Tôi muốn kết nối văn phòng của chúng tôi với các máy chủ có máy ảo ở DC bằng cách sử dụng địa chỉ ULA wireguard và ipv6.
Văn phòng ULA là FD58:1234:beef:cafe::/64. Tôi muốn sử dụng cùng một phạm vi cho máy chủ + máy ảo ở DC. Kết nối giữa cả hai điểm được thực hiện bằng địa chỉ công cộng IPv4 của mỗi đầu. Hoạt động tốt, đường hầm được mở, một trang là FD58:1234:beef:cafe:fade::12/96 -router1 office- trang còn lại là FD58:1234:beef:cafe:fade::12/96 -router2 DC- I có thể ping từng bộ định tuyến từ chính chúng cũng như từ các máy trong văn phòng phía sau bộ định tuyến1
Trên máy chủ DC, tôi thiết lập ULA FD58:1234:beef:cafe:fade::7000/120 cho máy ảo (KVM), giao diện là virbr0 với IP FD58:1234:beef:cafe:fade::7000/120. Một VM có FD58:1234:beef:cafe:fade::7012/120 dưới dạng IP. Từ máy ảo này, tôi có thể ping virbr0 cũng như IP của cả hai bộ định tuyến.
Vấn đề là khi tôi cố gắng ping một máy tại văn phòng (ví dụ: phía sau bộ định tuyến1), phải mất nhiều thời gian (từ 100 đến 500 giây) cho đến khi tôi nhận được câu trả lời. Một lúc nào đó trong quá trình kiểm tra của mình, tôi thấy hàng xóm gạ gẫm mà không có câu trả lời nên tôi đã cài đặt ndp6 trên mỗi bộ định tuyến. Tôi cũng đã chơi với các số liệu tuyến đường để ưu tiên các phạm vi địa phương cao hơn.
Từ tcpdump, tôi thấy tất cả các yêu cầu không có câu trả lời và tại một thời điểm, câu trả lời đến và nó bắt đầu thực hiện công việc. Cả hai bộ định tuyến đều là Debian11.
Nếu ai đó có manh mối về điều này, sẽ rất tuyệt để chia sẻ;)
Đa-ni-ên
