Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

ipv6 \64 fra isp, rute selv på pfsense


Anbefalte innlegg

Heisann!

 

 

Sliter litt med å få til ruting, og subnetting av ipv6 på pfsense ruteren min.

Jeg har fått et statisk ipv6 \64 subnett fra min isp.

 

La oss tenke oss følgende adresser:

Network: 2000:AAA:BBB:CCC::/64

GW: 2000:AAA:BBB:CCC::1/64

 

Planen min var å bruke dette subnettet på LANet mitt dual-stack med ipv4.

 

 

Har forsøkt en god del forskjell på pfsense ruteren min uten å få dette til helt. Linknetet kommer fint opp med 2000:AAA:BBB:CCC::2/64 på mitt WAN interface (em1). Ruteren når verden på ipv6 og verden når ruteren.

 

Tenkte først da at jeg kunne sette 2000:AAA:BBB:CCC::3/64 på LAN interface (em0), og DHCPv6 til å dele ut fra 2000:AAA:BBB:CCC::4 og utover til slutten av 64 subnettet ut på LANet. Så ville det bridges over på em1.

 

Det som skjedde da var at default v6 gw ble satt til å peke på gw adressen gitt fra isp, men interfacet den ville bruke var em0, som er mot LANet mitt... Så dette fungerte åpenbart ikke. Resten av 64 subnettet pekte da også mot LAN interfacet mitt. Skjønner forsåvidt dette i ettertid, siden jeg hadde samme subnett på to interface.

 

Videre tenkte jeg at siden ISP ruter hele /64 til meg så kan jeg subnette dette og ha /65 som linknet mot ISP, og ha neste /65 på LANet også rute dette over.

 

Dette tenkte jeg jo at måtte fungere.

Satt da opp 2000:AAA:BBB:CCC::2/65 på WAN interface, og satt 2000:AAA:BBB:CCC::8000/65 på LAN. Rutingtabellen så da ut til å være riktig. Satt opp en klient på LANET med statisk adresse på 2000:AAA:BBB:CCC::8001/65 og gw til å være 2000:AAA:BBB:CCC::8000

 

Får timeout på ping mot ISP sin gw, men min LAN gw svarer (8000).

 

Rutingtabellen ser slik ut med dette oppsettet:

 

default - 2000:AAA:BBB:CCC::1 - em1

2000:AAA:BBB:CCC::/65 - link#2 - em1

2000:AAA:BBB:CCC:8000::/65 - link#1 - em0

Det ser korrekt ut for meg.

 

De ruter jo hele /64 til meg, så burde jo kunne dele dette i to /65 og fortsatt få alt til å fungere.

 

Hva er det jeg ikke tenker på her, eller gjør helt galt :/?

 

Etter mye googling uten hjelp tenkte jeg kanskje noen her hadde mulighet til å si noen kloke ord. Ved googling ser jeg at mange isper gir eget linknet, og eget rutet subnet som kunden kan bruke på LANet. Eller større /48.. Men å subnette et /48 i fler /64 blir vell likt som å dele et /64 i to /65?

Endret av sjurtf
Lenke til kommentar
Videoannonse
Annonse

Jeg skal ikke påberope meg noe særlig god ipv6 kunnskap, men jeg tror at det å subnette et /64 i ipv6 ikke er godt mottatt av mange enheter. /64 skal være det minste subnettet i ipv6.

 

Selv får jeg et /60 (16 x /64) vha dhcpv6 på routeren (linux maskin) hjemme og deler ut ett /64 på hvert interface vha. radvd. Slik jeg tolker det skal det være 'normalt' å dele ut et /48, men det virker ikke helt som om det er konsensus på hvordan dette skal gjøres.

 

Jeg sitter med et par pils på verandaen en fredagskveld og er ikke helt i den modusen, men følger tråden og skal forsøke å bidra med det jeg kan senere, forhåpentligvis med input fra noen som har litt mer kontroll på dette enn meg selv :)

Endret av process
Lenke til kommentar

Takk for svar!

 

Kanskje det letteste er at jeg forhører meg om å få et større subnet fra isp da, som jeg kan dele opp i to /64er til WAN og LAN.

 

Litt rart at /65 ikke fungerer da, man burde jo kunne subnette seg nedoer :/

 

Hvis at det er slik at man ikke kan subnette et /64 mer, så blir jo hele poenget med IPv6 borte om man skal kjøre dualstack, for man få fortsatt NATe det..

Endret av sjurtf
Lenke til kommentar

Dersom ISP allokerer den /64 på linken mellom deg og de, så kan du selvsagt ikke sette en ruter til å halvere dette nettet da ISP's rutere ikke vet at de må via din ruter for å finne det /65 du legger på innsiden av din egen ruter. (Mulig det kan hackes med litt proxyarping, men ikke gjør det :))

 

Normalen er at ISP enten gir deg et subnett i tillegg til det /64 som er for linknett mellom ruteren din og deres, eller at de allokerer et nett til deg over f.eks 6pd (canal digital gjør f.eks dette). Du kan ikke få adresser som hører til nettet mellom din og isp's rutere til å dukke opp bak din egen ruter.

Lenke til kommentar

Dersom ISP allokerer den /64 på linken mellom deg og de, så kan du selvsagt ikke sette en ruter til å halvere dette nettet da ISP's rutere ikke vet at de må via din ruter for å finne det /65 du legger på innsiden av din egen ruter. (Mulig det kan hackes med litt proxyarping, men ikke gjør det :))

 

Normalen er at ISP enten gir deg et subnett i tillegg til det /64 som er for linknett mellom ruteren din og deres, eller at de allokerer et nett til deg over f.eks 6pd (canal digital gjør f.eks dette). Du kan ikke få adresser som hører til nettet mellom din og isp's rutere til å dukke opp bak din egen ruter.

Aha!

 

Det var et godt svar, og når jeg leser det så skjønner jeg hvordan jeg har tenkt feil.

 

Har kontaktet ISP, og venter på svar - håper det løser seg med allokering av et subnet til =) Hadde jo holdt med et eget /127 som linknet, føler det er litt sløs med adresser og ha et helt /64 men men, det er vell ipv4 tankegang :)

Lenke til kommentar

Det er definitivt v4 tankegang.

 

Canal Digital deler ut /48 til kundene sine, og jeg tipper kunder i snitt setter opp 1 subnett. Men, det er fremdeles LANGT flere /48 nett enn det er mennesker på jorda, så det er ingen fare for å gå tomt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...