<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
</head>
<body>
<div><div class="plaintext"><p dir="auto">Mayormente comparto lo que dice Nico. Los servers seguro no deben autoconfigurarse vía SLAAC. Por ahi hay algún valor en que si aprendan su default GW por RA, pero no se que tan bien funcionaría eso. Hay otras técnicas como VRRP para dar redundancia de GW.
</p>
<p dir="auto">Si por ahi hay cierto valor en que la IP, si bien sea estática, esté entregada por un DHCP. Esto permite automatizar despliegues, facilita renumeraciones, etc.
</p>
<p dir="auto">En el DHCP lo que hacemos es un “binding” estático a la MAC address del servidor o de la VM. Si el día de mañana necesitamos cambiar la dirección IP, o necesitamos por ejemplo cambiar el DNS o en el caso de IPv4, cambiar por ejemplo la máscara de la subred, se vuelve mucho mas manejable de esta forma.
</p>
<p dir="auto">S2
</p>
<p dir="auto">Carlos
</p>
<p dir="auto">On 24 Sep 2021, at 12:38, Nicolas Antoniello wrote:
</p>
<p dir="auto"></p></div><blockquote class="embedded"><div id="C2D3D9F3-D97D-4744-8FC8-6DA34451AC94"><div dir="ltr">Hola (frsoto?),<div><br></div><div>Por lo general, como menciona Manuel, si tenés un servidor (de cualquier tipo) vas a querer que la dirección no cambie pues será un servicio que vas a brindar a varios otros equipos y necesitas certeza respecto al direccionamiento (más aún si querés luego asociar un nombre de dominio por ejemplo).</div><div>Entonces desde ese punto de vista, tanto para IPv4 como para IPv6 yo le asignaría una dirección IP en forma estática (es decir, no usaría la autoconfiguración en IPv6 ni un servidor DHCP para darle una dirección IPv4, a los servidores).</div><div><br></div><div>Por otro lado, si se trata de servidores, probablemente quieras ubicarlos en una red especial para ellos (puede ser una red solo accesible por ciertos equipos, una DMZ o lo que mejor se adapte a tus necesidades)... pero en lo posible, yo ubicaría los servidores en una red diferente a la LAN en la que ubiques a los "clientes" (en esa LAN de clientes si podés asignar un /64 en IPv6 y utilizar autoconfiguración habilitando los RA en el router para la interfaz de esa LAN en particular).</div><div><br></div><div>Para el direccionamiento IPv4 podes poner un servidor DHCP en la LAN de clientes (al servidor DHCP le pondría una dirección IPv4 e IPv6 fija) o podes levantar un servidor DHCP en el mismo router (la mayoría de los routers te permiten levantar un servidor DHCP para las redes que interconectan)... de esa forma manejas toda la asignación dinámica de direcciones para la LAN de clientes desde el router (o los routers si tenes redundancia) y luego tienes otra red con direccionamiento estático para los servidores.</div><div><br></div><div>Espero te sirvan las sugerencias (son solo eso, sugerencias, pues formas de hacer esto hay muchísimas).</div><div><br></div><div>Saludos,</div><div>Nico</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El vie, 24 de sep. de 2021 a la(s) 10:26, <<a href="mailto:frsoto@gmail.com">frsoto@gmail.com</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="ES" style="overflow-wrap: break-word;"><div class="gmail-m_-8960844721549292635WordSection1"><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif">Estimados por favor una consulta<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif">Un servidor Linux en la LAN. por ejemplo un server DNS o DHCP, etc.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif">Conviene apagarle la autoconfiguración? y fijarle la ipv6 GUA y la puerta de enlace GUA?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif">Si alguien conecta un router en la LAN podría cambiarle el DG con los RA no?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif">Alguna otra recomendación en la config del server?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif">Esto me funcionó en Ubuntu Server:<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm">root@vm4s04p10:/etc/netplan# cat 00-installer-config.yaml<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm"># This is the network config written by 'subiquity'<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm">network:<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm"> ethernets:<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm"> ens160:<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm"> addresses:<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm"> - 2800:b51:20:0::11/64<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm"> gateway6: 2800:b51:20:0::1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm"> <span style="background:yellow">accept-ra: no</span><u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US" style="border:1pt none windowtext;padding:0cm"> version: 2<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><u></u> <u></u></p><p class="gmail-m_-8960844721549292635Consola"><u></u> <u></u></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">root@vm4s04p10:/etc/netplan# route -n -A inet6<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">Kernel IPv6 routing table<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">Destination Next Hop Flag Met Ref Use If<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola">::1/128 :: U 256 2 0 lo<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">2800:b51:20::/64 :: U 256 1 0 ens160<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">fe80::/64 :: U 256 1 0 