Настраиваю Linux-роутер. Имеет один сетевой интерфейс с 2 VLANS:
7: enp1s0.100@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 xxxx:xxxx:xxxx:xx01:202:c9ff:fe54:79da/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86395sec preferred_lft 14395sec
inet6 xxxx:xxxx:xxxx:xx01::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::202:c9ff:fe54:79da/64 scope link
valid_lft forever preferred_lft forever
8: enp1s0.2@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 xxxx:xxxx:xxxx:xx02::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::202:c9ff:fe54:79da/64 scope link
valid_lft forever preferred_lft forever
enp1s0.2 - это WAN-шлюз Comcast Business. enp1s0.100 - это LAN.
Comcast назначил мне статическую подсеть IPv6 xxxx: xxxx: xxxx: xx00 / 56
Я вручную назначил адреса интерфейсам VLAN.
Когда я пытаюсь выполнить эхо-запрос внешнего хоста IPv6 (ipv6.google.com) с xxxx:xxxx:xxxx:xx02::1 все работает.
Когда я пытаюсь пропинговать тот же адрес из xxxx:xxxx:xxxx:xx01::1, это не работает.
Когда я запускаю tcpdump на enp1s0.2 Я вижу 1. эхо-запросы, идущие в Интернет, как и должно 2. Рекламные объявления восходящего маршрутизатора 3. Объявления моего маршрутизатора с маршрутом к xxxx: xxxx: xxxx: xx01 :: / 64 (или префиксом к тому же) 4. запросы соседей для xxxx: xxxx: xxxx: xx01 :: 1 от восходящего маршрутизатора.
Я не эксперт по IPv6, но ожидаю, что произойдет одно или оба: 1. Маршрутизатор восходящего потока получает RA от моего и начинает отправлять весь трафик для xxxx:xxxx:xxxx:xx01::/64 подсеть к моему роутеру. 2. Мой маршрутизатор знает, что xxxx:xxxx:xxxx:xx01::1 подсеть настроена на другом интерфейсе, будет отвечать на сообщение NS от восходящего маршрутизатора, чтобы он мог отправлять трафик на мой. Хотя это кажется немного глупым, поскольку, если бы у меня был миллион хостов в моей сети, восходящий маршрутизатор, вероятно, исчерпал бы оперативную память, чтобы отслеживать их.
Фактически, если я вручную отправлю пакет обнаружения соседей, запустив ndsend xxxx:xxxx:xxxx:xx01::1 enp1s0 затем трафик начинает течь.
Вот конфигурация сетевого интерфейса
[Match]
Name=enp1s0.2
[Network]
DHCP=no
IPForward=yes
IPv6AcceptRA=yes
IPv6PrefixDelegation=static
IPv6ProxyNDP=yes
IPv6ProxyNDPAddress=xxxx:xxxx:xxxx:xx01::/64
IPv6ProxyNDPAddress=xxxx:xxxx:xxxx:xx01::1/64
[Address]
Label=static-ipv6
Address=xxxx:xxxx:xxxx:xx02::1/64
[IPv6Prefix]
Prefix=xxxx:xxxx:xxxx:xx01::/64
Вот вывод radvdump:
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::f64b:2aff:fe6d:eb06
# received by interface enp1s0.2
#
interface enp1s0.2
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag on;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 180;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
RDNSS xxxx:xxxx:xxxx:xx00:f64b:2aff:fe6d:eb06 2001:558:feed::1 2001:558:feed::2
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
prefix xxxx:xxxx:xxxx:xx00::/64
{
AdvValidLifetime 345245;
AdvPreferredLifetime 345245;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
route ::/0
{
AdvRoutePreference medium;
AdvRouteLifetime 180;
}; # End of route definition
}; # End of interface definition
#
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::202:c9ff:fe54:79da
# received by interface enp1s0.2
#
interface enp1s0.2
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 120000;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 30;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix xxxx:xxxx:xxxx:xx01::/64
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
route xxxx:xxxx:xxxx:xx01::/64
{
AdvRoutePreference medium;
AdvRouteLifetime 30;
}; # End of route definition
}; # End of interface definition
Такое чувство, что я упускаю что-то очень очевидное.
Пожалуйста, порекомендуйте.