Score:1

Server

ฉันควรกำหนดค่า LAN ของฉันอย่างถูกต้องเพื่อใช้ IPv6 สำหรับการสื่อสารบน LAN และ WAN อย่างไร

supi007

2/1/23 06:46

ฉันต้องการใช้ IPv6 บน LAN ของฉันและต้องการให้สามารถออกไปยัง WAN ได้เช่นกัน เครือข่ายของฉันเป็นสภาพแวดล้อม IPv4 แบบคลาสสิก มันใช้งานได้ดี

ISP ของฉันให้ที่อยู่ Global Unicast IPv6 บนอินเทอร์เฟซ WAN ของเราเตอร์ของฉัน (pfsense 2.5.2). ฉันสามารถ ping ที่อยู่ IPv6 ของ Google จากเราเตอร์ของฉัน:

PING6(56=40+8+8 ไบต์) <my-global-unicast-iv6-address> --> 2a00:1450:400d:806::200e
16 ไบต์จาก 2a00:1450:400d:806::200e, icmp_seq=0 hlim=118 เวลา=17.492 ms
16 ไบต์จาก 2a00:1450:400d:806::200e, icmp_seq=1 hlim=118 เวลา=12.482 ms
16 ไบต์จาก 2a00:1450:400d:806::200e, icmp_seq=2 hlim=118 เวลา=12.134 ms
16 ไบต์จาก 2a00:1450:400d:806::200e, icmp_seq=3 hlim=118 เวลา=11.707 ms
16 ไบต์จาก 2a00:1450:400d:806::200e, icmp_seq=4 hlim=118 เวลา=21.414 ms

--- สถิติ 2a00:1450:400d:806::200e ping6 ---
ส่ง 5 แพ็กเก็ต ได้รับ 5 แพ็กเก็ต สูญเสียแพ็กเก็ต 0.0%
ไป-กลับ min/avg/max/std-dev = 11.707/15.046/21.414/3.814 ms

หลังเราเตอร์สิ่งเดียวกัน ไม่ได้ผล. ฉันไม่สามารถ ping ที่อยู่ IPv6 ของ Google ได้ ฉันต้องการความช่วยเหลือในการกำหนดค่าด้าน LAN อย่างถูกต้อง

ฉันขอความช่วยเหลือจากคุณได้ไหม

แก้ไข: ฉันได้โทรหา ISP และยืนยันว่า ping อาจไม่ทำงานจาก LAN ของฉันบางทีผู้ติดต่ออาจไม่ใช่คนที่เหมาะสมที่จะตอบคำถามทั้งหมดของฉัน เพราะเขาตอบว่าเขาไม่รู้ว่าทำไม แต่ ping ไม่ควรทำงาน แต่อย่างอื่นควรทำ แปลก.

1502

1 + 2

เครือข่ายท้องถิ่น

ไอพีวี6

เครือข่ายบริเวณกว้าง

ยูนิคาสต์

Michael Hampton

2/1/23 12:58

คุณลืมเปิดใช้งานการมอบหมายคำนำหน้าหรือไม่ ฉันคิดว่า pfSense ปิดไว้โดยค่าเริ่มต้น

ตอบกลับ

supi007

2/1/23 15:01

ฉันลืมไปแล้วจริงๆ ตอนนี้เปิดใช้งานแล้ว ขอบคุณ. ปัญหายังไม่ได้รับการแก้ไขแม้ว่า ฉันยังคงทำงานกับมัน

ตอบกลับ

Score:1

Server

supi007

25/1/23 07:07

ในที่สุดฉันก็พบคำตอบ มาดูกันว่าฉันมีอะไรบ้าง:

pfSense ถูกใช้เป็นเราเตอร์/ไฟร์วอลล์บน LAN ของฉัน
ฉันได้ Unicast IPv6 ทั่วโลก ที่อยู่จาก ISP ของฉันบน my วาน อินเตอร์เฟซ. (GUIPv6 สามารถกำหนดเส้นทางได้บนอินเทอร์เน็ต)
ต้องกำหนดค่า pfSense อย่างถูกต้องจึงจะได้ Unicast IPv6 ทั่วโลก ที่อยู่จาก ISP บน แลน อินเตอร์เฟซ.
อินเทอร์เฟซ --> WAN --> การกำหนดค่าไคลเอ็นต์ DHCP6 --> DHCPv6 Prefix Delegation size="60" --> บันทึก
อินเทอร์เฟซ --> LAN --> การกำหนดค่าทั่วไป --> ประเภทการกำหนดค่า IPv6 = "ติดตามอินเทอร์เฟซ"
อินเทอร์เฟซ --> LAN --> ติดตามอินเทอร์เฟซ IPv6 --> อินเทอร์เฟซ IPv6="WAN"
อินเทอร์เฟซ --> LAN --> ติดตามอินเทอร์เฟซ IPv6 --> IPv6 Prefix ID="0" --> บันทึก
บริการ --> เซิร์ฟเวอร์ DHCPv6 & RA --> โฆษณาเราเตอร์ --> โหมดเราเตอร์="จัดการ" --> บันทึก
บริการ -> เซิร์ฟเวอร์ DHCPv6 & RA -> เซิร์ฟเวอร์ DHCPv6 -> "เปิดใช้งานเซิร์ฟเวอร์ DHCPv6 บนอินเทอร์เฟซ LAN"
ช่วงจาก="::1000"
ช่วงเป็น="::2000" --> บันทึก

