Než začneme
Nainstalovat balíček quagga-ospf6d
root@debian10a:~# apt install quagga-ospf6d
Zapnout IPv6 a forwarding
Poeditovat sysctl.conf
root@debian10a:~# nano /etc/sysctl.conf
Najít net.ipv6.conf.all.forwarding a nastavit 1. (projeví se po rebootu)
# Uncomment the next line to enable packet forwarding for IPv6 # Enabling this option disables Stateless Address Autoconfiguration # based on Router Advertisements for this host net.ipv6.conf.all.forwarding=1
Spustit sysctl (projeví se hned)
root@debian10a:~# sysctl net.ipv6.conf.all.forwarding=1
Kontrola (musí tam bejt 1)
root@debian10a:~# sysctl net.ipv6.conf.all.forwarding net.ipv6.conf.all.forwarding = 1
Nastavit vlastní adresu pro router
Poeditovat /etc/network/interfaces
| před (pouze IPv4) | po (oboje IPv4 a IPv6) |
|---|---|
# The loopback network interface auto lo iface lo inet loopback # Spoj -> PMV, uplink auto enp0s8 iface enp0s8 inet static address 10.107.99.130/30 # AP Oblast-DB8, router 1, tady jsou pripojenci auto enp0s9 iface enp0s9 inet static address 10.107.184.1/26 | # The loopback network interface auto lo iface lo inet loopback # Spoj -> PMV, uplink auto enp0s8 iface enp0s8 inet static address 10.107.99.130/30 # tady nepotřebuješ inet6, stačí ti link-local adresa (fe80::) # AP Oblast-DB8, router 1, tady jsou pripojenci auto enp0s9 iface enp0s9 inet static address 10.107.184.1/26 iface enp0s9 inet6 static address 2a01:16d:b810::/64 |
Shodit a nahodit interface (bacha na ostrý síti!)
root@debian10a:~# ifdown enp0s9; ifup enp0s9
Kontrola
root@debian10a:~# ip address show
Routování - co budeme šířit ven?
Zadat 1x agregovanou routu pro tento router. Velikost bude mezi /40 - /48, záleží na správci. Doporučuju /44.
/etc/quagga/zebra.conf
| před (pouze IPv4) | po (oboje IPv4 a IPv6) |
|---|---|
! ! Vzorovy router, oblast DB8, router 1 ! hostname oblastDB8-router1 log syslog password free enable password ch80hv7836so20dh235f ip route 224.0.0.5/32 127.0.0.1 ip route 224.0.0.6/32 127.0.0.1 ! Verejky ip route 89.200.200.16/28 eth0 ip forwarding | ! ! Vzorovy router, oblast DB8, router 1 ! hostname oblastDB8-router1 log syslog password free enable password ch80hv7836so20dh235f ip route 224.0.0.5/32 127.0.0.1 ip route 224.0.0.6/32 127.0.0.1 ! Verejky ip route 89.200.200.16/28 eth0 ! IPv6: Agregovana routa pro cely tento router (jde ven pres OSPF) ipv6 route 2a01:16d:b810::/44 lo ip forwarding ipv6 forwarding |
/etc/quagga/ospf6d.conf
! ! Vzorovy router, oblast DB8, router 1 ! hostname oblastDB8-router1 log syslog password free enable password ch80hv7836so20dh235f ! interface enp0s8 description Spoj -> PMV, uplink ipv6 ospf6 cost 10 ipv6 ospf6 hello-interval 2 ipv6 ospf6 dead-interval 6 ipv6 ospf6 network point-to-point ! router ospf6 router-id 10.107.184.1 redistribute static interface enp0s8 area 0.0.0.0 !
Routování - jak na adresy pro připojence?
Rozvaha
Ze subnetu 2a01:16d:b810::/44 (oblast DB8, router 1) si ukrojíme 2a01:16d:b810::/48 (oblast DB8, router 1, interface enp0s9).
Tento menší subnet rozdělíme na
- 2a01:16d:b810:0000::/56
- z toho jednu /64 pro "spojovací" síť, jednotlivé adresy na WAN interfacech připojenců
- viz co jsme nastavili na enp0s9
- 2a01:16d:b810:0100::/56 - pro připojence UID2345
- 2a01:16d:b810:0200::/56 - pro připojence UID2346
- 2a01:16d:b810:0300::/56 - pro připojence UID2347
- 2a01:16d:b810:0400::/56 - pro připojence UID2348
| připojenec | jedna adresa pro WAN interface | routovaný "/56" subnet | |
|---|---|---|---|
| UID2345 | 2a01:16d:b810::01/64 | 2a01:16d:b810:0100::/56 | |
| UID2346 | 2a01:16d:b810::02/64 | 2a01:16d:b810:0200::/56 | |
| UID2347 | 2a01:16d:b810::03/64 | 2a01:16d:b810:0300::/56 | |
| UID2348 | 2a01:16d:b810::04/64 | 2a01:16d:b810:0400::/56 |
Krok za krokem - připojenec UID2345
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b810::01
IPv6 subnet: 2a01:16d:b810:0100::/56
| nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
|---|---|
Přidat do ! UID12345 Josef Novak ipv6 route 2a01:16d:b810:0100::/56 2a01:16d:b810::01 Bez restartu routu oživit: root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b810:0100::/56 2a01:16d:b810::01" | WAN interface IP: Gateway: DNS: LAN interface IP: 2a01:16d:b810:0100::/64 zapnout SLAAC (v RouterOS se to jmenuje |
Krok za krokem - připojenec UID2346
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b810::02
IPv6 subnet: 2a01:16d:b810:0200::/56
| nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
|---|---|
Přidat do ! UID12346 Johanka z Arku ipv6 route 2a01:16d:b810:0200::/56 2a01:16d:b810::02 Bez restartu routu oživit: root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b810:0200::/56 2a01:16d:b810::02" | WAN interface IP: Gateway: DNS: LAN interface IP: 2a01:16d:b810:0200::/64 zapnout SLAAC (v RouterOS se to jmenuje |
Krok za krokem - připojenec UID2347
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b810::03
IPv6 subnet: 2a01:16d:b810:0300::/56
| nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
|---|---|
Přidat do ! UID12347 John the Ripper ipv6 route 2a01:16d:b810:0300::/56 2a01:16d:b810::03 Bez restartu routu oživit: root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b810:0300::/56 2a01:16d:b810::03" | WAN interface IP: Gateway: DNS: LAN interface IP: 2a01:16d:b810:0300::/64 zapnout SLAAC (v RouterOS se to jmenuje |