ルートサーバーで仮想環境を実行しています。すべてのコンピュータをインターネットに接続するためにpfSenseをインストールしました。
pfSenseボックスの場合、 2a01:4f8:162:xxxx::/64
-networkと言うことができます。
現在、LAN
pfSenseを静的に設定し、IPを使用し、2a01:4f8:162:xxxx::/64
サイトフォームをDHCPv6に設定しました。LAN
2a01:4f8:162:xxxx:9000::1000/64
2a01:4f8:162:xxxx:9000::2000/64
私の仮想マシンの1つでstaticに設定しました2a01:4f8:162:xxxx:8000::2/64
。ファイアウォールでICMP
ポートを許可し、80
この443
コンピューターに入りました。
私はいつも2a01:4f8:162:xxxx::
pfSenseのアドレスをpingできます。私の仮想マシンは2a01:4f8:162:xxxx:8000::2
20%の時間アクセスできます。再起動すると役に立ちますが、必ずしもそうではありません。
それでは、私が何を間違っているのでしょうか?何が違うのですか?
答え1
LANとWANには別々の/ 64が必要です。どちらも使用しているようですが、動作2a01:4f8:162:xxxx::/64
しません。たとえば、LANアドレスがファイアウォールを介してルーティングできるように、2a01:4f8:162:xxxx::/64
WANとLAN2a01:4f8:162:yyyy::/64
でルーティングを正しく設定する必要があります。