описывает сетевые интерфейсы, доступные в вашей системе
# и как их активировать. Для получения дополнительной информации см. интерфейсы(5).
источник /etc/network/interfaces.d/*
# петлевой сетевой интерфейс
авто вот
iFace Lo Inet Loopback
# Основной сетевой интерфейс
разрешить горячее подключение eth0
iface eth0 инет dhcp
# Это автоматически настраиваемый интерфейс IPv6.
iface eth0 inet6 dhcp
Сервер 3. - Mailcow:
Получает не нужный IP-адрес v6 от брандмауэра (статическая запись) -> xxxxxxx::d:1. Я не знаю почему, но он получает один из диапазона DHCP -> 2a02:8106:26:c206::d:1fd7 без статической записи. Не могу пропинговать брандмауэр
$ пинг 2a02:8106:26:c206:ec4:7aff:feac:791a
подключение: сеть недоступна
и брандмауэр не может пинговать хост. Сервер вообще недоступен.
$ ip а
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир 00:0b:ab:9c:b3:40 brd ff:ff:ff:ff:ff:ff
inet 192.168.6.2/24 brd 192.168.6.255 область глобальная динамическая enp0s25
valid_lft 6115 сек. selected_lft 6 115 сек.
inet6 2a02:8106:26:c206::d:1fd7/128 глобальная область видимости
valid_lft навсегда
ссылка на область inet6 fe80::20b:abff:fe9c:b340/64
valid_lft навсегда
3: ens36: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast состояние DOWN группа по умолчанию qlen 1000
ссылка/эфир 00:0b:ab:9c:b3:41 brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
ссылка/эфир 02:42:86:52:78:26 брд ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 глобальная область действия docker0
valid_lft навсегда
ссылка на область inet6 fe80::42:86ff:fe52:7826/64
valid_lft навсегда
inet6 fe80::1/64 ссылка на объем
valid_lft навсегда
5: br-mailcow: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
ссылка/эфир 02:42:98:71:e4:00 брд ff:ff:ff:ff:ff:ff
inet 172.22.1.1/24 brd 172.22.1.255 глобальная область действия br-mailcow
valid_lft навсегда
ссылка на область inet6 fe80::42:98ff:fe71:e400/64
valid_lft навсегда
inet6 fe80::1/64 ссылка на объем
valid_lft навсегда
7: veth9d1c8e9@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 92:69:ae:5f:16:94 brd ff:ff:ff:ff:ff:ff ссылка-netnsid 0
inet6 fe80::9069:aeff:fe5f:1694/64 ссылка на область действия
valid_lft навсегда
9: veth8c82697@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
ссылка/эфир ea:dd:2f:06:a8:ac brd ff:ff:ff:ff:ff:ff ссылка-netnsid 3
inet6 fe80::e8dd:2fff:fe06:a8ac/64 ссылка на область действия
valid_lft навсегда
11: vethe900989@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир ee:45:28:e8:f8:65 brd ff:ff:ff:ff:ff:ff ссылка-netnsid 1
inet6 fe80::ec45:28ff:fee8:f865/64 ссылка на область видимости
valid_lft навсегда
13: vethfca3d8a@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 72:0e:57:52:f6:8c brd ff:ff:ff:ff:ff:ff ссылка-netnsid 2
ссылка на область inet6 fe80::700e:57ff:fe52:f68c/64
valid_lft навсегда
15: veth047f50f@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 32:d4:40:15:0c:7f brd ff:ff:ff:ff:ff:ff ссылка-netnsid 4
ссылка на область inet6 fe80::30d4:40ff:fe15:c7f/64
valid_lft навсегда
17: vethf6245fe@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 26:53:8b:26:c9:38 brd ff:ff:ff:ff:ff:ff ссылка-netnsid 7
ссылка на область inet6 fe80::2453:8bff:fe26:c938/64
valid_lft навсегда
19: veth21a6fa3@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 5a:a7:a7:e2:86:5b brd ff:ff:ff:ff:ff:ff ссылка-netnsid 6
