저는 인프라 IPv6을 지원하는 ISP에서 일하고 있습니다. 우리는 이미 코어 라우터에 대한 작업 설정을 갖고 있지만 대부분의 파이버 고객은 Debian Squeeze를 실행하는 라우터를 사용합니다.
Linux에서 IPv6 기능을 활성화하는 것은 문제가 되지 않습니다. 그러나 Linux 라우터에 IPv6 주소와 작업 경로를 할당하면 Linux 라우터는 작업 주소와 경로를 그 뒤에 있는 모든 시스템에 즉시 전송하는데 이는 우리가 원하는 것이 아닙니다.
현재 계획에는 모든 시스템에서 IPv6 주소를 수동으로 설정하는 것이 포함되어 있지만 커널이 라우터 광고를 수행하지 않도록 지시하는 스위치나 옵션을 찾을 수 없는 것 같습니다.
어떤 제안이 있으십니까?
답변1
RA 승인 비활성화:
sysctl -w net.ipv6.conf.<interface>.forwarding=0
sysctl -w net.ipv6.conf.all.forwarding=0
sysctl -w net.ipv6.conf.<interface>.accept_ra=0
sysctl -w net.ipv6.conf.all.accept_ra=0
아니면 /etc/network/interfaces에 이와 같은 내용을 추가하세요.
pre-up echo 0 > /proc/sys/net/ipv6/conf/<interface>/forwarding
pre-up echo 0 > /proc/sys/net/ipv6/conf/<interface>/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/default/accept_ra
답변2
LAN과 WAN 인터페이스 사이를 연결하는 레이어 2처럼 들립니다. 이 경우 사용자의 내부 트래픽 중 상당수가 WAN에서 끝날 수 있으며 WAN의 모든 라우터 광고(CPE용)는 실제로 LAN에 대한 브리지입니다.
이 같은 경우 :
- 브리징 수행을 중지하면 사용자 보안이 쉽게 손상될 수 있습니다.
- ebtables를 사용하여 LAN과 WAN 간 필터링
제가 정말 틀렸기를 바랍니다...
답변3
아마도 실제로 원하는 것은 DHCP-PD(Prefix Delegation)입니다. DHCP-PD를 사용하면 IPv6 설정이 IPv4 설정과 비슷하게 보입니다.
IPv4에서는 DHCP를 사용하여 고객에게 단일 IPv4 주소를 할당한 다음 고객은 NAT를 사용하여 네트워크에 로컬 IP를 할당합니다(일반적으로 DHCP를 통해서도 가능).
IPv6에서는 DHCP-PD를 사용하여 /64를 클라이언트에 할당한 다음 라우터 adv를 사용합니다. 이 /64의 주소를 내부 네트워크에 할당합니다. 할당된 /64가 변경될 때마다 radvd 구성을 업데이트하는 스크립트가 있습니다.