IPv6: Menggunakan Neighbor Discovery Proxy ndp
Jump to navigation
Jump to search
Skenario yang ada, upstream provider memberikan satu block IPv6 address, misalnya, 2a01:XXX:8b25:7ea0::/64 (eth0), dengan gateway (tun0) di sisi kita 2a01:XXX:8b25:7ea0::1. Salah satu client mencoba ping6 tapi tidak berhasil,
ping6 2a01:XXX:8b25:7ea0::22 PING 2a01:XXX:8b25:7ea0::22(2a01:XXX:8b25:7ea0::22) 56 data bytes From 2a01:XXX:8b25:7ea0::1 icmp_seq=1 Destination unreachable: Address unreachable From 2a01:XXX:8b25:7ea0::1 icmp_seq=2 Destination unreachable: Address unreachable From 2a01:XXX:8b25:7ea0::1 icmp_seq=3 Destination unreachable: Address unreachable . .
Aktifkan ndp
Salah satu solusi yang ampuh adalah menggunakan Neighbor Discovery Proxy (ndp). Yang sudah built in di kernel dan dapat di aktifkan dengan mudah. Di gateway, aktifkan ndp proxy menggunakan perintah
Edit /etc/sysctl.conf tambahkan
net.ipv6.conf.all.proxy_ndp = 1
atau
sysctl -w net.ipv6.conf.all.proxy_ndp=1
atau
echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
Lakukan proxy ke masing2 IPv6 client, misalnya
ip -6 neigh add proxy 2a01:XXX:8b25:7ea0::22 dev tun0
Dimana
2a01:XXX:8b25:7ea0::22 - IPv6 client tersambung via LAN tun0 - interface yang menuju Upstream provider di Internet.
Cek
dig aaaa ipv6.google.com ping6 ipv6.google.com