Possibilità router IPv6
Enrico Tagliavini
04.02.2014, 10.20
Eheheheh anche io ci ho sbattuto la testa per più di qualche ora un paio di settimane fa. Per "colpa" di IPv4 e del NAT ti scordi di come dovrebbe funzionare veramente Internet. Così imparo a ricordarmi di ARP e NDP
Colpa mia che mi sono dimenticato di rendere permanente la regola net.ipv6.conf.all.proxy_ndp=1 scrivendola sul file sysctl.conf.
Avevo riavviato la macchina e si era risettata a 0.
Confermo che la configurazione esposta sopra funziona.
Ciao!
Come non detto...
la cosa funziona appena completata la configurazione, ma dopo un po' di tempo gli host non sono più raggiungibili... come se andassero offline...
Alla fine ho trovato da solo la soluzione
E' sufficiente abilitare il proxy ndp
net.ipv6.conf.all.proxy_ndp = 1
ed attivare il proxy per gli indirizzi "nascosti" nella rete interna che si vogliono rendere accessibili con il seguente comando:
ip -6 neigh add proxy 2a01:XXXX:XXXX:XXXX::XXXX dev eth0
Dove nel mio caso eth0 è l'interfaccia connessa alla rete esterna.
Ciao!
Buongiorno,
ho recentemente acquistato un dedicato SYS e mi è stata assegnata una rete IPv6 /64.
Attualmente il dedicato ospita diverse macchine virtuali in una configurazione tale che una di queste VM fa da router per le altre VM in modo che ci sia una sola macchina collegata alla rete esterna mentre le altre siano connesse ad una rete interna. La configurazione funziona perfettamente in IPv4.
Vorrei realizzare una cosa simile utilizzando IPv6, quindi assegnare i diversi IP alle VM ma far sì che tutto il traffico attraversi una sola VM prima di uscire nella rete esterna.
Ho provato a configurare la macchina, ma pare che i router OVH non inoltrino i pacchetti destinati ad indirizzi diversi da quello della macchina che fa da router. Si verifica infatti una situazione tale per cui la macchina che fa da router (quindi connessa all'interfaccia di rete fisica del dedicato) riesce a contattare ed essere contattata dall'esterno tramite il suo indirizzo IPv6, mentre le macchine che sono in rete interna inviano i pacchetti verso l'esterno attraverso la VM che fa da router ma non ricevono le risposte...
C'è modo di farsi inoltrare tutto il traffico destinato alla mia /64 all'indirizzo IPv6 della macchina che ho designato come router (in modo che possa poi essere inoltrato alle macchine in rete interna?)
Vorrei evitare di mettere in rete esterna tutte le VM in modo da poter configurare un solo firewall su una sola VM.
Spero di essere riuscito a spiegare quello che ho in mente...
Grazie in anticipo!
