[LAC-TF] Pregunta Sobre Gateway, RADVD, IPv6

[JORDI PALET MARTINEZ]

DEBES tener un /64 para cada LAN, sino posiblemente RADVD no te funcione.

Si quieres romper las reglas de IPv6, no esperes que haya magia ;-)

Porque no haces todo más sencillo usando un /64 en cada subred?

Saludos,
Jordi
 

-----Mensaje original-----
De: LACTF <lactf-bounces at lacnic.net> en nombre de Kelvi Martinez <kelvi.martinez at gmail.com>
Responder a: <lactf at lac.ipv6tf.org>
Fecha: martes, 19 de septiembre de 2017, 10:29
Para: <lactf at lac.ipv6tf.org>
Asunto: Re: [LAC-TF] Pregunta Sobre Gateway, RADVD, IPv6

    Buenos días, 
    Disculpen por no responder antes y es que he tenido problema
    con el internet. Estoy de acuerdo que una de la esencia en IPv6 es el no uso de
    NAT. Yo lo he tenido que usar no porque quiera sino porque no me funciona el
    enrutamiento en Debian 8.9. En IPv4 no me hace falta usar NAT ya que si se
    enrutan los paquetes IP y tengo conexión a internet.  Para ipv6, Ya he configurado en el Debian
    adicional rutas estáticas a las redes  y
    nada. 
     
    Bueno creo que el problema está en una de las diferencias
    principales entre IPv4 y IPv6 y es el gateway. En IPv4 envió a las redes LAN2
    (eth1) y LAN3 (eth2) el Gateway que es la dirección IPv4 estática que posee
    eth0 y que es la interfaz que está conectada en la LAN1 directamente a
    internet. En el caso de IPv6 uso RADVD el cual envía a las redes LAN2 y
    LAN3  el Gateway que es la dirección de
    enlace de eth1 y eth2. Pregunto, hay alguna forma de enviar a las redes LAN2 y
    LAN3 el Gateway como la dirección unicast global configurada en eth0 ¿?
     
    Otro detalle aparte, es que estoy usando ISC-dhcp-server
    para el dhcpv6 en las tres interfaces. Pensé que estaba funcionando bien ya que
    hasta el viernes pasado estaba todo correcto: definí tres rangos para las tres
    redes y cada rango se transmitía por el prefijo de red adecuado en cada interfaz.
    El día de hoy note que no era así y me estaba dando, por ejemplo, en la eth1 
    Eth0       2800:100:0:168::/64
         rango6 2800:100:0:168:1:2::0      2800:100:0:168:1:2::ffff
    Eth1       2800:100:0:168:5::/80    rango6 2800:100:0:168:5::0         2800:100:0:168:5::ffff
    Eth2       2800:100:0:168:4::/80    rango6 2800:100:0:168:4::0         2800:100:0:168:4::ffff
     
    No puedo usar longitudes de prefijo iguales ya que sería una
    misma red. También, mi Gateway en la LAN1 donde esta eth0 es
    2800:100:0:168::1/64 y no lo puedo cambiar ya que el mismo pertenece a la universidad. 
    
    
    
    
    
    
    
    
    El 14 de septiembre de 2017, 23:01, Kelvi Martinez <kelvi.martinez at gmail.com> escribió:
    
    No es que quiera usar NAT, es que el enrutamiento en el debian no me funciona y la única forma que me ha funcionado es con NAT.   Es lo que puse en mi explicación. Y mi pregunta es si es posible con RADVD enviar el gateway como en IPv4, la IPv6 cada interfaz, no la dirección de enlace de las interfaces.
    Saludos,
    
    Kelvi Martinez
    
    
    El 14 de septiembre de 2017, 22:24, JORDI PALET MARTINEZ <jordi.palet at consulintel.es> escribió:
    
    No sé si he entendido bien que quieres usar NAT con IPv6? Para que ese disparate? NAT no existe con IPv6.
    
    Lo lógico y razonable es que tengas un /64 en cada una de las 3 LAN.
    
    Saludos,
    Jordi
    
    
    -----Mensaje original-----
    De: LACTF <lactf-bounces at lacnic.net> en nombre de Kelvi Martinez <kelvi.martinez at gmail.com>
    Responder a: <lactf at lac.ipv6tf.org>
    Fecha: viernes, 15 de septiembre de 2017, 9:46
    Para: lactf <lactf at lacnic.net>
    Asunto: [LAC-TF] Pregunta Sobre Gateway, RADVD, IPv6
    
        Muy buenas tardes,
        Ante todo mis saludos a la comunidad Lactf. Tengo un problema al implementar IPv6 con un route bajo linux debian 8.9. Tengo tres tarjetas de red instaladas en el route debian para tres redes LAN
    
        En IPv4 todo funciona bien: tengo internet en las tres LANs, hago ping, etc, etc.
        En IPv6 tengo internet en la LAN que posee el gateway para internet, en las otras dos LAN tengo internet si uso NAT con IP6tables en el route debian cosa que no uso en IPv4. En IPv6 sé que la diferencia principal es  que el gateway no se envía por DHCPv6 sino por, ejemplo, RADVD.  El RADVD me funciona bien, envía como puerta de enlace  la dirección de enlace de la tarjeta de red debian según su LAN. En el debian coloco net.ipv6.conf.all.forwarding=1, igual que en IPv4, etc, etc
    
        Ya he trabajado en route linux debian en IPv4 y todo bien. Mi pregunta concreta es, el RADVD no puede enviar la puerta de enlace normal, es decir, la dirección de la tarjeta de red en el debian?. Se supone que en IPv6 no es la filosofía el usar NAT.
    
        Creo también que puede ser una falla de enrutamiento de debian en IPv6 pero ya he probado con varias versiones, la 8.8, 8.9 y  9.1. Sé que  no estoy dando mucho detalles de las configuraciones pero pienso que el problema no esta en las mismas, ya que tengo experiencia en configurar IPv6, pero sino en la diferencia del gateyway entre IPv4 y IPv6, el enrutamiento debian en IPv6. Desde las LANs 2 y 3 le hago ping a las tres interfaces del debian
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
        Agradezco la ayuda que me pueden suministrar, gracias
    
        Saludos,
        Kelvi Martinez
        04264181390
    
    
    
    
        _______________________________________________
        LACTF mailing list
        LACTF at lacnic.net
        https://mail.lacnic.net/mailman/listinfo/lactf
        Cancelar suscripcion: lactf-unsubscribe at lacnic.net
    
    
    
    
    **********************************************
    IPv4 is over
    Are you ready for the new Internet ?
    http://www.consulintel.es
    The IPv6 Company
    
    This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
    
    
    
    _______________________________________________
    LACTF mailing list
    LACTF at lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lactf
    Cancelar suscripcion: lactf-unsubscribe at lacnic.net
    
    
    
    
    
    
    
    
    -- 
    Saludos,
    Kelvi
    04264181390
    
    
    
    
    
    
    
    
    
    -- 
    Saludos,
    Kelvi
    04264181390
    
    
    
    _______________________________________________
    LACTF mailing list
    LACTF at lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lactf
    Cancelar suscripcion: lactf-unsubscribe at lacnic.net
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.