Statická IPv6

[Sat1]

V jednom případě nechci používat pro nastavení IPv6 RA, protože ji chci použít jen pro konkrétních pár zařízení a ne pro celý VLAN. Nastavil jsem tedy těmto PC statickou adresu (2x linux, 1x Win). Přes tyto adresy mohu komunikovat z internetu, ale rád nastavil pro každé PC ještě druhou adresu, pod kterou bude toto PC komunikovat směrem ven, ale na FW zakážu přistup z venku. Prostě jako je to u RA, kdy si zařízení vezme jednu "pevnou adresu" a další co si mění a přes které komunikuje ven. Není problém nastavit další statické adresy, ale jak tomu mám říct, že má komunikovat přes tu druhou?

[Reklama]

[Filip Jirsák]

Pokud jde o Linux, tam se volba odchozí adresy řeší pomocí pravidel pro výběr routovací tabulky – příkaz ip rule.

[jjrsk]

To o cem mluvis jsou privacy extensions. Nastaveni ip rules naprosto nijak nevyresis to, jaka IP se pouzije. Privacy ext funguji tak, ze aplikace/system uprednostni prave tyhle adresy pro navazovani komunikace, pricemz se ty adresy prubezne meni.

A abys to moh pouzivat, potrebujes RA.

Tzn ... proc
"V jednom případě nechci používat pro nastavení IPv6 RA, protože ji chci použít jen pro konkrétních pár zařízení a ne pro celý VLAN"

Kazde zarizeni ma jednu "fixni" adresu vzdy. Bud podle MAC nebo podle UID systemu. V uvozovkach, protoze ve widlich se ti aktualizacema cas od casu to IDcko meni (ale i widle se daji dokopat k pouziti MAC).

[Ondřej Caletka]

V jednom případě nechci používat pro nastavení IPv6 RA, protože ji chci použít jen pro konkrétních pár zařízení a ne pro celý VLAN. Nastavil jsem tedy těmto PC statickou adresu (2x linux, 1x Win). Přes tyto adresy mohu komunikovat z internetu, ale rád nastavil pro každé PC ještě druhou adresu, pod kterou bude toto PC komunikovat směrem ven, ale na FW zakážu přistup z venku. Prostě jako je to u RA, kdy si zařízení vezme jednu "pevnou adresu" a další co si mění a přes které komunikuje ven. Není problém nastavit další statické adresy, ale jak tomu mám říct, že má komunikovat přes tu druhou?

Pravidla výběru zdrojové adresy jsou popsány v RFC 6724. Na linuxu je nejjednodušší nastavit u nepreferované adresy preferred_lft na 0, tím nebude preferovaná pro odchozí spojení (pravidlo číslo 3). Další možností je třeba nastavit takovou adresu na loopback místo na konkrétní rozhraní, pak se podle pravidla číslo 5 bude preferovat adresa nastavená na odchozím rozhraní.

[Sat1]

Děkuji za za nasměrování, jdu hledat podrobnosti.

[Reklama]

[Sat1]

V jednom případě nechci používat pro nastavení IPv6 RA, protože ji chci použít jen pro konkrétních pár zařízení a ne pro celý VLAN. Nastavil jsem tedy těmto PC statickou adresu (2x linux, 1x Win). Přes tyto adresy mohu komunikovat z internetu, ale rád nastavil pro každé PC ještě druhou adresu, pod kterou bude toto PC komunikovat směrem ven, ale na FW zakážu přistup z venku. Prostě jako je to u RA, kdy si zařízení vezme jednu "pevnou adresu" a další co si mění a přes které komunikuje ven. Není problém nastavit další statické adresy, ale jak tomu mám říct, že má komunikovat přes tu druhou?

Pravidla výběru zdrojové adresy jsou popsány v RFC 6724. Na linuxu je nejjednodušší nastavit u nepreferované adresy preferred_lft na 0, tím nebude preferovaná pro odchozí spojení (pravidlo číslo 3). Další možností je třeba nastavit takovou adresu na loopback místo na konkrétní rozhraní, pak se podle pravidla číslo 5 bude preferovat adresa nastavená na odchozím rozhraní.

Jen taková rychlá doplňovací otázka zda pět bodů - nedal by se takto vyřešit i loadbalancing? Jednomu zařízení dám IPv6 adresy z obou prefixů a nastavím stejnou váhu, jen té třetí "veřejné" nastavím nižší? Jedná se o dvě VDSL přípojky od O2, GW je Mikrotik.

[Ondřej Caletka]

V jednom případě nechci používat pro nastavení IPv6 RA, protože ji chci použít jen pro konkrétních pár zařízení a ne pro celý VLAN. Nastavil jsem tedy těmto PC statickou adresu (2x linux, 1x Win). Přes tyto adresy mohu komunikovat z internetu, ale rád nastavil pro každé PC ještě druhou adresu, pod kterou bude toto PC komunikovat směrem ven, ale na FW zakážu přistup z venku. Prostě jako je to u RA, kdy si zařízení vezme jednu "pevnou adresu" a další co si mění a přes které komunikuje ven. Není problém nastavit další statické adresy, ale jak tomu mám říct, že má komunikovat přes tu druhou?

Pravidla výběru zdrojové adresy jsou popsány v RFC 6724. Na linuxu je nejjednodušší nastavit u nepreferované adresy preferred_lft na 0, tím nebude preferovaná pro odchozí spojení (pravidlo číslo 3). Další možností je třeba nastavit takovou adresu na loopback místo na konkrétní rozhraní, pak se podle pravidla číslo 5 bude preferovat adresa nastavená na odchozím rozhraní.

Jen taková rychlá doplňovací otázka zda pět bodů - nedal by se takto vyřešit i loadbalancing? Jednomu zařízení dám IPv6 adresy z obou prefixů a nastavím stejnou váhu, jen té třetí "veřejné" nastavím nižší? Jedná se o dvě VDSL přípojky od O2, GW je Mikrotik.

Load balancing asi nebude úplně fungovat podle představ. Pokud jsou na rozhraní dvě různé adresy, přičemž obě jsou preferované, bude výběr končit až na pravidlu číslo 8, tedy preferuj nejdelší shodný prefix. Provoz se tedy bude směřovat podle toho, se kterým z prefixů má cílová adresa nejvíc společných bitů.