LINUX.ORG.RU
ФорумAdmin

IPv6 маршрутизация

 ,


0

1

В ipv6 не шарю, от слова совсем.

Ситуация следующая: Есть некая VPS с RouterOS CHR (#1) выступающая в качестве шлюза. За ней небольшая локалка из других VPS развернутых на том же хостинге. Так же связана туннелем с еще одним RouterOS CHR (#2) за которым тоже локалка с сервисами.

Хостинг дает небольшой пул IPv6 адресов на внешний интерфейс RouterOS CHR (#1) скажем 2001:db8::/124.

Соответственно: шлюз провайдера - 2001:db8::f/124, RouterOS CHR - 2001:db8::1/124

В обоих локалках есть по паре сервисов которые хочется сделать доступными по IPv6, пока в эксперементальном режиме. Вопрос возможно ли это? Пытался курить маны, но безуспешно. Пытался раздать айпишники из выданного диапазона с подсетью /128 на сервисы и сроутить через link-local адреса. Роутинг работает, но пингуя 2001:db8::f/124 ничего обратно не приходит. IPv6 Ната у микротика нет.

Что-то вообще сделать можно или я херней занимаюсь?


Если у тебя роутеры связаны туннелем, то можешь взять по /64 подсети из fc00::/7, раздавать адреса по slaac и настроить статический роут через туннель. Если хочешь через интернет, то тут уже схему надо рисовать, а то не совсем понятно что да как у тебя там.

anonymous ()

/124 это действительно фигня какая-то, лучше даже не пытаться, а попросить нормальный блок адресов адекватного размера. Или, может быть, тебе уже дают нормальный блок через dhcpv6-pd, нужно только грамотно его забрать.

Khnazile ★★★★★ ()

Да схема вроде простая. Вот накидал - https://photos.app.goo.gl/bphV2r384fiUx3Kh9

Если пингую 2001:db8::1/124 из LAN или LAN2 все работает, если пингую 2001:db8::f/124 ответа нет. GW - шлюз провайдера который я не контролирую и он знает только о сети 2001:db8::/124.

Больший блок просил - не дают…

Естественно цель не просто чтобы у сервиов были IPv6 адреса, а чтобы были реальные адреса. которые джоступны из интернета.

llere ()
Последнее исправление: llere (всего исправлений: 1)
Ответ на: комментарий от Khnazile

Я примерно так и думал. Микротик это умеет? Пока костыли особо не напрягают, потому что не продакшн. Как раз и пытаемся поднять исключительно ради тестов. Не хочется переезжать на другой хостинг из-за тестов.

llere ()
Ответ на: комментарий от llere

Я не специалист по микротикам, но там все в целом грустно с ipv6. Ситуация должна стать лучше в routeros v7, но будет ли там ndp proxy не ясно.

Khnazile ★★★★★ ()
Ответ на: комментарий от llere

В RoS6 не умеет. А ты адреса 2001:db8:: сам обфусцировал или реально такие выделили? просто они типа для примеров и не должны в дикий интернет маршрутизироваться.

anonymous ()
Ответ на: комментарий от anonymous

Сам, чтобы настоящие не писать. Там реальная подсеть, с этим все в порядке, сам роутер пингуется из интернета без проблем.

Печально что на микротике этого не реализовать..(

llere ()

Можно сделать, только пул маленький.

Либо через L2 bridge
Либо бей на подсети + DHCPv6 https://habr.com/ru/post/253803/

NDP анонсы для slaac работать не будут т.к. для них нужно минимум /64 подсеть. NDP прокси в микротике нет, и в 7ке тоже.\

Туннель у меня из wireguard на микроте (routeros7)

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.