Как сделать соединение IPv6 общим для всей локальной сети?
Вот мой собственный ответ, но, вероятно, его можно улучшить:
# Find all lines with directories
# Remove all ls output before the path is listed
# Recreate the directory tree
grep '^d' archive_filelist.txt | sed 's|.*Archive\(.*\)|\"Archive\1\"|' | xargs mkdir -p
# Use tree as you would normally
tree -L 2 -d Archive
Список каталогов представляет собой огромный архив (200+ ГБ ), поэтому этот подход требует времени
Конечно, если ваше соединение IPv6 дает вам префикс, который достаточно велик для всех устройств в локальной сети (, то есть номер префикса меньше /128, в идеале /64 или меньше ).
Сначала включите переадресацию IPv6, добавив эту строку в/etc/sysctl.conf:
net.ipv6.conf.all.forwarding=1
Затем либо запустите sudo sysctl -p, либо перезагрузите компьютер, чтобы изменения вступили в силу.
Это приведет к отключению автоконфигурации IPv6 в качестве побочного эффекта, поэтому вам может потребоваться повторно -включить ее на вашем VPN-интерфейсе, настроив запуск этих команд после запуска вашего VPN-интерфейса:
sysctl -w net.ipv6.conf.<your_VPN_interface_here>.accept_ra=2
sysctl -w net.ipv6.conf.<your_VPN_interface_here>.autoconf=1
Если вы получаете префикс /128 (= только один хост )на интерфейсе VPN, вам необходимо связаться с вашим провайдером VPN и узнать, как вы можете получить более широкий префикс. Для этого могут потребоваться другие настройки VPN или может потребоваться настройка клиента DHCPv6 для выполнения запроса префикса на стороне VPN -.
Если вы можете получить более широкий префикс -, чем -/64, (= меньшее число )на вашем интерфейсе VPN, это позволит вам использовать SLAAC в вашей локальной сети, что, вероятно, является самым простым способом. для настройки IPv6.
Вы также можете подумать о брандмауэре IPv6 здесь :заранее установить некоторые правила брандмауэра IPv6, чтобы блокировать любые входящие соединения со стороны VPN -, которые вам конкретно не нужны. Дважды подумайте, прежде чем блокировать любые типы ICMPv6 или многоадресные рассылки IPv6; оба являются важными частями протокола IPv6, и вы не можете просто полностью заблокировать их.
Теперь ваша система готова стать маршрутизатором IPv6. Теперь вы должны подумать о том, как вы разделяете адресное пространство IPv6, разрешенное вам префиксом на интерфейсе VPN, и назначаете суб--префикс (es )для вашего LAN -бокового интерфейса (. с ). Поскольку все IPv6-адреса в вашем префиксе теперь принадлежат вам, и вы можете использовать их по своему усмотрению, вы можете просто вручную назначить IPv6-адрес для своего бокового интерфейса (s )LAN -.
Затем установите и настройте radvd, чтобы ваша система сообщила в локальную сеть, что она является маршрутизатором IPv6. Современные версии radvdтакже смогут объявлять DNS-серверы IPv6 и суффикс домена, который должны использовать клиенты.
radvdКонфигурация также будет включать в себя несколько параметров, которые сообщают клиентам, разрешено ли им просто выбирать IPv6-адрес самостоятельно с помощью автоконфигурации адресов без сохранения состояния (SLAAC )или предполагается использовать DHCPv6.. Кроме того, даже если вы решите разрешить SLAAC, вы все равно можете сделать сервер DHCPv6 доступным для предоставления дополнительной информации о конфигурации вашим клиентам.
После того, как вы правильно установили эти биты и запустили radvd, чтобы объявить о наличии маршрутизатора IPv6 в вашей локальной сети, если префиксы вашей локальной сети -на стороне -имеют значение /64 или шире, и вы разрешили SLAAC, теперь ваши клиенты должны получать объявления radvdи автоматически получать базовую конфигурацию IPv6.
Если вы получили префикс -более тайтовый, чем префикс -/64 (= большее число )на стороне вашей локальной сети -, или если вы решили не использовать SLAAC, вы теперь необходимо настроить сервер DHCPv6 для ваших клиентов.
Тогда пора приступать к тестированию. Если ваши клиенты показывают только локальный IPv6-адрес ссылки -, который начинается с fe80::, вы должны сначала убедиться, что они видят объявления маршрутизатора radvd. Это фундаментальная часть автоматической настройки IPv6; без этих объявлений ничего больше не произойдет.
В дополнение к ответу telcoM :
Если провайдер VPN дает только более жесткий префикс -, чем префикс -/64, IPv6-адрес(/128в моем случае ), также допустимо использовать IPv6 NAT.
Сначала добавьте net.ipv6.conf.all.forwarding=1к /etc/sysctl.confи активируйте его.
Затем включите IPv6 NAT , запустивip6tables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Затем выберите адрес ULA (лучше, чем зарезервированный IANA в данной конкретной ситуации ), и отредактируйте /etc/radvd.confследующим образом:
# /etc/radvd.conf
interface eth0 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix fd12:3456:7980:abcd::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
И, наконец, перезапустите службу radvd.
Система автоматически выполнит DHCPv6.