В настоящее время у меня в домашнем офисе установлен брандмауэр Airport Extreme. Помимо обработки IPv4 NAT, мой интернет-провайдер (Comcast) делегирует префикс IPv6 в аэропорт, который, в свою очередь, назначает делегированный префикс моему интерфейсу LAN и отправляет соответствующие объявления маршрута.
Я хотел бы заменить Airport небольшим брандмауэром Linux - NUC со вторым интерфейсом Ethernet выглядит довольно интригующе, - но мне трудно определить, можно ли воспроизвести поведение IPv6. Мои основные вопросы:
dhcpcd после 6.4.0 (или получение транка из репозитория) запросит и разместит префикс ia-pd.
например номинальная конфигурация
интерфейс eth1
ia-pd 1 / :: / 60 eth2 / 2/64 eth3 / 3/64
запросит префикс длиной 60 (то есть четыре бита, или восемь сетей) и назначит результирующие сети перечисленным интерфейсам с длиной префикса 64 и младшими четырьмя битами префикса, установленными на число между косой чертой. (и корневой локальный адрес 1.
Таким образом, будет запрошено xxxx: xxxx: xxxx: xxx0 :: / 60, и если получено, xxxx: xxxx: xxxx: xxx2 :: 1/64 будет назначено eth2, а xxxx: xxxx: xxxx: xxx3 :: 1 будет назначен на eth3. и т.п.
Имейте в виду, что это не будет работать правильно с Comcast, потому что comcast требует, чтобы вы запросили и получили ia_pd и an ia_na, и они выдают их как отдельные ответы с отдельных серверов, что является запретом (более или менее).
ISC DHCP, безусловно, запросит делегирование префикса у вашего интернет-провайдера, если вы его попросите, но на самом деле он ничего не сделает с ним, кроме как где-то зарегистрировать его. Ни один другой DHCP-клиент тоже.
Если вы действительно собираетесь создать свой собственный маршрутизатор, вам придется написать свои собственные сценарии для определения делегированного префикса, настроить статические маршруты и настроить демон рекламы маршрутизатора и / или сервер DHCPv6 в вашей локальной сети.
Если вам нужен пример, OpenWrt, начинающийся с Barrier Breaker уже сделал это и вы сможете повторно использовать некоторые из их работ.
Для домашнего офиса я бы особо не стал этим заниматься, и просто использовал бы что-нибудь готовое с надлежащей поддержкой IPv6 ... например, ваш Airport Extreme.