GNU/LInux IPv6 Router: RADVD + DHCPv6

Publicado

GNU/Linux a diferencia de IPv4, que utiliza DHCP para la configuración, IPv6 utiliza el Protocolo de detección de vecinos para configurar direcciones y pasarelas. Desafortunadamente, originalmente el protocolo no tenía medios de proporcionar direcciones de servidores DNS a los clientes, haciendo necesario usar DHCPv6 para ese propósito. Las modernas máquinas son capaces de utilizar las opciones de publicación del enrutador IPv6 para la configuración DNS (RFC 6106), A continuación, miraremos cómo configurar un enrutador Linux usando los paquetes radvd y el daemon DHCP ISC en Debian.

isc-dhcp-server - ISC DHCP server for automatic IP address assignment
isc-dhcp-server-ldap - DHCP server that uses LDAP as its backend
radvd - Router Advertisement Daemon

Configuración de red y reenvío de paquetes

La siguiente configuración se ha probado con Debian stretch. Para los propósitos de este artículo, el archivo /etc/network/ interfaces tiene este aspecto: Aquí se describe cómo configurar un enrutador Linux usando radvd y el daemon DHCP ISC.

# ens3 to Internet
iface ens3 inet6 static
address 2001:479:db51:3f00:::2
netmask 64
gateway 2001:470:db51:3f00::1

# ens9 to internal network
iface ens9 inet6 static
address 2001:470:db51:3f00::3
netmask 64

La interfaz de salida es ens3 y la interfaz de entrada ens9.

Primero, para habilitar el reenvío de paquetes IPv6, en el archivo /etc/sysctl.conf quitarle el comentario a la siguiente linea:

# net.ipv6.conf.all.forwarding=1

Y ejecute el siguiente comando para realizar el cambio en el kernel en ejecución:

sysctl -w net.ipv6.conf.all.forwarding=1

Daemon Router Advertisement en IPv6

Instale el daemon radvd del router advertisement con:

# apt-get install radvd

Crear el archivo /etc/radvd.conf y poner la interfaz interna y el prefijo:

interface ens9
{
AdvSendAdvert on;
prefix 2001:470:db51:3f00::/64
{
};
};

Ahora reinicie el demonio radvd con:

# /etc/init.d/radvd start

Esto permitirá los anuncios por parte del router advertisement en la interfaz interna. Consulte los archivos de configuración de ejemplo en /usr /share/doc/ radvd/examples. Consulte también las páginas de manual de radvd (8) y radvd.conf (5) para obtener más información. El radvdump (8) es una herramienta útil para ver el tráfico publicado por radvd del router advertisement que estan corriendo en el momento.

Las opciones RDNSS y DNSSL

A continuación se muestra un ejemplo de configuración del archivo radvd.conf que también anuncia servidores DNS con RDNSS y ruta de búsqueda de DNS con DNSSL, ambos de los cuales se especifican en RFC 6106.

interface eth1
{
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;

prefix 2001:470:db51:3f00::/64
{
};

RDNSS 2001:470:db51:3f00::a 2001:470:db51:3f00::b
{
AdvRDNSSLifetime 10;
};

DNSSL linuxcolombia.com.co
{
- AdvDNSSLLifetime 10;
};
};

Si hizo los cambios debe reiniciar radvd.

DHCPv6

Para ser escuchados por Windows, debemos instalar un servidor DHCP compatible con DHCPv6, como una versión reciente del daemon DHCP de ISC:

# apt-get install isc-dhcp-server

En el archivo /etc/dhcp/dhcpd6.conf y modifique el contenido de este con lo siguiente:

ddns-update-style none;

default-lease-time 7200;
max-lease-time 86400;

subnet6 2001:470db51:3f00::/64 {
range6
2001:470:db51:3f00::1000
2001:470:db51:3f00::1fff;

option dhcp6.name-servers
2001:470:db51:3f00::a,
2001:470:db51:3f00::b;

option dhcp6.domain-search
"linuxcolombia.com.co";
}

Hemos configurado un grupo de 4096 direcciones aquí (:: 1000-1fff), más servidores DNS y ruta de búsqueda.

Inicie el servidor dhcpv6:

# /etc/init.d/isc-dhcp-server start

Si se presenta un fallo, vea /var/log/syslog para ver los mensajes de error. Por último, si todo salió bien, agrega a los niveles de ejecución predeterminados:

# update-rc.d isc-dhcp-server6 defaults

Ahora debe ser posible de obtener una dirección IPv6 y servidores DNS con un cliente DHCP. Una ventaja adicional con DHCP es que puede enviar más información de configuración, como direcciones de servidor de tiempo, mediante opciones de DHCP.

Autor