ссылка на область inet6 fe80::58a7:a7ff:fee2:865b/64
valid_lft навсегда
21: vethd2d1e06@if20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 8e:79:e5:0e:a6:f1 brd ff:ff:ff:ff:ff:ff ссылка-netnsid 10
ссылка на область inet6 fe80::8c79:e5ff:fe0e:a6f1/64
valid_lft навсегда
23: vethc10d2bc@if22: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow состояние UP группа по умолчанию
ссылка/эфир 76:99:da:1d:cd:0e brd ff:ff:ff:ff:ff:ff ссылка-netnsid 9
inet6 fe80::7499:daff:fe1d:cd0e/64 ссылка на область действия
valid_lft навсегда
25: veth201bcfc@if24: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 46:d4:93:82:4b:6b brd ff:ff:ff:ff:ff:ff ссылка-netnsid 8
ссылка на область inet6 fe80::44d4:93ff:fe82:4b6b/64
valid_lft навсегда
27: vethad8e436@if26: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир da:24:e6:37:3a:8c brd ff:ff:ff:ff:ff:ff ссылка-netnsid 5
ссылка на область inet6 fe80::d824:e6ff:fe37:3a8c/64
valid_lft навсегда
29: vethbaf78e4@if28: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 9e:01:7b:70:9a:31 brd ff:ff:ff:ff:ff:ff link-netnsid 15
ссылка на область inet6 fe80::9c01:7bff:fe70:9a31/64
valid_lft навсегда
31: veth7eada94@if30: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 2a:bd:24:d6:e9:8a brd ff:ff:ff:ff:ff:ff ссылка-netnsid 13
ссылка на область inet6 fe80::28bd:24ff:fed6:e98a/64
valid_lft навсегда
33: vethd1e707c@if32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow состояние UP группа по умолчанию
ссылка/эфир 7a:71:37:59:58:43 brd ff:ff:ff:ff:ff:ff ссылка-netnsid 16
ссылка на область inet6 fe80::7871:37ff:fe59:5843/64
valid_lft навсегда
35: veth6d78c43@if34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 42:f1:b5:53:f5:5c brd ff:ff:ff:ff:ff:ff ссылка-netnsid 14
ссылка на область inet6 fe80::40f1:b5ff:fe53:f55c/64
valid_lft навсегда
37: vethd1a9600@if36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 52:15:e7:eb:3e:ea brd ff:ff:ff:ff:ff:ff ссылка-netnsid 11
ссылка на область inet6 fe80::5015:e7ff:feeb:3eea/64
valid_lft навсегда
39: veth621f244@if38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 1e:af:a7:76:8e:c8 brd ff:ff:ff:ff:ff:ff ссылка-netnsid 12
ссылка на область inet6 fe80::1caf:a7ff:fe76:8ec8/64
valid_lft навсегда
41: veth4284cea@if40: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow state UP group default
ссылка/эфир 32:ee:4d:9c:fb:6c brd ff:ff:ff:ff:ff:ff ссылка-netnsid 17
ссылка на область inet6 fe80::30ee:4dff:fe9c:fb6c/64
valid_lft навсегда
$ ip р
по умолчанию через 192.168.6.1 dev enp0s25
172.17.0.0/16 dev docker0 ссылка на область ядра proto src 172.17.0.1
172.22.1.0/24 dev br-mailcow прото-область ядра ссылка src 172.22.1.1
192.168.6.0/24 dev enp0s25 ссылка на область ядра прото src 192.168.6.2
$ cat /etc/network/interfaces
# Этот файл описывает сетевые интерфейсы, доступные в вашей системе
# и как их активировать. Для получения дополнительной информации см. интерфейсы(5).
источник /etc/network/interfaces.d/*
# петлевой сетевой интерфейс
авто вот
iFace Lo Inet Loopback
# Основной сетевой интерфейс
разрешить горячее подключение enp0s25
iface enp0s25 инет dhcp
# Это автоматически настраиваемый интерфейс IPv6.
iface enp0s25 inet6 dhcp
Почему сервер 3 недоступен, поскольку он имеет те же конфигурации, что и сервер 2? Разве IPv6-адрес также не должен быть доступен в маршрутах?
с уважением
