Am un Site 2 Site VPN care rulează, bazat pe IPv4.
Deci am 2 rețele, ambele conectate la internet printr-un router. ISP-ul oferă un IPv4 public.
Cele 2 rețele au următoarele IP-uri
A: IP-uri 192.168.0.0 Subrețea 255.255.128.0
B: IP-uri 192.168.128.1 Subrețea 255.255.128.0
Ambele routere de internet (pe ambele părți) sunt porțile implicite de acces la internet.
În routere am adăugat rute statice la serverele VPN pentru rețelele de altă parte.
Traseu în routerul A:
Rețea: 192.168.128.0
Mască de subrețea: 255.255.128.0
Gateway: Serverul VPN de pe site-ul A
Traseu în routerul B:
Rețea: 192.168.0.0
Mască de subrețea: 255.255.128.0
Gateway: Serverul VPN de pe site-ul B
Serverele VPN se conectează între ele prin internetrouter și IP-urile publice.
Toți clienții sunt direcționați prin routerul de internet către serverele vpn (prin rutele statice).
Acesta funcționează bine.
Acum ISP-ul a activat IPv6 pe ambele părți. Ambele părți primesc o subrețea cu un prefix 56.
Deci prin IPv6 am problema că toți clienții au IP-uri publice.
Când un client de pe site-ul A încearcă să ajungă la un client de pe site-ul B, el încearcă să ajungă la el prin internet. Dar ar trebui să treacă prin serverele VPN.
Dar nu pot adăuga o rută IPv6 statică la routerele interne, arătând către routerele VPN, pentru că atunci routerele VPN nu ajung unul la altul. Pentru că sunt în aceeași subrețea 56.
Deci, ce trebuie să schimb?
