我的 ISP 给了我一个本地(无隧道等)IPv6 /64 块。我的 pfSense 路由器已成功获得地址,例如,我可以从其 WAN 接口 ping ipv6.google.com 并获得回复。但是,在我的内部网络上,它不起作用,我无法弄清楚原因。我有一个 DHCPv6 服务器分发地址,路由器正在做路由器广告,这对我来说似乎很好。
我会试着举例说明。假设我有一个前缀 2001:a:b:c::/64。我的路由器使用 SLAAC 获取它的 WAN 地址,然后变成 2001:a:b:c:20c:29ff:fef9:b914。在内部接口上,我给它分配了 2001:a:b:c::1 (旧的 IPv4 习惯,我猜......)。DNS 和 DHCP 托管在具有 2001:a:b:c::10(静态分配)的服务器上。然后我的工作站使用 DHCP 请求一个地址,并被分配了 2001:a:b:c::11ab。
我的路由表包含两个默认 (::/0) 路由,一个用于路由器的内部静态 IP,另一个用于它的链路本地 IP。
Ping ipv6.google.com 现在提供Destination host unreachable. 我从哪里开始调试?在我看来,这是一个路由问题,但我不知道从哪里开始寻找。
如果您只有一个/64前缀并且该前缀在您的 WAN 端,那么您就无法为您的 LAN 执行 IPv6。ISP 应该为您提供多个/64s,以便您可以/64在每个 LAN 上单独放置一个。ISP 给每个人(住宅和企业)一个/48(65536 /64s)是很常见的。对于住宅客户,他们可能会分发/56(256/64秒)。这样你就有足够的前缀来给你的网络编号,即使随着时间的推移它变得更加复杂(物联网部署等)。
一些 ISP 仍然过于坚持 IPv4 的心态,只给出一个/60(16 /64s)左右。虽然现在这可能已经足够了,但随着支持 IP 的设备变得越来越普遍,它会引起问题,而且您真的不希望客厅的照明和空调与儿童玩具在同一个子网中,对吗?;)
只分发一个的 ISP 会/64阻止您进行任何子网划分。如果那/64是在 WAN 接口上,那么您将永远不会在 LAN 上获得像样的 IPv6。这是 ISP 的错误,他们应该通过提供相当数量(/48或/56)的地址来解决这个问题。
| 归档时间: |
|
| 查看次数: |
4207 次 |
| 最近记录: |