1 votes

user314104 avatar

Déploiement d'IPv6 sur plusieurs interfaces avec un tunnel 6in4

Demandé el 14 de Janvier, 2015
Quand la question a-t-elle été
840 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un tunnel 6in4 de Hurricane Electric à la maison qui me donne une connectivité IPv6 sur une interface, br0. J'aimerais offrir la connectivité IPv6 sur une autre interface, br1. Comment puis-je activer IPv6 sur les deux interfaces (br0 et br1) sans faire un pont entre les deux interfaces (il s'agit de ponts VLAN pour les invités et pour la maison) ?

J'utilise radvd en ce moment pour br0. Sa configuration est la suivante :

interface br0
{
 IgnoreIfMissing on;
 AdvSendAdvert on;
 MaxRtrAdvInterval 60;
 AdvHomeAgentFlag off;
 AdvManagedFlag off;
 AdvLinkMTU 1480;
 prefix 2001:xxxx:xxxx::/64
 {
  AdvOnLink on;
  AdvAutonomous on;
 };
 RDNSS 2001:xxxx:xxxx::1 {};
};

Si cela a de l'importance : br0 établit un pont entre un vlan Ethernet (vlan0) et une radio 802.11 (eth0). br1 établit un pont entre un vlan Ethernet (vlan2) et une radio 802.11 (wl0.1). vlan1 est connecté à mon fournisseur d'accès à Internet et possède une adresse IPv4 publique. La NAT est utilisée pour fournir un accès IPv4 à br0 et br1, mais br0 et br1 n'ont pas de routes s'annonçant l'une l'autre.

Pour Tomato Linux (Shibby 1.28), même si vous spécifiez l'adresse en tant que /48 dans l'interface graphique, l'adresse attribuée à la passerelle est un /64 . Cela simplifie légèrement la solution.

Demandé el 14 de Janvier, 2015 par user314104

Réponse

Trop de publicités?

1voto

kasperd avatar
kasperd Points 2801

Une fois que vous avez enregistré un tunnel auprès de Hurricane Electric, ils vous attribuent deux /64 à vous. L'un est attribué à l'interface du tunnel, l'autre peut être annoncé à un réseau local sur votre propre réseau.

Étant donné que le préfixe acheminé par défaut n'est que /64 Dans cette configuration, il ne peut y avoir qu'un seul réseau local.

Toutefois, vous pouvez demander à Hurricane Electric un autre préfixe acheminé, qui sera un préfixe d'accès à l'Internet. /48 . Cet autre préfixe peut être divisé en 65536 éléments distincts /64 ce qui devrait être suffisant.

Une fois que vous avez enregistré un /48 et a décidé quel /64 à utiliser pour votre deuxième réseau local, vous pouvez simplement copier votre configuration pour le réseau local. br0 et modifiez le nom et le préfixe de l'interface pour en produire un pour br1 .

Il se peut que vous deviez également créer une route inaccessible pour le serveur /48 . Sans cela, il y a un risque que les paquets des parties inutilisées de votre /48 entrer dans une boucle de routage, ce qui fait de votre tunnel une cible facile pour les attaques DoS.

Répondu el 15 de Janvier, 2015 par kasperd (2801 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X