configure a rota do ipv6 para que não substitua a v4 por todo o tráfego do host

0

Eu me conecto a uma rede corporativa por meio de uma rede virtual privada no modo de ponte que atribui uma sub-rede IPv6 pública / 64.

O problema é que, quando conectado, a rota IPv6 é definida como :: / 0, isso significa que o IPv6 é preferido para todo o tráfego nesse host. Se eu tentar visitar o google (ou qualquer outro site que escute IPv6 e IPv4 [IPv6 tem prioridade]), conecto-o usando o endereço IPv6 da rede virtual, e não o endereço padrão do meu host.

Gostaria de usar o endereço IPv4 padrão do meu host para todo o tráfego gerado nesse host e apenas um endereço IPv6 do lado remoto levantado na minha máquina, para que eu possa vincular um serviço que o ouça, mas não seja usado por padrão, em todos os meus aplicativos.

Também gostaria de saber se é possível conectar duas instâncias dessa rede para obter duas sub-redes IPv6 / 64 no mesmo host. Qual gateway IPv6 devo usar para cada um no meu caso de uso?

networking router vpn routing ipv6 skydanc3r
fonte
É bastante comum que as VPNs corporativas direcionem todo o tráfego para a rede corporativa, mas isso acontece. Você está dizendo que isso está acontecendo no IPv6, mas não no IPv4?
Michael Hampton

Respostas:

0

O roteamento IPv4 e IPv6 são totalmente separados.

Ao conectar-se a um host pelo nome, o aplicativo escolhe se deseja usar o endereço IP v4 ou v6. As tabelas de roteamento não têm influência nisso.

:: / 0 é a rota padrão para IPv6, assim como 0.0.0.0/0 é para IPv4. Se você não quiser que ele aponte para o túnel, apenas redefina-o para o gateway normal.

Normalmente, a VPN define uma rota padrão adicional com uma métrica baixa - apenas verifique se a rota padrão local tem uma métrica mais baixa , portanto é preferível.

Dependendo do gateway e do cliente VPN, talvez não seja possível conectar várias instâncias. Caso contrário, você precisará verificar com o administrador.

Zac67
fonte
Não sei se entendi. Meu host não tem uma rota ipv6 padrão. Não tenho conectividade IPv6, a menos que eu me conecte a esse túnel. Eu me conecto a esse túnel via IPv4 e também recebo o IPv6 no dispositivo virtual criado por esse túnel. Portanto, não tenho certeza com o que substituir o gateway IPv6 padrão :: / 0 adicionado pelo túnel, a fim de estar acessível no IPv6, mas não encaminhar todo o meu tráfego por padrão.
skydanc3r
Seria inteligente incluir os detalhes necessários em sua resposta. Com apenas o IPv4 localmente, basta desativar a v6 no seu navegador / aplicativo. Ou, com uma rota específica para acesso à VPN, exclua a rota :: / 0.
Zac67 29/04
Tentei excluir a rota :: / 0, mas se eu fizer isso, o endereço Ipv6 não poderá mais ser acessado pela Internet, ele não poderá receber sequer ping.
precisa saber é o seguinte
Desisto. Se você não nos fornecer os detalhes importantes, não podemos ajudá-lo. Agora você precisa estar conectado a partir da Internet?
Zac67
Sinto muito. Não sei de mais detalhes você precisa. Eu tenho uma VPN que me fornece um / 64 IPv6. Eu quero usá-lo, mas não encaminhar todo o meu tráfego. Basta ouvir no meu servidor Web no IPv6 e ter um registro AAAA.
precisa saber é o seguinte