Pfsense FULL IPV6
-
Pessoal gostaria de uma ajuda de vocês! adquiri um bloco de IPV6 /64 configurei a WAN do pfsense apenas com IPV6. Em uma placa de rede criei uma rede fc00 e sendo assim o cliente pelo endereço público o Pfsense realiza o NAT para rede fc00. Entretanto gostaria de ter outra rede LAN com acesso a internet e não consigo.
Minha dúvida é, como o IPV6 vc precisa ter um endereço válido o conceito de LAN e WAN no PFsense não aplica?
me refiro no seguinte caso, numa rede IPv4 eu teria os Ip's de Lan (192.168.4.0/24) e a placa de LAN no caso 192.168.4.1/24 seria o pfsense que seria o Gatewayo Pfsense não pode atuar filtrando o trafego antes de chegar ao endereço local e provendo internet?
por que da forma que montei agora minha rede fc00 ela se comunica com Pfsense o Nat funciona porém não consigo prover internet as máquinas por que como é de conhecimento endereços fc00 não se comunicam com a Internet
Espero não ter ficado confuso o que tentei explicar kkk
-
olá, o bloco /64 do IPV6 não é rodeável, vc precisa de um bloco maior.
-
@ismarcs não entendi, poderia ser mais claro
-
@marcxd Seu bloco IPV6 é /64. Ele esta configurado na sua WAN, esse bloco não tem sub rede para vc usar na sua LAN. Dessa forma vc nao consegue rotear. Seu provedor deve lhe fornecer no mínimo um bloco /56. Com um bloco /56 vc passa a ter 256 sub redes /64, q vc poderia atribuir para sua lan. Isso acontece pq o menor bloco para rotear é o /64.
Só colocar um exemplo do bloco que eu uso:
Minha Wan com o Gateway do provedor tem um /126, tipo um ponto a ponto, ai me entregam um bloco /48, esse /48 eu dividi em vários /64 q uso internamente nas VLANS e tal...
