Ciao ragazzi, so di star resuscitando un thread un po' morto, ma sarei curioso di sapere alla fine quale configurazione avete usato su OPNsense per avere la dual stack di Dimensione correttamente funzionante.
Con IPv4 non ho avuto problemi ma non riesco a fare andare l'IPv6.
I PC prendono l'IP sia in SLAAC che DHCP6, ma non pingano verso internet:
PING [PREFIX]:0::1 # OK (Ho usato reti statiche)
PING fe80::1%enp42s0 # OK
PING google.com # KO > From _gateway (fe80::1%enp42s0) icmp_seq=1 Destination unreachable: Source address failed ingress/egress policy
Il mio setup è un po' più complesso, perché sto usando IP Virtuali per avere un router di backup che tiri su una nuova PPPoE quando il Master viene spento (update di OPNsense, dell'hypervisor, manutenzione in generale).
Il problema qui credo nasca prima della config in High Availability, per questo chiedo.
La config attuale (i dati tra parentesi sono sulla seconda macchina):
WAN :
Block private, Block bogon
IPv4 : PPPoE
IPv6 : DHCPv6, Prefix delegation /48, request only prefix, send hint
LAN
IPv4 : 10.79.0.2/24 (static) - (10.79.0.2/24)
IPv6 : [PREFIX]:0::2/64 (static) - ([PREFIX]:0::3/64)
WAN_PARENT : Assegnato a vtnet solo per far andare la funzione CARP che tiene chiusa la PPPoE.
CARP>
- VHID 1 - LAN - 10.79.0.1/24
- VHID 2 - LAN - fe80::1/64 (Router advertisement funziona solo con link local)
- VHID 3 - LAN - [PREFIX]:0::1/64
- VHID 4 - OPT1 - 10.254.254.1/32 (tira giù la PPPoE se in BACKUP)
(Le macchine prendono correttamente ruolo master e backup)
KEA DHCPv6>
Subnet : [PREFIX]:0::/64
Range : [PREFIX]:0::1000 - [PREFIX]:0::ffff
DNS : [Pi-Hole1], [Pi-Hole2]
HA : Enabled
Router Advertisements>
Mode : Assisted
Priority : High
Source Address : fe80::1/64
Advertise Routes : [PREFIX]:0::/64
Advertise Default Gateway, Do not send any DNS configuration to clients
Dnsmasq, ISCDHCP, Unbound DNS> OFF
Se serve posso anche mandare i parametri che riceve la WAN da Dimensione e quelli che riceve il mio PC.
