înregistrare Logare
Puncte:1
João Scheuermann avatar Server

Cum pot lega o interfață de rețea la o întreagă subrețea /48 de adrese IPv6 fără a fi nevoie să enumerez fiecare adresă individuală?

drapel mx
João Scheuermann

Context

Trebuie să știu cum să configurez un bloc IPv6 complet /48 pe serverul meu pentru a funcționa de ieșire solicitări cu oricare dintre aceste adrese IPv6 fără a configura fiecare în parte.

ISP-ul meu oferă această subrețea printr-un DHCP6 server conectat direct la aparatul meu din centrul lor de date.

Aparatul rulează Ubuntu Server 20.04.

Am încercat deja asta:

  • ip addr add 0000:000:00::/48 dev lo, funcționează foarte bine cu adresele IPv4, primesc deja un bloc IPv4 /26 care funcționează astfel pentru cererile de ieșire, dar nu pot cu IPv6;

  • ip route add local 0000:000:00::/48 dev lo, pot ping orice IP local folosind ping6, dar nu pot lega niciun socket TCP la IP și nu pot efectua cereri de ieșire, primesc EADDRNOTAVAIL;

Întrebare

Am pierdut ceva? Cum pot face asta să funcționeze?

Resurse

Configurare netplan

reţea:
  versiunea: 2
  redator: în rețea
  ethernet:
    enp132s0:
      dhcp4: da
      dhcp6: da
    enp6s0:
      dhcp4: da
      dhcp6: da

Alte întrebări Serverfault

457
1 + 0
Puncte:2
John Mahowald avatar Server
drapel cn
John Mahowald

Al doilea link Server Fault conturează ceea ce este necesar. Prefix direcționat către dvs., ruta locală pe gazda respectivă și permiteți IP non-local în socket cunoscut și ca IP_FREEBIND. EADDRNOTAVAIL înseamnă că pasul trei este incomplet.

Confirmați că prefixul rutat și ruta locală funcționează prin ping-ul unui IP din el dintr-o altă rețea IPv6.

Pe Linux, permiteți legarea la alte IP-uri prin creare /etc/sysctl.d/freebind.conf conținând

net.ipv4.ip_nonlocal_bind = 1
net.ipv6.ip_nonlocal_bind = 1

Aplicațiile trebuie să se lege la o adresă IP dorită. În caz contrar, dacă nu este furnizată, selecția obișnuită a adresei sursă ar alege un IP local atribuit unei interfețe.De asemenea, este posibil să setați opțiunea IP_FREEBIND la un nivel per socket.

Rețineți că, chiar și fără acest truc de prefix rutat, un număr mare de adrese IP pot fi atribuite unei gazde. Posibil câteva mii înainte ca descoperirea vecinilor să devină o problemă.

Subrețelele IPv6 ar trebui să aibă dimensiunea /64. Standardizare pe jumătatea inferioară a ID-ului interfeței, agregarea jumătatea superioară pentru rutare. Ca router, această gazdă ar putea fi în continuare direcționată un /48, dar are nevoie doar de un /64 pe ruta de loopback către ea însăși.

Numărul de adrese IP nu este important, deoarece 2^64 este deja efectiv nelimitat ca dimensiune. Perfect pentru a folosi doar unul sau două /64s dintr-un /48, lăsați loc în planul de adrese pentru alte lucruri.

0 + 2
João Scheuermann avatar
drapel mx
João Scheuermann
Pot da ping cu succes numai la IPV6 atribuit DHCP.
0
Răspunde
John Mahowald avatar
drapel cn
John Mahowald
Vrei să spui un răspuns ecou de la o singură adresă IP IA_NA sau ceva într-un prefix delegat IA_PD? Încercați să obțineți o singură adresă IP din prefixul dvs. care funcționează mai întâi, atribuită unei interfețe și direcționată.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.