IPv6 रूटिंग समस्याओं को डीबग करना

मुझे मेरे आईएसपी द्वारा एक देशी (कोई सुरंग आदि नहीं) आईपीवी 6/64 ब्लॉक दिया गया है। मेरे pfSense राउटर को सफलतापूर्वक एक पता मिल गया है, और इसके WAN इंटरफ़ेस से मैं उदाहरण के लिए ping ipv6.google.com प्राप्त कर सकता हूं और उत्तर पा सकता हूं। हालांकि, मेरे आंतरिक नेटवर्क पर, यह काम नहीं करता है, और मैं यह पता नहीं लगा सकता कि क्यों। मेरे पास एक DHCPv6 सर्वर है, जो पतों को सौंप रहा है, और राउटर राउटर विज्ञापन कर रहा है, और यह मुझे ठीक लगता है।

मैं समझाने की कोशिश करूंगा। आइए हम कहते हैं कि मेरे पास एक उपसर्ग है 2001: a: b: c :: / 64। मेरे राउटर को SLAAC का उपयोग करके WAN पता मिलता है, और यह 2001: a: b: c: 20c: 29ff: fef9: b914 हो जाता है। आंतरिक इंटरफ़ेस पर, मैंने इसे 2001: a: b: c :: 1 (पुराने IPv4 आदत, मुझे लगता है ...) सौंपा है। DNS और DHCP को 2001: a: b: c :: 10 (स्थैतिक असाइनमेंट) वाले सर्वर पर होस्ट किया गया है। मेरा कार्य केंद्र तब डीएचसीपी का उपयोग करते हुए एक पते का अनुरोध करता है और इसे 2001: a: b: c :: 11ab सौंपा गया है।

मेरी रूटिंग टेबल में दो डिफ़ॉल्ट (:: / 0) रूट हैं, एक राउटर के आंतरिक स्थिर आईपी के लिए, और एक इसके लिए लिंक-लोकल आईपी है।

IPv6.google.com को पिंग करना अब देता है Destination host unreachable। मैं इसे कहां से डीबग करना शुरू करूंगा? यह मुझे लगता है कि यह एक रूटिंग मुद्दा है, लेकिन मुझे नहीं पता कि कहां से शुरू करना है।

यदि आपके पास केवल एक /64उपसर्ग है और वह उपसर्ग आपके WAN की ओर है तो आप अपने LAN के लिए IPv6 नहीं कर सकते। एक ISP आपको कई /64एस देने वाला है ताकि आप /64प्रत्येक LAN पर एक अलग डाल सकें । ISP के लिए सबको (आवासीय और व्यवसाय) a /48(65536 /64s) देना आम बात है । आवासीय ग्राहकों के लिए वे /56(256 /64एस) सौंप सकते हैं । इस तरह से आपके पास अपने नेटवर्क को संख्या देने के लिए बहुत अधिक उपसर्ग हैं, भले ही यह समय के साथ अधिक जटिल हो (इंटरनेट-ऑफ-थिंग्स तैनाती आदि)।

कुछ ISP अभी भी IPv4 मानसिकता से बहुत अधिक चिपके हुए हैं और केवल एक /60(16 /64एस) या तो बाहर दे रहे हैं । जबकि यह संभवतः पर्याप्त होगा अब यह समस्या पैदा करेगा क्योंकि आईपी-सक्षम डिवाइस अधिक सामान्य हो जाते हैं, और आप वास्तव में अपने लिविंग रूम की प्रकाश व्यवस्था और एसी को बच्चों के खिलौने के समान सबनेट में नहीं रखना चाहते हैं, क्या आप? ;)

आईएसपी जो केवल एक ही हाथ से /64आपको किसी भी सबनेटिंग से रोकते हैं। यदि वह /64WAN इंटरफ़ेस पर है तो आपको अपने LAN (ओं) पर सभ्य IPv6 कभी नहीं मिलेगा। यह आईएसपी की गलती है और उन्हें पते की एक सभ्य राशि ( /48या /56) देकर इसे ठीक करना चाहिए ।

आपको अपने LAN में भी एक उपसर्ग होना चाहिए। आप DHCPv6 उपसर्ग प्रतिनिधिमंडल का उपयोग कर सकते हैं। इसके द्वारा आप WAN इंटरफ़ेस पर उपसर्ग प्राप्त करते हैं जो कि अंदर की ओर होता है। राउटर को यह करने में सक्षम होना चाहिए।

लेकिन मुझे यह अजीब लगता है कि आपको केवल एक / 64 मिलता है - कम से कम / 56 या तो होना चाहिए। हालाँकि, सबनेट ए / 64 नहीं! जो भी अन्य आपको बताते हैं, SLAAC जैसे तंत्र आपके सबनेटिंग पर रौंद देंगे।