我在根服务器上运行虚拟环境。为了将我所有的机器连接到互联网,我安装了 pfSense。
对于 pfSense 盒子,我们可以说是 2a01:4f8:162:xxxx::/64-network。
目前,我将LANpfSense 设置为静态,并使用 IP并将站点表单2a01:4f8:162:xxxx::/64设置为DHCPv6 。LAN2a01:4f8:162:xxxx:9000::1000/642a01:4f8:162:xxxx:9000::2000/64
在我的一台虚拟机上,我将其设置为 static 2a01:4f8:162:xxxx:8000::2/64。我允许防火墙中的ICMP端口80和443进入这台机器。
我总是可以 ping 通2a01:4f8:162:xxxx::pfSense 的地址。我的虚拟机2a01:4f8:162:xxxx:8000::2有 20% 的时间可以访问。重新启动会有所帮助,但并非总是如此。
那么我做错了什么?应该做出哪些不同?
答案1
您的 LAN 和 WAN 需要单独的 /64。你好像2a01:4f8:162:xxxx::/64两边都用,这是行不通的。例如,您需要2a01:4f8:162:xxxx::/64在 WAN 和2a01:4f8:162:yyyy::/64LAN 上正确设置路由,以便 LAN 地址能够通过防火墙路由。