Forward einschalten und accept_ra ist nur die halbe Miete. Wenn Du irgendetwas abseits der /64 Automatismen baust, solltest Du zumindest https://www.ipsidixit.net/2010/03/24/239/ verstanden haben.
Annahme: FritzBox(DSL/Kabel/wasauchimmer) * bekommt vom Provider ein dynamisches /56 Netz - so gesehen bei DTAG, KD, Swisscom * propagiert ein /64 per Router Advertisement nach "innen" * Prefix Delegation per DHCPv6 ist eingeschaltet Linux-Router * eth0 - ist an FritzBox angeschlossen - bekommt von FritzBox ein /64 Präfix per RA zugeteilt - bildet sich seine globale Adresse per SLAAC * Per DHCPv6 client fordert der Router ein weiteres /64 Präfix an * Dieses angeforderte /64 Präfix wird auf eth1 propagiert - iface eth2 inet6 static DHCPv6 ist stateful, d.h. die FritzBox weiß hier, an wen sie welches Präfix delegiert hat und routet entsprechend. Einzelheiten siehe z.B. https://sdq.calle1.de/ipv6_router_presentation.pdf On Tue, Apr 14, 2020 at 8:07 PM Ronny Seffner <ro...@seffner.de> wrote: > > Hallo, > > ich habe ein Linux als Router hinter einem Kabelmoden. Dort bekomme ich per > „iface eth0 inet6 dhcp“ eine IPv6-Adresse und dank > /proc/sys/net/ipv6/conf/*/accept_ra=1 eine Route. > Leider komme ich nur remote zu diesem Linux. „Leider“, denn wenn ich echo > "1" > /proc/sys/net/ipv6/conf/*/forwarding mache, ist sofort meine > SSH-Verbindung weg. Per IPv4 komme ich da nicht hin, das ist wie bei LTE > eine geNATete Adresse. > > Nun entnehme ich der Dokumentation ja > - accept_ra=0 keine Router Advertisements annehmen > - accept_ra=1 Advertisements annehmen, wenn ich nicht selber Router bin, was > wohl am Forwarding festgemacht wird > - accept_ra=2 Advertisements annehmen, obwohl ich selbst forwarde > Also könnte es sein, dass weil ich accept_ra=1 habe, ich nicht forwarding!=0 > setzen darf/kann oder damit die default Route gelöscht wird. > > Ich setzte also accept_ra=2 – nach dem Booten, als dank sysctl noch > accept_ra=1 herrschte und ich einen router bekam – und ich kann das > Forwarding aktivieren. Allerdings verliere ich nach N<60 Minuten > unvermittelt die default Route. > > Kann mir das wer erklären? -- William Epler