我的公司部署了带有“常见”代理 ARP 设置的路由器/防火墙:它位于某些服务器和 ISP 网关之间,并使用代理 ARP 拦截所有数据包,以便可以应用过滤规则和流量整形来强制实施带宽限制。使用代理 ARP 意味着,如果路由器/防火墙因任何原因中断,我们可以简单地将其从网络中移除,将 ISP 网关直接连接到服务器交换机,服务将继续运行(尽管没有防火墙/整形)。
看:http://www.shorewall.net/ProxyARP.htm
知道如何将此设置转换为 IPv6 吗?我尝试四处寻找,但找不到有关此事的任何资源。
答案1
您链接到的页面给出了答案:
代理 ARP 的 IPv6 类似物是代理 NDP(邻居发现协议)。从 Shorewall 4.4.16 开始,Shorewall6 支持代理 NDP,方式与 Shorewall 中的代理 ARP 支持类似:
如果你使用 Shorewall,那么你已经完成了 90%。否则,你必须配置自己的 NDP 代理,例如ndppd。