Иначе нет смысла строить ipv6 в локалке, если доступа во внеху с неё небудет
На хостинг-провайдере
Сетевой интерфейс:
Код: Выделить всё
ip -br aКод: Выделить всё
2a0c:480:a4::1/32Код: Выделить всё
2a0c:480:a4:1::/64/etc/ocserv/ocser
Код: Выделить всё
...
ipv6-network = 2a0c:480:a4:1::/64
dns = 2606:4700:4700::1001
dns = 2606:4700:4700::1111
route-add = ::/0
...
Код: Выделить всё
ip6tables -t nat -A POSTROUTING -s 2a0c:480:a4:1::/64 ! -d 2a0c:480:a4:1::/64 -o ens3 -j SNAT --to-source 2a0c:480:a4::1устанавливаем соединение с ocserv и получаем адрес от хостинг-провайдера, например такой
Код: Выделить всё
2a0c:480:a4:1:e559:3047:df0c:b9b0/128Код: Выделить всё
apt install ndppd radvd fd00:1::/64 на интерфейсе ens3
, и
fd00:2::/64 на интерфейсе ens8
это раздаст локальные адреса в локальную сеть
/etc/ndppd.conf
Код: Выделить всё
route-ttl 30000
proxy tun0 {
router yes
timeout 500
ttl 30000
# Укажите здесь вашу внутреннюю сеть
rule fd00:1::/64 {
iface ens3
}
rule fd00:2::/64 {
iface ens8
}
}
Код: Выделить всё
interface ens3 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix fd00:1::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
interface ens8 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix fd00:2::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
Код: Выделить всё
systemctl start ndppd radvdКод: Выделить всё
echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.confКод: Выделить всё
sysctl -pКод: Выделить всё
ip6tables -t nat -A POSTROUTING -s fd00:1::/64 ! -d fd00:1::/64 -o tun+ -j SNAT --to-source 2a0c:480:a4:1:e559:3047:df0c:b9b0
ip6tables -t nat -A POSTROUTING -s fd00:2::/64 ! -d fd00:2::/64 -o tun+ -j SNAT --to-source 2a0c:480:a4:1:e559:3047:df0c:b9b0Код: Выделить всё
ip6tables-save > /etc/iptables/rules.v6Код: Выделить всё
apt install iptables-persistent