Já už se v tom ztrácím. ...
To je zjevny ...
Hele, libovolny zarizeni muze mit libovolny pocet rozhrani a na nich libovolny pocet adres. Z pohledu toho zarizeny vsechny ty adresy pari jemu, takze je jedno, na kterym iface tu adresu mas.
Typicky zarizeni pouzije pro odchozi provoz tu adresu, ktera je na iface pres ktery odchozi provoz odchazi. Kdyz je tam tech adres vic ... tak bud reknes aplikaci kterou ma pouzivat nebo se pouzije ta nejmensi (nebo muzes mit milion jinych pravidel).
IPv6 ma fungovat tak, ze ti ISP pres PD prideli prefix (nejmin /56) a tvuj router si z toho vyzobe rozsahy pro jednotlive site, idealne opet sam. V ramci toho muze a nemusi (v zavislosti na konfiguraci) na iface smerujici do tech siti pridelit adresu. Ano, pro 4kare zcela nepochopitelny. Takze typicky spis prideli.
A kdyz tam tu adresu (na ten LAN) mas, tak to staci, staci ti i jen jedna, a muzes s tim i zvenku komunikovat, protoze kdyz prijde provoz na to IPcko, tak ten router vi, ze to je jeho adresa. Stejne tak vi, ze kdyz chces pingat ven, mimo tu linku, tak pouzije v src prave tu jednu ipv6 kterou ve tvym pripade nejspis ma.
To co je ve tvym pripade ponekud zvlastni (alespon z toho jak to popisujes) je to, ze provider tvrdi, ze dhcp prideluje adresu jen tobe ne, a pak ji dostanes z RAcka s nejakym zpozdenim.
Mimochodem, krome (neomezovani) ICMP, protoze se pouziva namisto ARP (napr) jeste potrebujes aby ti fungoval multicast, protoze ten se pouziva taky. Takze co takhle firewall uplne vypnout a uvidis jak to bude chodit?
Zatim 100% "divnych" veci na IPv6 bylo vzdy konfiguraci firewallu na tema "v ipv4 to prece nanic nepotrebuju".
20 Odpovědí
6837 Zhlédnutí