Re: ipv6 route immer falsch

Hallo Bernd,

* Bernd Walter <ticso(at)cicely8.cicely.de> [20-09-02 20:07]:
> Ich meine nicht die externen IPs, sondern die Internen.

Ok, ich versuche dir erst mal mein Nertzwerk zu erklären, dann wird es
einfacher für dich und mich.

internes Netz(192.168.0.0/24) <-> server(zwei netzwerkkarten
192.168.0.0 und 192.168.1.0/24)

Der Server ist dann mit 192.168.1.0 mit einem Router verbunden(der
stellt auch die Verbindung ins Internet her).

Der Server bekommt eine default route auf die Gegenip beim Provider(zu
dem auch der Tunnel geht), dabei bleiben die Ip auf meiner Seite und
die auf Seite des Providers immer gleich, zumindest die Tunnelenden.
Die dynamische Ip, die ich von der T-Online bekomme wird per Script
beim Provider upgedated.

Somit muss ich am Tunnel nichts ändern, sondern beim Provider muss nur
aus Zugriffsrechten, die IP aktualisiert werden.

Aus diesem Grund muss ich an gif0 nichts mehr ändern.

> Die hat der vermutlich erst nach dem DAD mit der Gegenstelle - ist ja
> schließlich ein Point-to-Point Interface.

In diesem Fall nicht ganz, da der FreeBSD Rechner ja nicht die
Verbindung herstellt, sondern dies ein Router macht. Der Router leitet
dann wieder alle Anfragen zum Server weiter.(wenn ich was falsch sagen
sollte, korrigiere mich bitte).

> Im Gegensatz zu Physikalischen Interfaces werden logische jedoch erst
> mit der ersten Konfiguration erstellt und machen den DAD recht spät -
> mitunter ist der beim route add default noch nicht durch.

Am Interface, in diesem Fall gif0 muss sich ja nichts mehr ändern, er
soll halt einfach nur eine defaultroute auf dieses Interface(gif0)
setzen.

> [67]cicely6# netstat -nrf inet6 | grep default
> default 3ffe:400:8d0:101::2 UGSc gif0

default gif0 ULSc gif0

> [68]cicely6# ifconfig gif0
> gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
> tunnel inet 80.135.189.100 --> 213.83.6.106
> inet6 fe80::200:92ff:fea7:1340%gif0 prefixlen 64 scopeid 0x1e
> inet6 3ffe:400:8d0:300::1 --> 3ffe:400:8d0:101::2 prefixlen 128

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet 192.168.1.1 --> 195.143.108.165
        inet6 fe80::2d0:b7ff:feb0:458e%gif0 prefixlen 64 scopeid 0xc

> Ich glaube nicht, daß es Sinn macht auf Transfer-IPs zugunsten von
> Linklocal zu verzichten.

Was ich hier doch nicht mache oder doch?

> Ich halte es lieber zu sagen: erst local, dann remote.
> Deshalb muss die Gegenstelle denoch die 192.168 ereichen können.
> In der Regel macht man einen Tunnel zu einen Rechner, der nicht im
> Intranet steht und somit auch keine 192.168'er ereichen kann.
> Aber das hängt natürlich von deinem speziellen Einsatz ab.

In diesem Fall, erreicht die Gegenstelle meine lokale Adresse über
meinen Router, der hat eine dynamische Adresse, welche immer upgedated
wird. Dieser Router leitet dann die entsprechenden Packete an meinen
FreeBSD-Server weiter.

> In deiner rc.conf setzt du nur die externen IPs (extern bezogen auf
> den Tunnel) - die inneren setzt du nicht.

Ich vergass, ich nutze radvd, der verteilt dann die IPV6 Adressen im
ganzen Netz, also sollte fxp0 damit auch eine ip6-adresse bekommen,
was ja auch geht, aber die defaultroute wird leider nicht auf gif0
sondern auf eine link-local Adresse gesetzt und genau das ist ja mein
Problem.

> Das erklärt sich natürlich dadurch, daß du mit den linklocal arbeitest.
> Ich halte das jedoch für eine schlechte Idee, was womöglich gar für
> dein Problem verantwortlich ist.

Intern arbeite ich nicht mit link-local sondern mit echten
ip6-adressen(weiss jetzt nicht genau wie die heissen global? sind von
überall erreichbar).

-- 
Gruss
Matthias
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message