IPv6: Menggunakan Neighbor Discovery Proxy ndp

From OnnoWiki
Revision as of 10:15, 5 February 2019 by Onnowpurbo (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Skenario yang ada, upstream provider memberikan satu block IPv6 address, misalnya, 2a01:XXX:8b25:7ea0::/64 (eth0), dengan gateway (tun0) di sisi kita 2a01:XXX:8b25:7ea0::1. Salah satu client mencoba ping6 tapi tidak berhasil, 

ping6 2a01:XXX:8b25:7ea0::22
PING 2a01:XXX:8b25:7ea0::22(2a01:XXX:8b25:7ea0::22) 56 data bytes
From 2a01:XXX:8b25:7ea0::1 icmp_seq=1 Destination unreachable: Address unreachable
From 2a01:XXX:8b25:7ea0::1 icmp_seq=2 Destination unreachable: Address unreachable
From 2a01:XXX:8b25:7ea0::1 icmp_seq=3 Destination unreachable: Address unreachable
.
.

Aktifkan ndp

Salah satu solusi yang ampuh adalah menggunakan Neighbor Discovery Proxy (ndp). Yang sudah built in di kernel dan dapat di aktifkan dengan mudah. Di gateway, aktifkan ndp proxy menggunakan perintah

Edit /etc/sysctl.conf tambahkan 

net.ipv6.conf.all.proxy_ndp = 1

atau 

sysctl -w net.ipv6.conf.all.proxy_ndp=1

atau 

echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp

Lakukan proxy ke masing2 IPv6 client, misalnya 

ip -6 neigh add proxy 2a01:XXX:8b25:7ea0::22 dev tun0

Dimana 

2a01:XXX:8b25:7ea0::22 - IPv6 client tersambung via LAN
tun0 - interface yang menuju Upstream provider di Internet.


Cek

dig aaaa ipv6.google.com
ping6 ipv6.google.com


Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=IPv6:_Menggunakan_Neighbor_Discovery_Proxy_ndp&oldid=55093"