ขั้นตอนข้างต้นตั้งค่า pfSense เพื่อให้สามารถกำหนดที่อยู่ GUIPv6 บน LAN แบบไดนามิก

0 + 0

Score:0

Server

George Shuklin

2/1/23 07:11

คุณต้องมีเครือข่ายที่กำหนดเส้นทางได้จากผู้ให้บริการของคุณ หากไม่มีเครือข่ายที่กำหนดเส้นทางได้ เราเตอร์ควรกำหนดเส้นทางใด

0 + 5

supi007

2/1/23 07:19

คุณหมายถึงอะไร "routable network" ? ISP ของฉันกำหนดเส้นทางการรับส่งข้อมูล IPv6 อย่างน้อยฉันคิดว่าพวกเขาทำเพราะ ping ทำงานระหว่างอินเทอร์เฟซของ pfsense และอินเทอร์เฟซของ Google

ตอบกลับ

George Shuklin

2/1/23 07:26

เครือข่ายที่กำหนดเส้นทางได้นั้นตรงกันข้ามกับ 'เชื่อมต่อโดยตรง' ผู้ให้บริการของคุณต้องมีบางอย่างเช่น `2a00:1450:4006:80d::0/64 ผ่าน 2a00:1450:4006:80e::feab dev te10/11/12` ในตารางเส้นทาง (โดยที่ 2a00:1450:4006:80e::feab คือ IP เราเตอร์ของคุณ และ 2a00:1450:4006:80d::0/64 คือเครือข่าย IPv6 กำหนดเส้นทางของคุณ) หากคุณมีที่อยู่ IP ที่จัดสรรให้กับคุณโดยที่ IP ของผู้ให้บริการ (เกตเวย์) อยู่ในเครือข่ายเดียวกัน คุณจะไม่สามารถกำหนดเส้นทางได้

ตอบกลับ

supi007

2/1/23 07:40

ละเอียด. คุณบอกว่าฉันต้องเพิ่มที่อยู่ IPv6 ภายในเครื่องที่ไม่ซ้ำกันไปยังอินเทอร์เฟซ LAN ของฉันและจำเป็นต้องเพิ่มบันทึกลงในตารางเส้นทางที่ชี้ไปยังที่อยู่ Global Unicast หรือไม่ มันทำงานเหมือนการกำหนดเส้นทาง IPv4 หรือไม่

ตอบกลับ

supi007

2/1/23 08:43

ฉันพบบทความเกี่ยวกับ IPv6 NAT: https://docs.netgate.com/pfsense/en/latest/nat/npt.html นี่เป็นวิธีที่ถูกต้องในการแก้ปัญหาของฉันหรือไม่ ใครช่วยยืนยันที

ตอบกลับ

vidarlo

2/1/23 12:45

ลืม NAT ด้วย IPv6 สอบถามผู้ให้บริการของคุณเกี่ยวกับเครือข่ายที่มีขนาดเหมาะสม และโปรดจำไว้ว่าเครือข่ายย่อยที่เล็กที่สุดที่คุณควร *เคย* ปรับใช้ภายนอก PtP-link คือ /64*บ้าน* ของฉัน ISP ส่ง a /48 ให้ฉัน

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How should I configure properly my LAN to use IPv6 for communication on LAN and WAN?

TH: ฉันควรกำหนดค่า LAN ของฉันอย่างถูกต้องเพื่อใช้ IPv6 สำหรับการสื่อสารบน LAN และ WAN อย่างไร

RO: Cum ar trebui să configurez corect LAN-ul meu pentru a utiliza IPv6 pentru comunicarea pe LAN și WAN?

RU: Как правильно настроить локальную сеть для использования IPv6 для связи в локальной и глобальной сети?

VI: Tôi nên định cấu hình mạng LAN của mình như thế nào để sử dụng IPv6 để liên lạc trên mạng LAN và WAN?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา