LINUX.ORG.RU
ФорумAdmin

Автоконфигурация ipv6 в сети с суброутером

 ,


0

1

Разбираюсь с ipv6, есть затык.

Вводная: куплен блок /48. Имеется сеть с роутером на базе linux. В сети имеется подсеть со своим роутером на базе apple time capsule (аналог airport express и аналогичных).

По сети адреса раздаются с помощью radvd.

Подсеть висит на отдельном вилане (кроме того роутера там еще несколько хостов и субсетей есть). На этом вилане запущен radvd (для RA) и dhcpdv6 (для отдачи нужных блоков определённым хостам и выдачи субпрефиксов).

Конфиги:

/etc/radvd.conf:

interface eth0.53
{
	AdvSendAdvert on;
	AdvManagedFlag on;
	AdvOtherConfigFlag on;

	## (IPv6 subnet prefix we've been assigned by our PoP)
	prefix 2001:XXX:1738:beb8::/61 {};
	RDNSS 2001:XXX:1738:7::1 {};
};

/etc/dhcp/dhcpd6.vlan53.conf:

# тут ничего интересного, дефолтные значения лимитов, доменные суффиксы, логи
include «/etc/dhcp/shared.conf»;

subnet6 2001:XXX:1738:beb8::/61 {
    
    # for clients
    range6 2001:XXX:1738:beb8:0000:0000:0000:0005 2001:XXX:1738:beb8:0000:0000:0000:1000;
    prefix6 2001:XXX:1738:bebc:: 2001:XXX:1738:bebf:: /64;
    option dhcp6.name-servers 2001:XXX:1738:7::1;
}

Т.е. на vlan53 я обычным клиентам отдаю сеть /61, а роутерам - 4 сети /64 в том же диапазоне.

Дальше получается следущее. Суброутер (time capsule) настроена на работу с ipv6 в автоматическом режиме. Он получает себе ipv6 адрес 2001:XXX:1738:beb8::1000.

Дальше, суброутер по своей сети раздаёт адреса ipv6, но не в диапазоне beb8, а в диапазоне bebf, например, 2001:XXX:1738:bebf:a004:1369:XXXX:XXXX

Соответственно, по логике обычных ip-сетей, эти адреса не роутабельны (главный роутер сети не знает, что :bebf: выдаются суброутером и пытается их искать просто на vlan53).

Если добавить запись ip route add 2001:XXX:1738:bebf::/64 via 2001:XXX:1738:beb8::1000, то хосты за роутером начинают нормально работать.

Отсюда вопрос - должен ли я руками дописывать роутинг на главном роутере сети, как если бы делал для ipv4?

Или в случае ipv6 должна была случится какая-то магия? Например, суброутер должен был заявить, что он теперь роутит диапазон :bebf: и главный роутер должен был с этим согласится - например, какой-то ключ в sysctl включить? О том, что магия имеет возможность быть мне говорит загадочное поле «router» в выхлопе 

# ip -6 neigh show dev eth0.53
2001:XXX:1738:beb8::1000 lladdr 88:1f:a1:XX:XX:74 router REACHABLE

Для обычных хостов поля «router» в выхлопе нету. Отсюда и сомнения.

★★★★★

Последнее исправление: AngryElf (всего исправлений: 1)
Apache, ограничение доступа для учетки с IP
После обновления debian с 6 на 7 начал сегфолтиться php в определенных случаях

Да, таки нашёл в документации (не в мануале) строку:

IPv6 neighbours can be marked with the additional flag router, which means that that neighbour introduced itself as an IPv6 router.

Но почему тогда главный роутер это игнорирует?

AngryElf ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Apache, ограничение доступа для учетки с IP
Admin
После обновления debian с 6 на 7 начал сегфолтиться php в определенных случаях