înregistrare Logare
Puncte:1
supi007 avatar Server

Cum ar trebui să configurez corect LAN-ul meu pentru a utiliza IPv6 pentru comunicarea pe LAN și WAN?

drapel cc
supi007

Aș dori să folosesc IPv6 pe LAN-ul meu și aș dori să pot merge și la WAN. Rețeaua mea este un mediu IPv4 clasic. Merge bine.

ISP-ul meu furnizează adresa IPv6 Global Unicast pe interfața WAN a routerului meu (pfsense 2.5.2). Pot da ping la adresa IPv6 a google de pe routerul meu:

PING6(56=40+8+8 octeți) <adresa-my-global-unicast-iv6> --> 2a00:1450:400d:806::200e
16 octeți din 2a00:1450:400d:806::200e, icmp_seq=0 hlim=118 time=17.492 ms
16 octeți din 2a00:1450:400d:806::200e, icmp_seq=1 hlim=118 time=12.482 ms
16 octeți din 2a00:1450:400d:806::200e, icmp_seq=2 hlim=118 time=12.134 ms
16 octeți din 2a00:1450:400d:806::200e, icmp_seq=3 hlim=118 time=11,707 ms
16 octeți din 2a00:1450:400d:806::200e, icmp_seq=4 hlim=118 time=21.414 ms

--- 2a00:1450:400d:806::200e ping6 statistics ---
5 pachete transmise, 5 pachete primite, 0,0% pierdere de pachete
dus-întors min/avg/max/std-dev = 11,707/15,046/21,414/3,814 ms

În spatele routerului același lucru nu funcționează. Nu pot da ping la adresa IPv6 a google. Am nevoie de ajutor pentru a configura corect partea LAN.

Pot să vă cer ajutorul vă rog?

EDITAȚI | ×: Am avut un apel cu ISP-ul meu și am confirmat că ping-ul ar putea să nu funcționeze din LAN-ul meu.Poate că persoana de contact nu a fost persoana potrivită pentru a răspunde la toate întrebările mele, deoarece a răspuns că nu știe de ce, dar ping-ul nu ar trebui să funcționeze, dar orice altceva ar trebui. Ciudat.

1502
1 + 2
Michael Hampton avatar
drapel cz
Michael Hampton
Ați uitat să activați delegarea prefixului? Cred că pfSense îl are dezactivat în mod implicit.
1
Răspunde
supi007 avatar
drapel cc
supi007
chiar am uitat. Acum este activat. Mersi. Problema nu este încă rezolvată. Inca lucrez la el.
0
Răspunde
Puncte:1
supi007 avatar Server
drapel cc
supi007

In sfarsit am gasit raspunsul. Sa vedem ce am:

  • pfSense este folosit ca router/firewall pe LAN-ul meu.
  • am Global Unicast IPv6 adresa de la ISP-ul meu pe mine WAN interfata. (GUIPv6 este rutabil pe Internet.)
  • pfSense trebuie configurat corect pentru a obține Global Unicast IPv6 adresa de la ISP pe LAN interfata.
  • Interfețe --> WAN --> Configurare client DHCP6 --> DHCPv6 Prefix Delegation size="60" --> Salvare
  • Interfețe --> LAN --> Configurație generală --> Tip de configurare IPv6 = "Interfață de urmărire"
  • Interfețe --> LAN --> Urmăriți interfața IPv6 --> Interfață IPv6="WAN"
  • Interfețe --> LAN --> Urmărire interfață IPv6 --> ID prefix IPv6 = "0" --> Salvare
  • Servicii --> Server DHCPv6 și RA --> Publicitate router --> Mod router="Gestionat" --> Salvare
  • Servicii --> Server DHCPv6 și RA --> Server DHCPv6 --> „Activați serverul DHCPv6 pe interfața LAN”
  • Interval de la="::1000"
  • Interval până la="::2000" --> Salvați

Pașii menționați mai sus au configurat pfSense pentru a putea atribui dinamic adrese GUIPv6 pe LAN.

0 + 0
Puncte:0
George Shuklin avatar Server
drapel cn
George Shuklin

Ei bine, pentru asta trebuie să aveți o rețea rutabilă de la furnizorul dvs. Dacă nu există o rețea rutabilă, ce router ar trebui să direcționeze atunci?

0 + 5
supi007 avatar
drapel cc
supi007
Ce vrei să spui „rețea rută”? ISP-ul meu direcționează traficul IPv6. Cel puțin cred că o fac, deoarece ping-ul funcționează între interfața mea pfsense și interfața google.
0
Răspunde
George Shuklin avatar
drapel cn
George Shuklin
rețeaua rutabilă este opusul „conectat direct”. Furnizorul dvs. trebuie să aibă ceva de genul `2a00:1450:4006:80d::0/64 prin 2a00:1450:4006:80e::feab dev te10/11/12` în tabelul de rutare. (unde 2a00:1450:4006:80e::feab este IP-ul routerului dvs. și 2a00:1450:4006:80d::0/64 este rețeaua dvs. IPv6 rutabilă). Dacă aveți adrese IP alocate cu IP-ul furnizorului (gateway) care a fost în aceeași rețea, atunci nu o puteți ruta.
0
Răspunde
supi007 avatar
drapel cc
supi007
Amenda. Spui că trebuie să adaug o adresă IPv6 locală unică la interfața mea LAN și că trebuie să adaug o înregistrare la tabelul de rute care indică adresa globală Unicast? Funcționează ca rutarea IPv4?
0
Răspunde
supi007 avatar
drapel cc
supi007
Am găsit un articol despre NAT IPv6: https://docs.netgate.com/pfsense/en/latest/nat/npt.html Este aceasta modalitatea corectă de a-mi rezolva problema? Poate cineva să confirme asta?
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Uitați de NAT cu IPv6. Solicitați furnizorului dumneavoastră o rețea de dimensiuni adecvate și rețineți că cea mai mică subrețea pe care ar trebui să o instalați * vreodată* în afara unei legături PtP este un /64.ISP-ul meu *acasă* îmi dă un /48.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.