Subject: Re: IPv6

Re: IPv6

From: Mikael Rosbacke <mikael_at_rosbacke.org>
Date: Thu, 10 Jul 2014 20:45:42 +0200

> Vad jag undrar handlar om routingen, om jag får
> 2001:db8:1111::
> och delar upp det på
> 2001:db8:1111:1111::
>
> och
>
> 2001:db8:1111:2222::
>
> osv.
>
> och ger min gateway 2001:db8:1111:1111::1 på utsidan och
> 2001:db8:1111:2222::1 på insidan, kommer extern trafik att hitta till
> 2001:db8:1111:2222::2 utan att jag specar detta på något sätt?

Någonstans måste din ISP fylla i sin routingtabell så att om trafik ska
till någon adress i ditt subnät, så behöver ISP veta adressen till 'next
hop' (din router) så paketen kan skickas dit.
Jag har haft kontakt med personen som har hand om upstream, så det finns
en regel som skickar alla paket in till min /56 till mitt externa
nätverksgränssnitt.
Det är här saker som prefix delegation etc kommer in så den regeln kan
skapas automatisk hos leverantören när din router begär en adress genom
RA. Har dock dålig koll på dom bitarna då min uppsättning är statisk.

Din uppsättning känns lite udda. Om du fått en /56 (2001:db8:1111::) så
borde du ha en router som har hand om hela adressrymden innanför.
Antingen genom att skicka paket direkt till hostar, eller genom
underroutrar som har hand om mindre adressrymder (t.ex /64). Känns som
ditt yttre gränssnitt borde ha en adress i en adressrymd utanför /56:an.
Troligtvis borde den tilldelas från din ISP genom t.ex. RA från dom.
Sedan när paketen kommer in därifrån är det fritt att routa dom vidare
innanför.

> Förutsatt att /proc/sys/net/ipv6/conf/*/forwarding är satt till 1...
>
>> På insidan sker router advertisement (RA) med dnsmasq, som ger ut
>> adresser till enheter på insidan i varje subnät. Dessa kan bli lite
>> vad som helt (Windows 7 kör gärna slumpmässiga adresser, annars bygga
>> på MAC). Trevligt nog så skapar dnsmasq DNS entries från datorer den
>> känner till MAC adressen för, till dessa okända adresser. Så när min
>> androidtelefon kopplar upp sig, får den en IPv6, men jag kan hitta den
>> med 'nslookup nexus4.hemma'. Varje enhet får default gateway till
>> routern och sedan får man se till att routingtabeller +
>> brandväggsregler är bra i shorewall6, så funkar det bra.
>>
>> IPv4 är helt separat konfigurationsmässigt. vanliga shorewall, med NAT
>> setup och undergrupper precis som vanligt. använder 192.168.0.0/24 för
>> ena och 192.168.1.0/24 för andra. Portforwardering som det brukar vara.
>> Dnsmasq stödjer att har man talat om MAC adress för en enhet, så
>> skapar den 'A' record för IPv4 adressen och 'AAAA' record för IPv6 så
>> båda går att komma åt.
>> En nackdel var att för enheter som vandrar mellan subnäten, så gick
>> det inte att få statisk adress beroende på inkommande nätverkskort,
>> utan det får bli dynamisk där. Men det är ok, då DNS entries finns.
>> En oväntat begränsning var att med IPv4 + NAT, så kan man
>> portforwardera olika tjänster till olika burkar men fortfarande komma
>> åt dom med samma DNS namn. Det funkar inte helt rent i IPv6. T.ex. en
>> burk är SMTP host medan en annan har webmailen, så kan jag inte ha DNS
>> namn 'mail.xxx.xx' för bägge. I IPv6 fallet måste de resolvas till 2
>> olika adresser beroende på port, så behöver 2 olika DNS namn. Går
>> säkert att komma runt, men då bryter man den rena '1 dator/1 adress'
>> som det var tänkt från början med IP.
>>
>> Hoppas beskrivningen gett något.
>>
>> / Mikael R
>>
>>
>
> _______________________________________________
> http://www.foss-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>

-- 
__________________________
Mikael Rosbacke
Akaza AB
tel: +46707925781
epost: mikael_at_rosbacke.org
webb: http://www.rosbacke.org
webb: http://www.akaza.se
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2014-07-10