• настройка ipv6 адресации

Страница 1 из 1

настройка ipv6 адресации

Добавлено: 21 фев 2026, 01:53

ya

Не всегда v6 адрес раздаёт интернет-провайдер, но всегда можно использовать v6 адрес хоостинг-провайдера
Иначе нет смысла строить ipv6 в локалке, если доступа во внеху с неё небудет

На хостинг-провайдере

Сетевой интерфейс:

Код: Выделить всё

ip -br a

Код: Выделить всё

2a0c:480:a4::1/32

значит для ocserv будем использовать подсеть

Код: Выделить всё

2a0c:480:a4:1::/64

Подымаем ocserv
/etc/ocserv/ocser

Код: Выделить всё

...
ipv6-network = 2a0c:480:a4:1::/64
dns = 2606:4700:4700::1001
dns = 2606:4700:4700::1111
route-add = ::/0
...

добавляем маршрут в NAT

Код: Выделить всё

ip6tables -t nat -A POSTROUTING -s 2a0c:480:a4:1::/64 ! -d 2a0c:480:a4:1::/64 -o ens3 -j SNAT --to-source 2a0c:480:a4::1

В локальной сети.

устанавливаем соединение с ocserv и получаем адрес от хостинг-провайдера, например такой

Код: Выделить всё

2a0c:480:a4:1:e559:3047:df0c:b9b0/128

Устанавливаем пакеты

Код: Выделить всё

apt install ndppd radvd

Например, у нас будут две локальные сети
fd00:1::/64 на интерфейсе ens3
, и
fd00:2::/64 на интерфейсе ens8

это раздаст локальные адреса в локальную сеть

/etc/ndppd.conf

Код: Выделить всё

route-ttl 30000

proxy tun0 {
    router yes
    timeout 500
    ttl 30000

    # Укажите здесь вашу внутреннюю сеть
    rule fd00:1::/64 {
        iface ens3
    }
    rule fd00:2::/64 {
        iface ens8
    }
}

/etc/radvd.conf

Код: Выделить всё

interface ens3 {
    AdvSendAdvert on;
    MinRtrAdvInterval 3;
    MaxRtrAdvInterval 10;
    prefix fd00:1::/64 {
        AdvOnLink on;
        AdvAutonomous on;
        AdvRouterAddr on;
    };
};

interface ens8 {
    AdvSendAdvert on;
    MinRtrAdvInterval 3;
    MaxRtrAdvInterval 10;
    prefix fd00:2::/64 {
        AdvOnLink on;
        AdvAutonomous on;
        AdvRouterAddr on;
    };
};

Код: Выделить всё

systemctl start ndppd radvd

Включаем маршрутизацию в локальную сеть

Код: Выделить всё

echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf

Код: Выделить всё

sysctl -p

Маршрутизируем натом локалку на основной шлюз

Код: Выделить всё

ip6tables -t nat -A POSTROUTING -s fd00:1::/64 ! -d fd00:1::/64 -o tun+ -j SNAT --to-source 2a0c:480:a4:1:e559:3047:df0c:b9b0
ip6tables -t nat -A POSTROUTING -s fd00:2::/64 ! -d fd00:2::/64 -o tun+ -j SNAT --to-source 2a0c:480:a4:1:e559:3047:df0c:b9b0

сохраняем правила маршрутизации

Код: Выделить всё

ip6tables-save > /etc/iptables/rules.v6

устанавливаем пакет для автоматической загрузки правил iptables

Код: Выделить всё

apt install iptables-persistent

Re: настройка ipv6 адресации

Добавлено: 21 фев 2026, 06:54

ya

NDP Proxy: Если провайдер ожидает Neighbor Discovery для каждого адреса, NAT может не заработать без проксирования. В этом случае поможет пакет ndppd.

MTU: Иногда в IPv6 туннелях или специфических сетях нужно уменьшать MSS:

Код: Выделить всё

ip6tables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu