我目前有一个机场极端作为我的家庭办公室防火墙。 除了处理IPv4 NAT之外,我的ISP(Comcast)还向机场委派一个IPv6前缀,然后将委派的前缀分配给我的LAN接口,并发送适当的路由通告。
我想用一个小的Linux防火墙来replace机场 – 带有第二个以太网接口的NUC看起来非常耐人寻味 – 但是我无法确定是否可以复制IPv6行为。 我的基本问题是:
6.4.0之后的dhcpcd(或者从存储库获取中继)将请求和处置一个ia-pd前缀。
例如标称configuration
接口eth1
ia-pd 1 / :: / 60 eth2 / 2/64 eth3 / 3/64
将请求一个长度为60(所以四位,即八个networking)的前缀,并将产生的networking分配给列出的接口,前缀长度为64,前缀的最低四位设置为斜线之间的数字。 (和根的本地地址为1。
所以xxxx:xxxx:xxxx:xxx0 :: / 60将被请求,如果接收到xxxx:xxxx:xxxx:xxx2 :: 1/64将被分配给eth2,并且xxxx:xxxx:xxxx:xxx3 :: 1将被分配给eth3。 等等
被警告Comcast无法正常工作,因为comcast要求您请求并接收ia_pd 和 ia_na,并将它们作为单独服务器的单独响应发出,这是一个不允许的(或多或less)。
ISC DHCP肯定会向你的ISP请求一个前缀委托,如果你问它的话,但是除了将它logging到某个地方之外,它实际上不会做任何事情。 任何其他的DHCP客户端也不会。
如果你真的打算build立你自己的路由器,你必须编写你自己的脚本来确定被委派的前缀,设置静态路由,并在你的局域网上configuration你的路由器通告守护进程和/或DHCPv6服务器。
如果你想要一个例子,以Barrier Breaker开头的OpenWrt 已经完成了这个工作 ,你也许可以重用他们的一些工作。
对于一个家庭办公室来说,我不会为此感到困扰,只需要使用适当的IPv6支持就可以了。