LINUX.ORG.RU
решено ФорумAdmin

Почему IPv6 адрес записан в таком формате?

 , ,


1

1

Linode выдаёт IPv6 адреса на каждую VPS в таком формате 2a01:7e01::f03c:aaaa:bbbb:cccc/64.
Проблема в том, что при попытке указать в конфиге Wireguard этот IPv6 адрес в AllowedIPs адрес обрезается до 2a01:7e01::/64.
Что приводит к тому, что между VPS-ками нельзя организовать туннели, если VPS-ок больше 2-х.
Т.к. одинаковых IPv6 адресов в AllowedIPs быть не должно, а они все обрезаются до 2a01:7e01::/64.
Вопрос - почему IPv6 адрес у Linode выдаётся именно в таком формате и чья это проблема, что IPv6 обрезается в Wireguard?
Т.е. кто должен это исправлять, разработчики Wireguard или Linode?

P.S. Вопрос исчерпан, всем спасибо за советы.



Последнее исправление: Sorcus (всего исправлений: 1)

В wireguard добавляй адреса с маской /128

Deleted
()

чья это проблема, что IPv6 обрезается в Wireguard?

Твоя.

Ты путаешь адрес узла и адрес подсети.

intelfx ★★★★★
()

Linode выдаёт IPv6 адреса на каждую VPS в таком формате 2a01:7e01::f03c:aaaa:bbbb:cccc/64

Не похоже, что /64, указано более 4-х групп, похоже на /128

AllowedIPs адрес обрезается до 2a01:7e01::/64

Разумеется. Потому что адрес 2a01:7e01:0000:0000:f03c:aaaa:bbbb:cccc после применения маски /64 и выглядит, как 2a01:7e01::

gremlin_the_red ★★★★★
()

У 192.168.5.17/16 какой адрес сети? Вот и здесь так же.

anc ★★★★★
()
Ответ на: комментарий от gremlin_the_red

Не похоже, что /64, указано более 4-х групп, похоже на /128

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether f2:3c:aa:bb:cc:cc brd ff:ff:ff:ff:ff:ff
    inet6 2a01:7e01::f03c:aaaa:bbbb:cccc/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 2591994sec preferred_lft 604794sec

Вот так Linode выдаёт адрес VPS-ке.

Sorcus
() автор топика
Ответ на: комментарий от gremlin_the_red

Не похоже, что /64, указано более 4-х групп, похоже на /128

А в чем проблема? ТС выдали один ip адрес из сети /64

anc ★★★★★
()
Ответ на: комментарий от Sorcus

Тебе хостер выдал /64, а система в виртуалке выбрала для себя младшие биты адреса исходя из MAC-адреса сетевой карты (гугли EUI-64). Если ты не включал рандомизацию MAC при перезапусках, адрес будет оставаться прежним, и можешь забивать прямо все 128 бит.

Тем не менее, согласно пророчеству, правильнее будет в DNS прописать свой адрес и использовать доменные имена вместо непосредственных адресов.

i-rinat ★★★★★
()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от i-rinat

Они выдают routed-префиксы любого разумного размера по запросу. Так что у них как раз всё правильно. Несколько on-link адресов не нужны.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от i-rinat

А 16 адресов в v6 это по вашему не экономия? Вот честно, «пациент зачем вам столько галоперидола?» вся /64 ? Вы «её натурально сожрете и в солдаты не пойдете»?

anc ★★★★★
()
Ответ на: комментарий от intelfx

Да и C-ки v4 двадцать лет назад легко раздавали. Но вопрос был не в том что «поросить» - «дадут», вопрос зачем? Вообще по большому счету, необходимость в больше чем /64 исключительно в проблеме технологии. Можно же поделить хоть на /128 можно конечно. Не все нормально обрабатывает к сожалению. Вот и разбираем под каждый «чих» /64

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.