IPv6 маршрутизация

0

1

В ipv6 не шарю, от слова совсем.

Ситуация следующая: Есть некая VPS с RouterOS CHR (#1) выступающая в качестве шлюза. За ней небольшая локалка из других VPS развернутых на том же хостинге. Так же связана туннелем с еще одним RouterOS CHR (#2) за которым тоже локалка с сервисами.

Хостинг дает небольшой пул IPv6 адресов на внешний интерфейс RouterOS CHR (#1) скажем 2001:db8::/124.

Соответственно: шлюз провайдера - 2001:db8::f/124, RouterOS CHR - 2001:db8::1/124

В обоих локалках есть по паре сервисов которые хочется сделать доступными по IPv6, пока в эксперементальном режиме. Вопрос возможно ли это? Пытался курить маны, но безуспешно. Пытался раздать айпишники из выданного диапазона с подсетью /128 на сервисы и сроутить через link-local адреса. Роутинг работает, но пингуя 2001:db8::f/124 ничего обратно не приходит. IPv6 Ната у микротика нет.

Что-то вообще сделать можно или я херней занимаюсь?

Ссылка

←	Proxmox+Zabbix

Мониторинг определенной службы в Zabbix

→

Если у тебя роутеры связаны туннелем, то можешь взять по /64 подсети из fc00::/7, раздавать адреса по slaac и настроить статический роут через туннель. Если хочешь через интернет, то тут уже схему надо рисовать, а то не совсем понятно что да как у тебя там.

anonymous
(15.09.20 15:30:51 MSK)

Ссылка

/124 это действительно фигня какая-то, лучше даже не пытаться, а попросить нормальный блок адресов адекватного размера. Или, может быть, тебе уже дают нормальный блок через dhcpv6-pd, нужно только грамотно его забрать.

Khnazile ★★★★★
(15.09.20 15:43:37 MSK)

Ссылка

Да схема вроде простая. Вот накидал - https://photos.app.goo.gl/bphV2r384fiUx3Kh9

Если пингую 2001:db8::1/124 из LAN или LAN2 все работает, если пингую 2001:db8::f/124 ответа нет. GW - шлюз провайдера который я не контролирую и он знает только о сети 2001:db8::/124.

Больший блок просил - не дают…

Естественно цель не просто чтобы у сервиов были IPv6 адреса, а чтобы были реальные адреса. которые джоступны из интернета.

llere
(15.09.20 15:44:51 MSK) автор топика
Последнее исправление: llere 15.09.20 15:47:13 MSK (всего исправлений: 1)

Ответ на: комментарий от llere 15.09.20 15:44:51 MSK

Ответа нет, потому что шлюз не видит эти хосты через NDP. нужно делать NDP proxy, но это дикий костыль.

Khnazile ★★★★★
(15.09.20 15:57:52 MSK)

Ответ на: комментарий от Khnazile 15.09.20 15:57:52 MSK

Я примерно так и думал. Микротик это умеет? Пока костыли особо не напрягают, потому что не продакшн. Как раз и пытаемся поднять исключительно ради тестов. Не хочется переезжать на другой хостинг из-за тестов.

llere
(15.09.20 16:01:18 MSK) автор топика

Ответ на: комментарий от llere 15.09.20 16:01:18 MSK

Я не специалист по микротикам, но там все в целом грустно с ipv6. Ситуация должна стать лучше в routeros v7, но будет ли там ndp proxy не ясно.

Khnazile ★★★★★
(15.09.20 16:10:26 MSK)

Ссылка

Ответ на: комментарий от llere 15.09.20 16:01:18 MSK

В RoS6 не умеет. А ты адреса 2001:db8:: сам обфусцировал или реально такие выделили? просто они типа для примеров и не должны в дикий интернет маршрутизироваться.

anonymous
(15.09.20 16:15:59 MSK)

Ответ на: комментарий от anonymous 15.09.20 16:15:59 MSK

Сам, чтобы настоящие не писать. Там реальная подсеть, с этим все в порядке, сам роутер пингуется из интернета без проблем.

Печально что на микротике этого не реализовать..(

llere
(15.09.20 16:25:26 MSK) автор топика

Ссылка

Можно сделать, только пул маленький.

Либо через L2 bridge
Либо бей на подсети + DHCPv6 https://habr.com/ru/post/253803/

NDP анонсы для slaac работать не будут т.к. для них нужно минимум /64 подсеть. NDP прокси в микротике нет, и в 7ке тоже.\

Туннель у меня из wireguard на микроте (routeros7)