Назад | Перейти на главную страницу

Настройка IPv6 в Ubuntu 14.04 с помощью radvd и ufw

Я поднимаю стойку с сервером, это место совместного размещения, и до сих пор я использовал ее с IPv4 и NAT для сети в стойке. Я хочу добавить IPv6, чтобы я мог обращаться ко всем процессорам извне без NAT. Мой домашний интернет-провайдер предоставляет мне услугу IPv6, поэтому мне не нужны для этого туннели IPv6. Средство совместного размещения также предоставило мне префикс IPv6 / 64.

Моя система шлюза - это система Linux 14.04. Я могу использовать ssh с IPv4 или IPv6 и оттуда ssh на другие устройства IPv4 в стойке, а также я могу ping6 устройств в стойке.

Связь с внешним миром - br4 / eth4. Подключение к сети в стойке - br6 / eth6. (Я использую мосты linux (br4 / br6), чтобы любые виртуальные машины, которые я вызываю, могли использовать их в качестве интерфейсов для совместного использования физического порта.)

Интерфейс br4 имеет статическую конфигурацию в / etc / network / interfaces, например:

auto br4
iface br4 inet static 
address 64.999.999.112
netmask 255.255.255.240
broadcast 64.999.999.127
gateway 64.999.999.113
dns-nameserver 8.8.8.8 
dns-nameserver 8.8.4.4
dns-search hellothere.com
bridge_ports eth4
bridge_stp off
bridge_fd 0
bridge_maxwait 0

iface br4 inet6 static
address 2001:999:1:999::2 
netmask 64
gateway 2001:999:1:999::1

Тогда внутренняя сеть получит:

auto br6
iface br6 inet static 
address 10.1.0.1
netmask 255.255.0.0
broadcast 10.0.255.255
bridge_ports eth6
bridge_stp off
bridge_fd 0
bridge_maxwait 0

я добавил радвд и установите его конфигурационный файл следующим образом:

interface br6 
{
   AdvSendAdvert on;
   prefix 2001:999:1:999::/64
   {
   };
   RDNSS 2001:470:20::2
   {
       AdvRDNSSLifetime 30;
   };
};   

Как только я это сделал, внутренние системы смогли назначить себе глобальные адреса IPv6. Например:

$ ifconfig
eno1      Link encap:Ethernet  HWaddr e8:8d:f5:10:0b:40  
      inet addr:10.1.0.106  Bcast:10.1.255.255  Mask:255.255.0.0
      inet6 addr: 2001:999:1:999:eaff:f5ff:fe10:b40/64 Scope:Global
      inet6 addr: fe80::eaff:f5ff:fe10:b40/64 Scope:Link

Однако я могу выполнить ping6 локальный адрес канала из системы шлюза, но не глобальный.

Итак, как получить возможность подключения к глобальным адресам в стойке? Я попытался установить ufw, но, похоже, он не дает того, что мне нужно.

Кто-нибудь может предложить следующие шаги?