Frage von Leupmund, 25

Wie lässt sich sämtlicher externer IPv6-Traffic routen?

Mein Router verfügt über einen IPv6-Tunnel, dieser funktioniert auch. Der Router macht keine Router Advertisements, lässt sich aber manuell als Gateway definieren.

Nun habe ich einen Server, der als DHCPv6-Server fungiert und neben dem IPv6-Präfix auch die Adressen verteilt. Durch seine Router Advertisements zeigt er anderen Rechnern eigentlich den richtigen Weg, nämlich durch sich selbst. Wie kann ich nun allen (lokalen, nach draußen gerichteten) IPv6-Traffic so routen, dass er an den eigentlichen Router weitergeleitet wird?

Also zum Beispiel: Router: 2001:123::1 Server: 2001:123::2

Client: 2001:123::3 --(request www.kame.net)--> 2001:123::2 --> 2001:123::1 --> (Internet)

Auf dem Server läuft ein aktuelles Debian Linux. Ich nehme an, ip6tables ist mein Freund, aber ich weiß nicht, wie ich die Route einrichte.

Antwort
von thomasschaefer, 11

Ich verstehe Deine Absicht nicht ganz. Warum lässt Du den Router nicht die Router Advertisements machen?

dhcpv6 kann man delegieren.

Router Advertisements von einem Nicht-Router sind schwierig.

Für statische(manuell gesetzte)  Routen ist

"ip -6 route add ...." Dein Freund. 

Wenn Du zu ip6tables oder nft (mit Manipulation der Pakete)greifen musst, um das Routing hinzukriegen, stimmt meiner Meinung nach etwas am Konzept nicht.

Bedenke auch, dass Routing immer eine bidirektionale Angelegenheit ist. Eine default-route nach draußen ist immer leicht gesetzt, der Rückweg muss aber auch funktionieren.

Mit freundlichen Grüßen

Thomas Schäfer

Keine passende Antwort gefunden?

Fragen Sie die Community