sjurtf Skrevet 25. juli 2014 Rapporter Del Skrevet 25. juli 2014 (endret) Heisann! Sliter litt med å få til ruting, og subnetting av ipv6 på pfsense ruteren min. Jeg har fått et statisk ipv6 \64 subnett fra min isp. La oss tenke oss følgende adresser: Network: 2000:AAA:BBB:CCC::/64 GW: 2000:AAA:BBB:CCC::1/64 Planen min var å bruke dette subnettet på LANet mitt dual-stack med ipv4. Har forsøkt en god del forskjell på pfsense ruteren min uten å få dette til helt. Linknetet kommer fint opp med 2000:AAA:BBB:CCC::2/64 på mitt WAN interface (em1). Ruteren når verden på ipv6 og verden når ruteren. Tenkte først da at jeg kunne sette 2000:AAA:BBB:CCC::3/64 på LAN interface (em0), og DHCPv6 til å dele ut fra 2000:AAA:BBB:CCC::4 og utover til slutten av 64 subnettet ut på LANet. Så ville det bridges over på em1. Det som skjedde da var at default v6 gw ble satt til å peke på gw adressen gitt fra isp, men interfacet den ville bruke var em0, som er mot LANet mitt... Så dette fungerte åpenbart ikke. Resten av 64 subnettet pekte da også mot LAN interfacet mitt. Skjønner forsåvidt dette i ettertid, siden jeg hadde samme subnett på to interface. Videre tenkte jeg at siden ISP ruter hele /64 til meg så kan jeg subnette dette og ha /65 som linknet mot ISP, og ha neste /65 på LANet også rute dette over. Dette tenkte jeg jo at måtte fungere. Satt da opp 2000:AAA:BBB:CCC::2/65 på WAN interface, og satt 2000:AAA:BBB:CCC::8000/65 på LAN. Rutingtabellen så da ut til å være riktig. Satt opp en klient på LANET med statisk adresse på 2000:AAA:BBB:CCC::8001/65 og gw til å være 2000:AAA:BBB:CCC::8000 Får timeout på ping mot ISP sin gw, men min LAN gw svarer (8000). Rutingtabellen ser slik ut med dette oppsettet: default - 2000:AAA:BBB:CCC::1 - em1 2000:AAA:BBB:CCC::/65 - link#2 - em1 2000:AAA:BBB:CCC:8000::/65 - link#1 - em0 Det ser korrekt ut for meg. De ruter jo hele /64 til meg, så burde jo kunne dele dette i to /65 og fortsatt få alt til å fungere. Hva er det jeg ikke tenker på her, eller gjør helt galt :/? Etter mye googling uten hjelp tenkte jeg kanskje noen her hadde mulighet til å si noen kloke ord. Ved googling ser jeg at mange isper gir eget linknet, og eget rutet subnet som kunden kan bruke på LANet. Eller større /48.. Men å subnette et /48 i fler /64 blir vell likt som å dele et /64 i to /65? Endret 25. juli 2014 av sjurtf Lenke til kommentar
process Skrevet 25. juli 2014 Rapporter Del Skrevet 25. juli 2014 (endret) Jeg skal ikke påberope meg noe særlig god ipv6 kunnskap, men jeg tror at det å subnette et /64 i ipv6 ikke er godt mottatt av mange enheter. /64 skal være det minste subnettet i ipv6. Selv får jeg et /60 (16 x /64) vha dhcpv6 på routeren (linux maskin) hjemme og deler ut ett /64 på hvert interface vha. radvd. Slik jeg tolker det skal det være 'normalt' å dele ut et /48, men det virker ikke helt som om det er konsensus på hvordan dette skal gjøres. Jeg sitter med et par pils på verandaen en fredagskveld og er ikke helt i den modusen, men følger tråden og skal forsøke å bidra med det jeg kan senere, forhåpentligvis med input fra noen som har litt mer kontroll på dette enn meg selv Endret 25. juli 2014 av process Lenke til kommentar
sjurtf Skrevet 26. juli 2014 Forfatter Rapporter Del Skrevet 26. juli 2014 (endret) Takk for svar! Kanskje det letteste er at jeg forhører meg om å få et større subnet fra isp da, som jeg kan dele opp i to /64er til WAN og LAN. Litt rart at /65 ikke fungerer da, man burde jo kunne subnette seg nedoer :/ Hvis at det er slik at man ikke kan subnette et /64 mer, så blir jo hele poenget med IPv6 borte om man skal kjøre dualstack, for man få fortsatt NATe det.. Endret 27. juli 2014 av sjurtf Lenke til kommentar
ZeRKoX Skrevet 31. juli 2014 Rapporter Del Skrevet 31. juli 2014 Dersom ISP allokerer den /64 på linken mellom deg og de, så kan du selvsagt ikke sette en ruter til å halvere dette nettet da ISP's rutere ikke vet at de må via din ruter for å finne det /65 du legger på innsiden av din egen ruter. (Mulig det kan hackes med litt proxyarping, men ikke gjør det ) Normalen er at ISP enten gir deg et subnett i tillegg til det /64 som er for linknett mellom ruteren din og deres, eller at de allokerer et nett til deg over f.eks 6pd (canal digital gjør f.eks dette). Du kan ikke få adresser som hører til nettet mellom din og isp's rutere til å dukke opp bak din egen ruter. Lenke til kommentar
sjurtf Skrevet 31. juli 2014 Forfatter Rapporter Del Skrevet 31. juli 2014 Dersom ISP allokerer den /64 på linken mellom deg og de, så kan du selvsagt ikke sette en ruter til å halvere dette nettet da ISP's rutere ikke vet at de må via din ruter for å finne det /65 du legger på innsiden av din egen ruter. (Mulig det kan hackes med litt proxyarping, men ikke gjør det ) Normalen er at ISP enten gir deg et subnett i tillegg til det /64 som er for linknett mellom ruteren din og deres, eller at de allokerer et nett til deg over f.eks 6pd (canal digital gjør f.eks dette). Du kan ikke få adresser som hører til nettet mellom din og isp's rutere til å dukke opp bak din egen ruter. Aha! Det var et godt svar, og når jeg leser det så skjønner jeg hvordan jeg har tenkt feil. Har kontaktet ISP, og venter på svar - håper det løser seg med allokering av et subnet til =) Hadde jo holdt med et eget /127 som linknet, føler det er litt sløs med adresser og ha et helt /64 men men, det er vell ipv4 tankegang Lenke til kommentar
ZeRKoX Skrevet 31. juli 2014 Rapporter Del Skrevet 31. juli 2014 Det er definitivt v4 tankegang. Canal Digital deler ut /48 til kundene sine, og jeg tipper kunder i snitt setter opp 1 subnett. Men, det er fremdeles LANGT flere /48 nett enn det er mennesker på jorda, så det er ingen fare for å gå tomt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå