Hi, On Friday, 26 January 2018 20:46:03 CET Reiner Klaproth wrote: > ich brauche mal (Nach-)Hilfe in Sachen Routing mit IPv6. > > Rechner A hängt am Internet und arbeitet als Firewall und Proxy-Server. > Dazu hat er zwei LAN-Ports. > eth0 hat vom Provider eine IPv4-Adresse und einen IPv6-Block ( /64) > erhalten. > eth1 als interner Anschluss macht auf 172.16.0.1/16 den IPv4-Verkehr mit > Masquerading.
Ich nehme an dass das übliche Router Advertising bzw. DHCPv6 dafür benutzt
wurde. Wie genau kam das Prefix bei Dir an? RA oder DHCP?
> Rechner B kommt ins Internet mit IPv4. Allerdings gibt es ständig
> Meldungen, dass er per IPv6-Adresse, die er per Namensauflösung erhält,
> nichts erreicht. Rechner B soll also auch per IPv6 ins Internet,
> eventuell mit einer der Adressen aus dem zugewiesenen IPv6-Block.
>
> Wie sage ich Rechner A, dass er
> - bestimmte Adressen aus dem IPv6-Block auf Port eth1 weiter reichen
> kann und
> - er diese Adressen entsprechend routet
Normalerweise passiert folgendes beim Aufbau einer Verbindung für Router:
1) es läuft das Autoconfiguration Protokoll:
1a) das Interface (eth0) erzeugt sich eine Link-Local Adresse (fe80::***) aus
seiner MAC (Ethernet) oder per Protokoll-Mechanismus (PPP)
1b) es fragt auf dem Link ob es diese Adresse schon gibt, falls sich jemand
meldet wird eine neue Adresse erzeugt und es geht von vorn los (RFC4861)
1c) das Interface (eth0) fragt auf seiner Leitung ob es irgendwo einen Router
gibt (RFC4862)
1d) der Router antwortet mit einem Router Advertisement, dieses enthält die
Link-Local Adresse des Routers und die Prefix-Länge (FE80::**.../64), je nach
Konfiguration des Routers kann es auch das öffentliche Prefix (/64) des Link
enthalten
1e) das Interface setzt seine Default Route (bei IPv6 haben potentiell alle
Interfaces eine Default-Route) auf den Router
1f) falls ein (oder mehrere) öffentliches Prefix kam konfiguriert es auch seine
öffentliche IP Adresse und prüft diese per Neighbor Discovery
Hinweis: Prefixe die per RA verteilt werden dürfen NUR auf diesem Link benutzt
werden! (Man kann mogeln aber wird nicht glücklich dabei.)
2) es passiert eine Prefix-Delegation per DHCPv6:
2a) der DHCPv6 Client auf dem Interface fragt einem DHCP Server auf dem Link
2b) falls es einen Server gibt verteilt dieser eine optionale statische
Adresse und eine Prefix Delegation (RFC3633)
2c) die statische Adresse wird dem Interface zugewiesen (auf Linux darf ein
Interface bis zu 16 Adressen gleichzeitig haben)
2d) das Prefix wird (normalerweise per Shell-Script) in den RAdvD der anderen
Interfaces einkonfiguriert und dann verteilt (optional können Teile davon an
weitere DHCP-Server und Subnetze verteilt werden)
2e) alle anderen Rechner holen sich das Prefix von Deinem RAdvD und
konfigurieren sich selbst
Ich nehme also mal ganz stark an dass Du hier über das Prefix aus dem Router
Advertisement redest, das ist für Deinen externen Link bestimmt. Du brauchst
zusätzlich noch eine DHCP-PD für das interne Netz.
Konrad
signature.asc
Description: This is a digitally signed message part.
