Vreau să conectez biroul nostru la servere cu VM-uri în DC folosind adrese wireguard și ipv6 ULA.
Biroul ULA este FD58:1234:beef:cafe::/64. Vreau să folosesc aceeași gamă pentru server + VM-uri în DC. Conexiunea între ambele puncte se face folosind adresa publică IPv4 a fiecărui capăt. Funcționează excelent, tunelul este deschis, un site este FD58:1234:beef:cafe:fade::12/96 -router1 office- celălalt FD58:1234:beef:cafe:fade::12/96 -router2 DC- I poate ping fiecare router atât de la ei înșiși, cât și de la mașinile din biroul din spatele router-ului1
Pe serverul DC am setat ULA FD58:1234:beef:cafe:fade::7000/120 pentru VM-uri (KVM), interfata fiind virbr0 cu IP FD58:1234:beef:cafe:fade::7000/120. Un VM are ca IP FD58:1234:beef:cafe:fade::7012/120. De la acest VM pot da ping la virbr0, precum și la ambele IP-uri routere.
Problema este că atunci când încerc să dau ping la o mașină la birou (de exemplu, în spatele router-ului 1) durează mult timp (între 100 și 500 de secv.) până când primesc un răspuns. La un moment dat în timpul testelor mele am văzut solicitarea vecinilor fără răspunsuri, așa că am instalat ndp6 pe fiecare router. M-am jucat și cu valorile de traseu pentru a acorda intervalelor locale o prioritate mai mare.
De la tcpdump vad toate cererile fara raspuns si la un moment dat vine raspuns si incepe sa faca treaba. Ambele routere sunt Debian11.
Dacă cineva ar avea o idee despre asta, ar fi grozav să o împărtășească ;)
Daniel
