Re: IPv6, tspc und NAT-Hardware Router

From: Bernd Walter <ticso(at)cicely9.cicely.de>
Date: Mon, 14 Apr 2003 20:01:01 +0200

On Mon, Apr 14, 2003 at 06:57:02PM +0200, Philon wrote:
> Hallo,
>
> Nachdem ich mich heute so überaus unhöflich wie auch blöd benommen habe,
> würde ich trotzdem gerne nochmal zu meiner eigentliche Problematik
> zurückkehren, weil es mich doch stark interessiert und ich bis jetzt nicht
> wirklich weitergekommen bin.
>
> Ich fange nochmal relativ weit vorne an, um die Lücken die ich bei meinem
> ersten Anlauf offen lies diesmal zu füllen.
>
> > [450]cicely8> echo /usr/ports/*/*tspc*
> > echo: No match.
> > Ein bischen deutlicher solltest du schon sein.
>
> freenet6: /usr/ports/net/freenet6

Ach so.

> Aus der pkg-descr:
>
> Configured tunnel is a transitional method standardized by the IETF
> to use IPv6 in coexistence with IPv4 by encapsulating IPv6 packets
> over IPv4. Any host already connected to Internet with IPv4 and
> having an IPv6 stack could establish link to Internet IPv6.
>
>
> Also, mittels des tsp Clients wird eine Verbindung zum 6Bone aufgebaut,
> welche durch einen 6over4 Tunnel realisiert wird.

Du meinst GIF Tunnel.
Ich habe auch keine Ahnung, ob Freenet6 Support für dynamische IPs hat.
Ich kenne deren Client nicht - früher hatten die nur statische Tunnel
mittel Perl Script definiert.
Aber inzwischen laufen die 6 Bone Adreßen vom Cosmo-Project über das
JOIN Projekt der Uni-Münster.

> >> Adresse. Auch das Zuteilen eines Subnets(!?) von /64 macht er problemlos
> >
> > /64 ist die normale Größe für ein Ethernet.
>
> Bei IPv6 stehen wohl Zonen aus /48 oder aus /64 zur Verfügung.

Nein.
/48 ist der Company Range - d.h. jeder, der mehrere Netze braucht
bekommt ein /48.
/64 ist der Bereich eines Ethernet.
Wenn du ein /48 hast, dann hast du ausreichend Adreßen für 65536
Ethernet Segmente mit je 18446744073709551616 IPs.
Ich denke nicht, daß jemand ernsthaft mehr als ein /64 auf einem
Ethernet braucht zumal das der komplette IPv4 Bereich zum Quadrat ist.

> >> Bei der Konfiguration des tsp clients, hab ich die externe IP des
> >> Routers angeben müssen, welche sich nur durch dynamische Zuweisung
> >> ändert. 192.168.0.3 nimmt der tsp server bei der Anmeldung nicht an,
> >> verständlich. Aber wenn vom Rechner hinterm NAT eine Route von der
> >> externen Adresse des NATs ausgeht, bezweifle ich das das dann überhaupt
> >> klappen kann.
> >
> > Wenn du erklärt hättest was tsp ist, dann wäre das evtl leichter.
>
> Ich hoffe dem hat die obige Erklärung Abhilfe geschaffen. Ich habe also ein
> lokales IPv4 Netz mit internen Adressen, welches durch ein NAT Router mit
> dem Internet verbunden ist. Einer der Rechner hinter dem NAT soll nun das
> Routing von IPv6 übernehmen können, durch 6over4, durch den NAT.

Ich bin da ein wenig überfragt, ob GIF Tunnel NAT fähig sind, müßte
aber eigendlich gehen solange du kein IPSec benutzen willst.
In der gif(4) Manpage sind einige Referenzen, aus denen das hervorgehen
sollte, ansonsten ausprobieren.
Zumindest wirst du im NAT Gateway ein entsprechendes Forwarding
eintragen müßen, falls dein Router sowas überhaupt für Tunnel
Packete kann.
Tcpdump wird dir helfen zu erkennen welche Packete diesbezüglich
ankommen und welche nicht.
Mit »route get -inet6 IP« kannst du herausbekommen welche Route
genommen wird.
Natürlich gibt es noch ifconfig -a und netstat -nr.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 14 Apr 2003 - 20:01:42 CEST

search this site