IPv6ゲートウェイコンピューター-ルーティングの設定方法
Linux VMを別のVMのIPv6インターネットゲートウェイとして使用しようとしています。 ipv6プレフィックス2001:abcd:1234:5678 ::/64を受け取ったサーバーがインストールされています(プライバシー上の理由でプレフィックスを編集したことに注意してください)
デバイス1:アドレス2001:abcd:1234:5678:ffff :: 1/120でインターフェースeth0(WAN)を設定しますIP fd12:3456:7890 :: 1234でインターフェースeth1(LAN)を設定します
次のiptablesルールを使用しました。
-A FORWARD -o eth0 -i eth1 -s 2001:abcd:1234:5678:ffff::/120 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -o eth1 -i eth0 -d 2001:abcd:1234:5678:ffff::/120 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Sysctlを使用してオプションが正しく設定されています:net.ipv6.conf.all.forwarding = 1
デバイスはIPv6インターネットに正常に到達できます。
デバイス2:IP 2001:abcd:1234:5678:ffff :: 2/128およびゲートウェイfd12:3456:7890 :: 1234のeth0があります
Fd12:3456:7890 :: 1234と2001:abcd:1234:5678:ffff :: 1の両方に到達できますが、デバイス1のconntrackに示すように、WANへの発信接続がハングします。
tcp 6 118 SYN_SENT src=2001:abcd:1234:5678:ffff::2 dst=2a00:1450:400e:803::200e sport=43438 dport=80 [UNREPLIED] src=2a00:1450:400e:803::200e dst=2001:abcd:1234:5678:ffff::2 sport=80 dport=43438 mark=0 use=1
デバイス2のIP 2001:abcd:1234:5678:ffff :: 2はインターネットで解決できないため、おそらくハングの原因です。
セットアップで何が間違っていましたか? 2番目のデバイスを最初のデバイスからインターネットに接続するにはどうすればよいですか?
サブネットごとに個別の/ 64が必要です。
LAN側にあるデバイス2のデバイス1のWANインターフェイスからアドレスを入力することはできません。 WAN側のルーターは、手を伸ばす方法を知りません。
2番目の/ 64が必要であり、デバイス1をゲートウェイとして使用して2番目のサブネットに到達できることを認識するようにルーターを構成する必要があります。
ネットワークによっては、これに最適なソリューションはDHCPv6-PDまたは静的ルーティングです。ネットワーク管理者に問い合わせる必要があります。