У меня есть IP-подсеть / 64, и я разделил эту подсеть на подсети / 96, чтобы использовать ее во внутренних и внешних интерфейсах моей машины CentOS. Проблема в том, что я могу пинговать адрес вроде ipv6.google.com в Интернете с внешнего интерфейса окна CentOS, также я могу пинговать клиентов, подключенных к внутреннему интерфейсу, я также могу пинговать внешний интерфейс с другого настроенного ipv6 клиент в другом месте. Но я не могу пинговать ipv6.google.com от клиентов. Кажется, что трафик клиентов не направляется с внутреннего на внешний интерфейс. Есть проблемы с конфигурацией или подсетями? Соответствующая конфигурация выглядит следующим образом;
IP-подсеть: 2a01: 358: 4000: 1f :: / 64
Конфигурация внешнего интерфейса:
BOOTPROTO=static
DEVICE=eth3
IPADDR=88.255.50.50
NETMASK=255.255.255.248
ONBOOT=yes
NOZEROCONF=yes
IPV6INIT=yes
IPV6ADDR="2A01:358:4000:1F::2/96"
IPV6_DEFAULTGW=2A01:358:4000:1F::1
Конфигурация внутреннего интерфейса:
BOOTPROTO=static
DEVICE=eth0
IPADDR=10.0.0.254
NETMASK=255.255.255.0
ONBOOT=yes
NOZEROCONF=yes
IPV6INIT=yes
IPV6ADDR="2A01:358:4000:1F:0:1:0:1/96"
**/etc/sysconfig/network Configuration:**
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=hostname
Конфигурация пересылки ipv6:
net.ipv6.conf.eth3.forwarding = 1
net.ipv6.conf.eth0.forwarding = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.lo.forwarding = 1
Таблица маршрутизации ipv6:
Kernel IPv6 routing table
Destination Next Hop Flags Metric Ref Use Iface
2a01:358:4000:1f::/96 :: U 256 2 0 eth3
2a01:358:4000:1f:0:1::/96 :: U 256 0 0 eth0
2000::/3 2a01:358:4000:1f::1 UG 1 1249 0 eth3
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 eth3
::/0 2a01:358:4000:1f::1 UG 1 0 0 eth3
::1/128 :: U 0 3048 2 lo
2a01:358:4000:1f::/128 :: U 0 0 2 lo
2a01:358:4000:1f::2/128 :: U 0 4 1 lo
2a01:358:4000:1f:0:1::/128 :: U 0 0 2 lo
2a01:358:4000:1f:0:1:0:1/128 :: U 0 253 1 lo
fe80::/128 :: U 0 0 2 lo
fe80::/128 :: U 0 0 2 lo
fe80::21b:21ff:fec9:648f/128 :: U 0 405 1 lo
fe80::3a60:77ff:fe26:be7/128 :: U 0 420 1 lo
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 eth3
Что делает маска подсети и таблица маршрутов 2A01:358:4000:1F::1
иметь? Если вы не меняли маску на /96
, и добавили маршрут для вашей внутренней сети на этом маршрутизаторе, то то, что вы сделали, просто не сработает.
Если не делать чего-то взломанного, вы не можете просто изменить маску подсети на одном устройстве, не изменяя ее на всех устройствах на 2A01:358:4000:1F/64
сеть, в которую входит устройство, выступающее в качестве шлюза по умолчанию.
В идеале вы должны получить дополнительную подсеть и еще одну /64
тем не мение.