ens192<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">fe80::/64 :: U 256 2 0 ens160<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola"><span style="background:yellow">::/0 2800:b51:20::1 UG 1024 2 0 ens160</span><u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">::1/128 :: Un 0 4 0 lo<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">2800:b51:20::11/128 :: Un 0 3 0 ens160<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">fe80::20c:29ff:fe36:ae97/128 :: Un 0 3 0 ens160<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">fe80::20c:29ff:fe36:aea1/128 :: Un 0 3 0 ens192<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">ff00::/8 :: U 256 3 0 ens192<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">ff00::/8 :: U 256 2 0 ens160<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">::/0 :: !n -1 1 0 lo<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">root@vm4s04p10:/etc/netplan# <u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola"><u></u> <u></u></p><p class="gmail-m_-8960844721549292635Consola"><u></u> <u></u></p><p class="MsoNormal">Pasar estos valores a 0 no me funcionó<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola">root@vm5s04p10:/home/operador# /sbin/sysctl -a | grep ipv6.conf.all<u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_dad = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span style="background:yellow">net.ipv6.conf.all.accept_ra = 1</span> <u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_ra_defrtr = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_ra_from_local = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_ra_min_hop_limit = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_ra_mtu = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_ra_pinfo = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_ra_rt_info_min_plen = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_ra_rtr_pref = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_redirects = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.accept_source_route = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.addr_gen_mode = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span style="background:yellow">net.ipv6.conf.all.autoconf = 1</span> <u></u><u></u></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.dad_transmits = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.disable_ipv6 = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.disable_policy = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.drop_unicast_in_l2_multicast = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.drop_unsolicited_na = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.enhanced_dad = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.force_mld_version = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.force_tllao = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.forwarding = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.hop_limit = 64<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.ignore_routes_with_linkdown = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.keep_addr_on_down = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.max_addresses = 16<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.max_desync_factor = 600<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.mc_forwarding = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.mldv1_unsolicited_report_interval = 10000<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.mldv2_unsolicited_report_interval = 1000<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.mtu = 1280<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.ndisc_notify = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.ndisc_tclass = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.proxy_ndp = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.regen_max_retry = 3<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.router_probe_interval = 60<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.router_solicitation_delay = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.router_solicitation_interval = 4<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.router_solicitation_max_interval = 3600<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.router_solicitations = -1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.seg6_enabled = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.seg6_require_hmac = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.suppress_frag_ndisc = 1<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.temp_prefered_lft = 86400<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.temp_valid_lft = 604800<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.use_oif_addrs_only = 0<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635Consola"><span lang="EN-US">net.ipv6.conf.all.use_tempaddr = 2<u></u><u></u></span></p><p class="gmail-m_-8960844721549292635MsoNoSpacing"><span lang="EN-US">root@vm5s04p10:/home/operador#</span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><u></u> <u></u></p></div></div>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div></div></blockquote>
<div class="plaintext"><p dir="auto">
</p>
<blockquote><p dir="auto">_______________________________________________
<br />
LACNOG mailing list
<br />
LACNOG@lacnic.net
<br />
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
<br />
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</p>
</blockquote></div>
</div>
</body>
</html>