IPv6 subnet - так чтобы работали все адреса сразу

Прописанные адреса закешировались в ARP-кеше роутера, потом кеш истёк и они перестали работать. Настройками роутинга ты на arp никак не повлияешь. Можно ли добавить в arp сеть не знаю (всмсле не знаю можно ли в ядре, а так юзерспейсным arp-демоном конечно можно).

А вообще ipv6 ненужно.

а так юзерспейсным arp-демоном конечно можно

А именно ndppd. У IPv6 это не ARP называется.

А вообще ipv6 ненужно.

v4 то кончился давно.

v4 то кончился давно.

4.2

Today, at 15:35 (UTC+1) on 25 November 2019, we made our final /22 IPv4 allocation from the last remaining addresses in our available pool. We have now run out of IPv4 addresses.

Ну и? У ripe кончились, у меня не кончились. И ещё очень много у кого не кончились, с рынка не пропали. И не пропадут, т.к. рынок саморегулируется и назначает цену при которой предложение всегда будет. Не надо подменять факты.

моя хата с краю

Ясно.

Повторю, прекрати подменять понятия. Ни о каком заканчивании ipv4-адресов речи не идёт. Мне сложно поверить, что ты искреннее считаешь что указанная тобой новость означает что «адреса закончились» в глобальном плане.

Я не подменяю понятия, свободных адресов буквально нет. Все распределены и новых нет и не будет. То что текущие владельцы по доброй воле готовы сдать часть адресов тебе в аренду ситуации не меняет.

Свободные адреса и не нужны. Никого, кроме ip6-агитаторов, их наличие не волнует вообще нисколько. Есть адреса, которые можно купить (для своей AS), и будут всегда - вот это важно. А были ли они до покупки свободными или уже использовались - совершенно не важно. То что их не выдают бесплатно это наоборот хорошо - оплата хотя бы каких-то копеек за адрес несколько снижает вероятность того, что к нему будут относиться как к расходнику.

Свободные адреса и не нужны.

У тебя всё не нужно.

Есть адреса, которые можно купить (для своей AS), и будут всегда.

Подумаешь, всего то в очередь встать и отвалить x10-100-1000 за циферки. Интернет меньше не становится, напоминаю.

снижает вероятность что к нему будут относиться как к расходнику.

Что-то не помогает.

Что-то не помогает.

Потому что цены до сих пор меньше чем надо, а адресов соответственно больше чем надо.

за циферки

Это не циферки, это PoS того, что с тобой стоит иметь дело в инете. Пока что - недостаточный, и в итоге адреса есть у любого хулигана за символическую цену.

PoS того, что с тобой стоит иметь дело в инете.

Инторнет он для сурьёзного бузинеса, под конролем сурьёзных дядь в сурьёзных ведомствах, а ну брысь в загон в приложение обратно, быдло пользователь.

Но firkax прав.

А вообще ipv6 ненужно.

Это был вброс 80 уровня, судя по последующей дискуссии. Нужно или нет это личное дело каждого, но об отказе от IPv4 сейчас речи нет (это невозможно, те же VPS без IPv4 - так называемые NAT VPS в лучшем случае с пачкой IPv6 адресов считаются признаком отсутствия денег) но IPv6 во многих ситуациях нужен, а иногда и достаточен.

Очень не дальновидно.

Но он прав.

Поставил ndppd. Запустил. Сменил адрес с .0 на .1 Пингуется .0 и .1 одновременно, .111 не пингуется… Неужели придется прописывать все IP адреса вручную?

А я говорю нет. Дальше что?

А я говорю нет. Дальше что?

Ну видимо у вас нет свободных v4 и вы верите всему что говорят по rentv.

Подозреваю что его ещё настроить надо а не просто запустить. Если это вообще правильная прога, а то у неё в описании написано что это прокси.

Я вообще не до конца понимаю что она делает, RFC надо читать или изучать исходники. Она не создавала при установке никаких конфигов в /etc/ чтоб что-то настраивать, если она анонсирует адреса то должна по идее брать их из интерфейса…

ndppd предназначен для связывания двух физических сегментов в одну сеть. Соответственно, в его конфиге надо указать upstream-интерфейс и адрес сети, а также downstream-интерфейс.

Шлюз провайдера получает из вне пакет с адресом из твоей сетки. Он знает, на каком своём физическом интерфейсе висит эта сеть. Через этот интерфейс он отправляет мультикаст-запрос: кто имеет этот адрес? ndppd получает этот запрос и от себя отправляет такой же запрос через свой downstream-интерфейс. Если он получает ответ, то отвечает шлюзу и прописывает маршрут на хосте. Теперь шлюз знает, что машина с этим адресом есть в сети, а твой хост - куда переправлять пакеты с таким адресом.

В дебиане старый ndppd, который не умеет автоматически прописывать маршрут, поэтому так работать не будет. Но для тебя, возможно, это и плюс. Вроде бы, у него была настройка - сразу отвечать шлюзу. Тогда можно попробовать создать фиктивный downstream-интерфейс и шлюз будет всегда отправлять пакеты на твой хост. Не уверен, что твой хост сможет обработать пакеты так, как ты хочешь, но это уже другая история.

Посмотри tcpdump’ом, может быть, там и без всякого ndppd с твоими настройками всё так, как ты хочешь: пакеты с адресами из твоей сетки сыпятся тебе на интерфейс. Просто надо их правильно обрабатывать. Тогда, наверное, нужно смотреть в сторону policy routing.

но IPv6 во многих ситуациях нужен, а иногда и достаточен.

Поддерживаю. У меня есть удаленный сервер с белым только ipv6. И у него есть домен, и у домена сертификат.

Попробуй добавить локальный маршрут к «своим» адресам:

ip route add local 2001:2002:2003:2004:2005:2006:2007::/112 dev lo

И включить Proxy NDP на интерфейсе eth0:

sysctl net.ipv6.conf.eth0.proxy_ndp=1

Тогда твой хост станет отвечать на входящие на интерфейс eth0 NDP запросы по адресам, к которым у хоста есть маршрут через другой интерфейс (в данном случае есть маршрут к 2001:2002:2003:2004:2005:2006:2007::/112 через интерфейс lo).

А зачем использовать все адреса из /112, если не секрет? Или это из разряда «за что уплочено должно быть проглочено»?

за что уплочено должно быть проглочено

Почти. Ну не все, хорошо, 65536 это перебор. Но десяток разных адресов под разные сервисы, потом какой-то диапазон на 1000 адресов подряд для какого-то парсера, что-то еще - все равно не добавлять же это все вручную. Пока не нашел решения проблемы добавил вручну 5 штук.