我家里有一条来自 Hurricane Electric 的 6in4 隧道,它为我提供了一个接口 br0 的 IPv6 连接。我还想在单独的接口 br1 上提供 IPv6 连接。如何在不将两个接口桥接在一起的情况下在两个接口(br0 和 br1)上启用 IPv6(它们是访客和家庭 VLAN 桥接器)?
我现在正在为 br0 运行 radvd。其配置如下:
interface br0
{
IgnoreIfMissing on;
AdvSendAdvert on;
MaxRtrAdvInterval 60;
AdvHomeAgentFlag off;
AdvManagedFlag off;
AdvLinkMTU 1480;
prefix 2001:xxxx:xxxx::/64
{
AdvOnLink on;
AdvAutonomous on;
};
RDNSS 2001:xxxx:xxxx::1 {};
};
如果重要的话:br0 将以太网 vlan (vlan0) 桥接到 802.11 无线电 (eth0)。br1 将以太网 vlan (vlan2) 桥接到 802.11 无线电 (wl0.1)。vlan1 连接到我的 ISP 并具有公共 IPv4 地址。NAT 用于为 br0 和 br1 提供 IPv4 访问,但 br0 和 br1 没有相互通告的路由。
对于 Tomato Linux (Shibby 1.28),即使您像在 GUI 中一样指定地址/48,分配给网桥的地址也是/64。这稍微简化了解决方案。
答案1
一旦你向 Hurricane Electric 注册了隧道,他们就会/64为你分配两个。一个分配给隧道接口,另一个你可以向自己网络上的 LAN 进行通告。
由于默认路由前缀仅为/64,因此在该配置中只能有一个 LAN。
但是,您可以向 Hurricane Electric 请求另一个路由前缀,即/48。该其他前缀可以拆分为 65536 个单独的/64,这应该足够了。
一旦您注册了/48并决定/64使用哪个作为您的第二个 LAN,您可以简单地复制您的配置br0并更改接口名称和前缀来生成一个br1。
您可能还需要为 创建一个不可达路由/48。如果没有它,发往 未使用部分的数据包可能会/48进入路由循环,从而使您的隧道很容易成为 DoS 攻击的目标。