我正在尝试为我们的内部网络设置 ipv6,因此我首先为我们的 dmz 配置了公共 ipv6 网络。现在 dmz 中的每个主机都有自己的公共 ipv6 地址。
因为我有一个2层防火墙,所以我将一个ipv6子网从我们的1层路由器委托给了2层路由器。
我不知道这是否是最佳实践,但现在我想从全局 ipv6 子网中分配 ipv6 地址,该地址委托给内部网络的 2 层路由器,分配给内部网络中的主机。由于我是 ipv6 新手,我不确定这是否是一种好的做法,或者我是否应该为内部网络建立一个随机 ipv6 子网(有什么建议吗?)。
由于委派工作正常,将全局 ipv6 子网中的 ip 分配给内部主机应该没有问题 - 但我的 2 层路由器不是我的 dhcp6 主机。在内部网络中,我有一个 samba 4 dc,它通过 dhcp 提供 ip 地址。2 层路由器仅用作互联网网关。所以现在我正在寻找一种方法,将委派的子网(或可能是子子网)委派给 dc 的内部 dhcp6 服务器。
也许我想得太复杂了,但我认为,如果动态委托的 ipv6 子网可以动态委托给内部 dc,那就太好了。我是对的,还是有更常见的方法来处理 ipv6?
2 层路由器是一个使用修改版 openwrt 运行的 turris omnia,因此配置可与标准 linux 工具配合使用。
提前感谢您的建议。
亨德里克