caw*_*caw 5 linux ipv6 isc-dhcp
我目前有一个 Airport Extreme 作为我的家庭办公室防火墙。除了处理 IPv4 NAT,我的 ISP (Comcast) 将 IPv6 前缀委派给 Airport,机场又将委派的前缀分配给我的 LAN 接口并发送适当的路由广告。
我想用一个小型 Linux 防火墙替换 Airport - 带有第二个以太网接口的 NUC 看起来很有趣 - 但我无法确定是否可以复制 IPv6 行为。我的基本问题是:
小智 6
6.4.0 之后的 dhcpcd(或从存储库中获取主干)将请求并配置 ia-pd 前缀。
例如名义配置
接口eth1
ia-pd 1/::/60 eth2/2/64 eth3/3/64
将请求一个长度为 60 的前缀(所以四位,也就是八个网络)并将结果网络分配给列出的接口,前缀长度为 64,前缀的最低四位设置为斜线之间的数字。(以及 1 的根本地地址。
所以 xxxx:xxxx:xxxx:xxx0::/60 将被请求,如果收到 xxxx:xxxx:xxxx:xxx2::1/64 将被分配给 eth2,而 xxxx:xxxx:xxxx:xxx3::1 将被分配分配给 eth3。等等。
请注意,它不能与 Comcast 一起正常工作,因为 comcast 要求您请求和接收 ia_pd和ia_na,并且它们将它们作为来自不同服务器的单独响应发出,这是一个禁忌(或多或少)。
如果您要求,ISC DHCP 当然会向您的 ISP 请求前缀委派,但除了将其记录在某处之外,它实际上不会对其执行任何操作。任何其他 DHCP 客户端也不会。
如果您确实打算构建自己的路由器,则必须编写自己的脚本来确定委派的前缀、设置静态路由并在 LAN 上配置路由器通告守护程序和/或 DHCPv6 服务器。
如果你想要一个例子,从 Barrier Breaker 开始的 OpenWrt已经做到了这一点,你也许可以重用他们的一些工作。
对于家庭办公室,我不会真正为此烦恼,只需使用具有适当 IPv6 支持的现成设备...例如您的 Airport Extreme。
| 归档时间: |
|
| 查看次数: |
6314 次 |
| 最近记录: |