IPv6 yönlendirme sorunlarında hata ayıklama

Servis sağlayıcım tarafından yerel (tünel yok) IPv6 / 64 bloğu verildi. PfSense yönlendiricimin bir adresi başarıyla aldı ve WAN arayüzünden örneğin ipv6.google.com adresine ping atıp yanıt alabilirim. Ancak, iç ağımda çalışmıyor ve nedenini çözemiyorum. Adresleri dağıtan bir DHCPv6 sunucum var ve yönlendirici yönlendirici reklamları yapıyor ve bu benim için sorun değil.

Örneklemeye çalışacağım. Diyelim ki ön ekim 2001: a: b: c :: / 64. Yönlendiricim SLAAC kullanarak WAN adresini aldı ve bu 2001: a: b: c: 20c: 29ff: fef9: b914 oldu. Dahili arabirimde 2001: a: b: c :: 1 (eski IPv4 alışkanlığı, sanırım ...) atadım. DNS ve DHCP, 2001: a: b: c :: 10 (statik atama) bulunan bir sunucuda barındırılmaktadır. İş istasyonum daha sonra DHCP kullanarak bir adres talep ediyor ve 2001: a: b: c :: 11ab olarak atandı.

Yönlendirme tablom, biri yönlendiricinin dahili statik IP'si ve biri yerel bağlantı IP'si için iki varsayılan (:: / 0) yol içeriyor.

Şimdi Pingv.google.com ping işlemi yapar Destination host unreachable. Bunu hata ayıklamaya nereden başlarım? Bana öyle geliyor ki, bu bir yönlendirme konusu, ama nereye bakmaya başlayacağımı bilmiyorum.

routing ipv6

— carlpett
kaynak

Bir kenara, bir yerde bu WAN adresini kullanmadığınız sürece, sorunuzla ilgisi yoktur: ff:feIPv6 adresinizdeki, Gizlilik Adresini etkin olmadığını ve bu da talebi yapan bilgisayarın MAC adresini gösteren olduğunu gösterir . Örnekte haklıysam bu bir VMware sanal makinesi. Başka bir bilgisayar / VM kullanırken farklı bir IPv6 adresi alırsınız.

— Arjan

Yanıtlar:

Yalnızca bir /64ön ekiniz varsa ve bu önek WAN tarafındaysa, LAN'ınız için IPv6'yı yapamazsınız. Bir ISS'nin size birden çok /64s vermesi gerekir, böylece /64her LAN'a ayrı bir değer koyabilirsiniz . Bir ISS'nin herkese (konut ve iş) bir /48(65536 /64s) vermesi yaygındır . Konut müşterileri için /56(256 /64sn) verebilirler . Bu şekilde, zamanla daha da karmaşıklaşsa bile (Nesnelerin İnterneti dağıtımı vb.) Ağınızı numaralandırmak için pek çok önekiniz olur.

Bazı ISS'ler hala IPv4 zihniyetine çok fazla bağlı kalıyor ve sadece /60(16 /64s) veriyorlar. Bu şimdi muhtemelen yeterli olacak olsa da, IP özellikli cihazlar daha yaygın hale geldiğinde sorunlara neden olacak ve salon aydınlatmanızın ve AC'nin çocukların oyuncakları ile aynı alt ağda olmasını istemezsiniz, değil mi? ;)

Sadece tek bir dağıtıcı veren İSS'ler, /64sizi alt ağlardan almanızı engeller. Eğer bu /64WAN arabirimindeyse, LAN'larınızda asla iyi IPv6 almazsınız. Bu, ISS’lerin hatasıdır ve bunu, makul miktarda adres ( /48veya /56) dağıtarak düzeltmeleri gerekir .

— Sander Steffann
kaynak

Ah, bazı insanlar bile bir /64şeyin çok fazla olduğunu düşünüyorlar , ancak bunun aksini kanıtlamak için güzel bir açıklama.

— Arjan

Eh, sen yapabilirsiniz uzun önek şunların dışında alt ağlar oluşturmak /64; sadece süreçte bazı IPv6 özelliklerini bozmaya başladınız .

— Bob,

İyi referans. Bir noktada, SLAAC için / 64 ön ekden daha uzun izin veren bir RFC yazma konusunda yardımcı olmaya istekliydim. Sorun şu ki, bunun aynı zamanda bir kabus haline getirecek uyumluluk sorunları (güncellenmiş cihazlar SLAAC yapar, eski cihazlar / bellenim yapmazlar) yaratması güzel olurdu. Bu yüzden birkaç bitin 'boşa harcanması' konuşlandırma sorunlarına ve kararsızlığa neden olmak için tercih edilir.

— Sander Steffann

Tipik bir ev yönlendirici genellikle DHCPv6'yı ön akıştan ön delegasyon ile almayı bekler ve aynı aşağı akış sağlar, ancak her zaman olduğu gibi bu genellikle SLAAC veya devre dışı bırakılmış ya da her neyse kullanmak için yapılandırılabilir. Her neyse, bu noktada, bir /64adresleri boşa harcadığını düşünen bir kişi henüz IPv6 adres alanının gerçek genişliğini tam olarak anlamadı.

— Michael Hampton,

Cevabınız için teşekkür ederim, çok ilginç! Öyleyse, LAN IPv6'mı ISS'imi değiştirmeleri gerektiğine ikna etmeden (ki olası görünmeyen) veya bir grup IPv6 özelliğini (yani: / 60: s veya benzeri) bozmaya ikna etmeden yapmamın hiçbir yolu yok.

— carlpett

LAN'ınızda da bir önek olması gerekir. DHCPv6 ön ek yetkilendirme kullanabilirsiniz. Bu sayede WAN arayüzüne girdiğiniz ön ek içeriye verilir. Yönlendirici bunu yapabilmelidir.

Ama sadece / 64 elde etmenin tuhaf olduğunu biliyorum - en azından a / 56 olmalı. Ancak, a / 64 alt ağ yapmayın ! Diğerleri size ne söylerse söylesin, SLAAC gibi mekanizmalar alt ağınızda yer değiştirir.

— countermode
kaynak