IPv6 дома: как быть с маршрутизацией?
Вынесу из комментариев отдельной записью, потому что иначе мало кто увидит.
Вот у меня есть IPv6 в доме, теперь хочется нормально его маршрутизировать.
Топология
-- МГТС -- (a)[роутер МГТС](b)----(c)[FreeBSD 11 box] -(d,e,f) локальные подсети.
Тут латинскими буквами обозначены интерфейсы.
Что происходит сейчас:
a) - какой-то v6 адрес из транспортной сети МГТС. МГТС знает, что на этот адрес нужно отдавать весь трафик для меня.
[роутер МГТС] - получил от провайдера PrefixDelegation и анонсировал его в сабнет (b-c).
b) какой адрес на роутере в стороне, торчащей в меня - я не задумываюсь, у меня default fe80::1%igb3
с) получил сеть 2a00.....:/64 от роутера, счастливо назначил себе какой-то адрес исходя из MAC и работает.
Теперь, собственно, ВОПРОС:
а какие адреса назначить на локальные интерфейсы d,e,f?
- Сейчас у меня fdaa::dead::c0de:... и на FreeBSD box я их NAT-ю в тот единственный честный адрес, который у нее на интерфейсе (c)
Все, как-то работает, во всяком случае я могу во внешний IPv6 мир ходить с этих компьютеров по IPv6. - Но мне пишут в комментариях, что непорядок, что надо по людски, никакого NAT (и, главное - и это важно - пишут что браузеры увидев приватные а не честные адреса могут считать из говном и по v6 не пытаться ходить по ним если есть выбор).
- OK, я не буду спорить, но вижу такие вот проблемы:
- Приезжающий от провайдера префикс (/64) - вероятно динамический. И даже если он не меняется месяцами, обидно было бы через три месяца все еще раз настраивать руками.
То есть нужен какой-то автоматический механизм распиливания полученной /64 на куски. - Роутер-МГТС, выдав в локальную сеть префикс /64 - ожидает, очевидно, увидеть все адреса оттуда в этой же локальной сети. То есть то что какой-то /66 оттуда надо роутить на конкретный 2a00:.....1:1/128 - для него будет сюрпризом.
Да, у роутера есть статическая таблица для IPv6, ее (возможно) можно заполнить руками, но опять же - если выдаваемый префикс изменится, это значит что появится еще одно место, где нужно править?
- Приезжающий от провайдера префикс (/64) - вероятно динамический. И даже если он не меняется месяцами, обидно было бы через три месяца все еще раз настраивать руками.
- Лишний в этом месте, понятно, второй роутер. Но даже если перевести Роутер-МГТС в режим бриджа - это не спасет меня. Есть полученный префикс/64, есть несколько интерфейсов, механизма автоматической распиловки /64 на эти интерфейсы я что-то не наблюдаю....
Comments
/64 дальше резать нельзя.
/64 дальше резать нельзя. Если есть только /64 то нельзя из неё вешать и на (c) и на (d)(e)(f). Имея три внутренних сети надо больше.
Из-за этого я отказался от идеи брать /64 у своего провайдера и использую туннель от HE который даёт /48.
Нельзя в том смысле, что
Нельзя в том смысле, что автоматические механизмы раздачи перестают работать или что?
Могут возникать
Могут возникать непридвиденные засады, потому что стандарт предполагает что не на P2P интерфейсе /64 — это один домен коллизий. Теоретически вроде как длина префикса всё должна определять, а на практике я бы постремался.
https://serverfault.com/questions/714890/ipv6-subnetting-a-64-what-will-...
Ну то есть единственный
Ну то есть единственный вариант - NAT-ить?
Ну или попробовать порезать
Ну или попробовать порезать руками и посмотреть что будет. Но автоконфигурации точно не будет, а на WiFi том же с телефонами это неудобно очень. На проводе-то с постоянным набором компов не так страшно.
Порезать руками выданное, не
Порезать руками выданное, не прописывая статику на Роутере-МГТС не выйдет по очевидным причинам.
Поскольку адрес (возможно) динамический - хочется таки автомата.