我正在努力添加IPv6对于我的设置的内部桥,这是我所拥有的:
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ │
│ Virtualization Host (Proxmox) │
│ │
│ ┌───────────────────────────────────────────────┐ ┌─────────────────────────┐ │
│ │ │ │ │ │
│ │ OPNsense │ │ VM01 │ │
│ │ │ │ │ │
Public │ vmbr0 - 2a01:...::2/64 │ vtnet0 - 2a01:...::3/64 vtnet1 - XXX/YY │ │ eth0 - 2a01:...::10/64 │ │
───────────┼────────────────────────────┼──────── ───────┼─────┼────── │ │
│ │ │ │ │ │
│ └───────────────────────────────────────────────┘ └─────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
我有一台虚拟化主机(普罗克斯莫克斯) 连接到公共互联网。IP 地址2a01:...::2/64被分配给公共接口 vmbr0 并且主机可访问。
以下是接口配置摘录vmbr0从/etc/网络/接口:
iface vmbr0 inet6 static
address 2a01:...::2/64
gateway fe80::1
我已经安装OPNSense 简介在一个虚拟机它通过一个接口连接到公共桥vmbr0并具有第二个内部桥接口虚拟机1. WAN 接口网络接口卡的OPNSense 简介路由器有 IPv6 地址2a01:...::3/64已分配并可从公共互联网访问。
我想要实现的目标:IPv6 DHCP 服务器在内部接口上虚拟网络1的OPNSense 简介路由器应提供具有全局前缀的 IPv6 地址(假设2a01:...::10/64到2a01:...::100/64)以静态分配方式分配给内部虚拟机(本例中为 VM01),以便公共IPv6可以进行通信,但当然受到防火墙规则的控制。
我目前的问题/疑问:
- 我应该如何配置内部接口虚拟网络1的OPNSense 简介路由器?静态 IPv6或者斯坦福直线加速器?
- 应该为 OPNsense 路由器的 LAN 接口分配什么地址或前缀?具有全局2a01:前缀或链接本地地址?
- 如何配置IPv6 DHCP 服务器? 特别是,如何配置网关和 DNS 服务器才能正确分配?
我希望我能够清楚地说明我的设置和目标。我显然对这个 IPv6 路由器设置缺乏了解,而且我找不到指南或参考设置,因此非常感谢任何有关这方面的帮助。
答案1
这可能就是您正在寻找的: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
回复您的评论:
- 桥可以像交换机一样链接起来。
- DHCPv6 或 SLAAC 已从主机外部网络提供,因为主机的 vmbr0 和 OPNsense 的 WAN 已从 OPNsense 中的 DHCPv6 服务器获得 IPv6 配置。如果 OPNsense 充当其 WAN/LAN 接口之间的桥梁,则 LAN 中的虚拟机将获得 IPv6,就像 WAN 接口获得自己的 IPv6 一样。
- 我没有看到特定于 IPv4 的配置。
理想情况下,您不应该分割 /64 网络,它应该保持单一网络,这意味着所有主机共享同一个广播域,中间没有路由器。
要将 /64 网络用于虚拟机,我将完全将此网络专用于 OPNsense 盒的 LAN 端。您不必在上游网关上使用 2a01::1/64、在主机上使用 2a01::2/64、在 OPNsense 的 WAN 端上使用 ::3/64。您可以为此使用链接本地地址。