LINUX.ORG.RU
решено ФорумAdmin

IPV6 для клиентов локальной сети.

 ,


0

2

Есть VPS с ipv6. Хостер дал /48 и смаршрутизировал на мой ipv6. Ну то есть есть /56 и /48 подсеть. На самой VPS все работает. Есть еще VPN (wireguard) между VPS и моим домашним сервером. И вот хочется мне дома пользоваться этим вашим ipv6 интернетами. Какие варианты есть? Пока сделал лишь следующее:

1. На интерфейсы wireguard повесил адреса из /56
2. НА моем сервере шлюзом по умолчанию в ipv6 является адрес wireguard интерфейса VPS. На vps так же сделал /sbin/ip -6 neigh add proxy. Все работает. На моем сервере появился ipv6. Идем дальше
3. Ставим radvd. В нем указываем /64 кусок из /48 выданного хостером. Клиенты в сети получают. У них появился ipv6. Можно пользоваться.

Но есть и печалька. Все устройства выходят в ipv6 под ipv6 адресом моей VPS. Ну то есть опять наш нат. А хочется потыкать, чтоб все устройства были доступны по их ipv6 адресам.

Уже много чего из гугла вычитал. И знаю, что доступны устройства будут, если я получал бы ipv6 адрес напрямую (например от брокеров). А в моем случае есть моя VPS. Правильно ли я понимаю, что других вариантов реализации нет. И устройства в моей сети не будут доступны по ipv6 напрямую? Или есть еще какие-то варианты?

★★

Я не понял, что есть /56 и что есть /48 ? На уровне предположения, что-то из них сеть хостера из которой вам выделен адрес, а что-то второе полностью ваша сеть которая маршрутиризируется через выделеный адрес. Или нечто другое?

anc ★★★★★ ()
Ответ на: комментарий от as_lan

Тогда, где сеть хостера а где ваша? И хостер вам отдает один IP или всю(что мало вероятно) сеть?
Лучше бы вы схемку разрисовали || описали, а то так и будем в угадайку играть :)

anc ★★★★★ ()
Ответ на: комментарий от anc

1. Он мне отдает 1 адрес. 2a06:f901:1:XXX::42/56
2. Диапазон, который смаршрутизирован на меня 2A06:F901:XXXX::/48
3. Беру из него кусок и назначаю на wg0 (на стороне vps) 2A06:F901:XXXX::1/64, на моей стороне на интерфейсе 2A06:F901:XXXX::2/64.
4. С VPS по ipv6 все работает. Пинги идут. Между моей машиной и vps тоже пинги идут.
5. Делаю маршрутом по умолчанию 2A06:F901:XXXX::1/64
6. Делаю ping6 2a02:27ac::XXX (моя другая впс с ipv6). Тишина.
7. Запускаем tcpdump на впс и видим (eth0 - интерфейс впс, которая смотрит в мир)


root@aslanov:~# tcpdump -i eth0 dst 2a02:27ac::1c4 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
15:13:58.059223 IP6 2a06:f901:XXXX::2 > 2a02:27ac::XXX: ICMP6, echo request, seq 42, length 64
15:13:59.053711 IP6 2a06:f901:XXXX::2 > 2a02:27ac::XXX: ICMP6, echo request, seq 43, length 64
15:14:00.053390 IP6 2a06:f901:XXXX::2 > 2a02:27ac::XXX: ICMP6, echo request, seq 44, length 64


ТО есть с впс они выходят. В ipv4 я сразу сказал бы «надо SNAT/MASQUERADE делать, чтоб подменить, иначе не будет работать». но в ipv6 вроде как изначально отели именно избавиться от ната. Но оно не работает. Forward настроил. Если SNAT включу - пинги естественно пойдут, но уже с адресом шлюза, а не моего устройства. Или я как-то не так понимаю ipv6?

as_lan ★★ ()
Ответ на: комментарий от as_lan

Эх. Ларчик открывался легко. Это не я дурак. Все нормально настроил. Просто хостер на своей стороне не все сделал. После обращения - доделали. Все работает как надо, без всяких натов.

as_lan ★★ ()
Ответ на: комментарий от anc

Хостер melbicom. До этого был itldc. Но у второго со скоростью беда была. Точнее не у него самого. А маршруты с РФ до их хостингов через Альфу-Центавру видимо были, потому что при тарифах выше 100мбит на обоих концах, между мной и впс хорошо если 20мбит было. И даже торренты, которые я гонял через впску, не могли выше разогнаться. Сейчас же честные 100мбит (и даже чуть выше). Площадка в Голландии, пинг 70-80, но зато скорость хорошая и все стабильно. Если раньше пустив веб трафик свой через впс я это замечал, то сейчас абсолютно нет, хотя общий пинг до узлов увеличивается до 100-110 (80 до впс и еще 30-40 до конечных сайтов). По цене в районе 250р что ли. Дают 2 гига. 1 ядро и 20ГБ ССД. По трафику ограничений нет. Я доволен. ВПС спокойно переваривает почту, SOKSC для телеги (клиентов 20), wireguard (при 100мбит загрузка CPU порядка 60%) ну и еще что нибудь по мелочи. Теперь вот еще и Ipv6 домой прокинул.

as_lan ★★ ()