Я работаю у поставщика colo, который предоставляет один блок IPv6 / 64.
Цель состояла в том, чтобы маршрутизировать предоставленные / 64 IPv6-адресов на хосты за Mikrotik под управлением RouterOS 6.24.
Некоторые Микротик примеры, и я обнаружил, что пользователь всегда получает / 48 или, по крайней мере, / 64 и еще один небольшой блок для подключения к шлюзу, или блоггер major.io описывая возможность, но не рекомендуется использовать адрес канала для подключения к маршрутизатору восходящего канала.
У меня не было доступа к этому, поэтому я попытался сделать это по-другому.
Я пробовал использовать IPv6-адрес маршрутизатора на порте шлюза в виде блока / 126 aaaa.bbbb.cccc.dddd :: 2/126 для связи с маршрутизатором восходящего канала на aaaa.bbbb.cccc.dddd :: 1/126.
Затем я создал другой IPv6-адрес маршрутизатора на главном порту за брандмауэром с маской aaaa.bbbb.cccc.dddd: 8000: 1/65. Я также настроил обнаружение соседей, чтобы клиенты могли выполнять автоматическую настройку.
С терминала маршрутизатора я мог пинговать Интернет и хосты за брандмауэром. С хостов я смог пропинговать адреса маршрутизатора с обеих сторон брандмауэра, но не тогда, когда нужно было перейти к восходящей линии связи.
Из другой сети я мог пропинговать адреса внешнего маршрутизатора перед брандмауэром, но не смог получить доступ к aaaa.bbbb.cccc.dddd: 8000: 1/65, в котором была запись статического маршрута вместо главного порта за брандмауэром. Во время тестирования у меня не было правил в моем брандмауэре.
Моя теория неверна, или есть проблема с использованием этой модели на Microtik?
Вам нужно найти лучшего поставщика коло. Они должны предоставлять вам гораздо большие выделения, чем / 64 для маршрутизируемой инфраструктуры.
При этом в правильно реализованном оборудовании нет необходимость использовать полную подсеть / 64, поэтому, в принципе, то, что вы описали, должно быть работоспособным, если ваш провайдер настроен правильно, все ваше оборудование работает разумно (некоторые старые устройства делали некоторые необоснованные предположения о том, что «каждая подсеть имеет / 64») , и ваша конфигурация совершенно правильная.
Тем не менее, в вашей ситуации я бы прочитал вашему провайдеру colo закон о беспорядках о рекомендуемых методах развертывания IPv6 и получил бы от них надлежащую блокировку.