Nem tenho certeza se estou fazendo isso direito, mas queria ver se a opção existe.
Tenho um servidor Fedora Linux em execução na minha rede. Recebo um 2600prefixo GUA IPv6 do meu ISP e também tenho uma fd56configuração de prefixo ULA na minha rede. Atribuí um endereço IPv6 estático no espaço de prefixo ULA ao meu servidor na configuração systemd-networkd. Também habilitei, AcceptIPv6RA=yespois quero obter o prefixo GUA do meu roteador. Como já atribuí um endereço ULA ao servidor, não quero que a máquina aceite esses RAs.
É possível dizer ao sistema para rejeitar RAs de um prefixo IPv6 específico, mas aceitar outros?
Estou implementando o IPv6 ULA incorretamente neste caso? Seria melhor deixar o servidor obter o endereço ULA via RAs do que atribuí-lo estaticamente? Tenho o mDNS em execução na minha rede, então encontrar o servidor não é um problema. Acho que isso é mais uma questão de manutenção para mim. No entanto, acho que estou preso no meu pensamento IPv4 sobre como atribuir o endereço IPv6 ao servidor.
Combinar configuração estática e autoconfiguração (SLAAC) com RA é perfeitamente aceitável. O IPv6 é projetado com a ideia de que um sistema pode/terá múltiplos endereços.
Systemd-networkd suporta
PrefixAllowList=.Em vez de fazer isso, use o
[IPv6AcceptRA] Token=parâmetro para solicitar que um sufixo de endereço específico (IID) seja configurado. Embora o endereço configurado automaticamente já esteja estável na maioria dos casos e possa ser usado com segurança no DNS (pois é baseado em um hash do prefixo IPv6 e do ID da máquina), especificar um "token" personalizado o tornará explicitamente estático enquanto ainda estiver usando SLAAC.