Salve a tutti,
volevo riassumere un paio di consigli per far funzionare al meglio IPv6, non è una guida esaustiva ma magari a qualcuno può tornare utile. :)
Sul Router:
- Sull'interfaccia Dialer verificate che l'MTU sia impostato a 1492 sia per IPv4 che per IPv6, nel caso impostatelo manualmente, questo consentirà il corretto funzionamento del path-mtu-discovery di IPv6. Per IPv4 è essenziale limitare l'ampiezza della finestra TCP impostando l'MSS ad un valore adeguato, dopo qualche esperimento io l'ho impostato a 1440.
- Configurate il client DHCPv6 collegato all'interfaccia Dialer in modalità Provider Delegation, questo vi consentirà di ricevere "in delega" la /56 assegnatavi da PF.
- Sull'interfaccia LAN (ethernet o vlan), create il pool dhcp con solo gli indirizzi del DNS IPv6 e nel caso fosse necessario inserite anche la subnet IPv6 /64 che riserverete agli host su quell'interfaccia, la /64 la ricaverete dalla /56 che vi avrà assegnato PF. Configurate l'interfaccia LAN per inviare i messggi di Neighbor Discovery e Router Adverisement con abilitato il flag "Other Flag", questo consentirà ad i client la "statless configuration" automatica dell'indirizzo IPv6.
Nel caso utilizziate un PC con il sistema operativo Linux, è essenziale abilitare il Path-Mtu-Discovery altrimenti potreste avere dei problemi nel caricare alcuni siti web, questo risolve anche i problemi di eventuali "Black Holes"
ICMP presenti nel path tra noi e l'host:
Per fare questo potete usare il comando echo:
echo 1 > /proc/sys/net/ipv4/tcp_mtu_probing
echo 1024 > /proc/sys/net/ipv4/tcp_base_mss
oppure creare un file nella directory /etc/sysctl.d contenete i settaggi di cui sopra, questo permetterebbe di avere la configurazione ad ogni avvio della macchina:
$ cat 20-ipv6-path-mtu-discovery.conf
#Enable smart MTU black hole detection.
#
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_base_mss = 1024
Anche se le impostazioni di cui sopra sono per lo stack IPv4, queste vengono applicate anche all'IPv6.
fonte: https://blog.cloudflare.com/path-mtu-discovery-in-practice/
Ciao. :)
