IPv6 Forum
IPv6 Linux Router - Druckversion

+- IPv6 Forum (http://www.ipv6-forum.com/forum)
+-- Forum: IPv6 (/forumdisplay.php?fid=1)
+--- Forum: Aus der Praxis. (/forumdisplay.php?fid=5)
+--- Thema: IPv6 Linux Router (/showthread.php?tid=235)

IPv6 Linux Router - linuxer - 04-21-2011 02:42 PM

Hallo,

ich bin schon ganz verzweifelt...
Ich habe auf einem Rechner mit zwei Netzwerkkarten Ubuntu Server 10.04 installiert. Dieser Server soll als IPv6-Router fungieren. Zwei Netzwerkkarten deswegen, weil ich zwei voneinander unterschiedliche Subnetze erreichen will. Wie mache ich das?

Außerdem habe ich sieben Hosts, von denen 3 IPv6-Adressen in dem einen Subnetz besitzen sollen und die anderen 4 IPv6-Adressen im anderen Subnetz. Wie mache ich das? Welche Tools / Möglichkeiten gibt es hierfür? Nach außen hin sollen die Clients nicht kommunizieren können, sie sollen lediglich die Rechner im selben Subnetz und den Server anpingen und erreichen können. Auch soll der Server nach außen hin keine Möglichkeit zur Verbindung haben (daher auch zwei Netzwerkkarten).

Danke euch für eure Antworten.

RE: IPv6 Linux Router - doxygen - 04-26-2011 02:42 PM

(04-21-2011 02:42 PM)linuxer schrieb:  ich bin schon ganz verzweifelt...

Don't panic! Idea
Lies dir mal was über das folgende Tool durch:
router advertisement daemon (radvd)

Gruß, dox.

RE: IPv6 Linux Router - Wolfgang Ninaus - 05-02-2011 02:28 PM

Mit radvd kannst du jedenfalls auf jeder Netzwerkkarte ein Subnetz vergeben.
Du brauchst dazu nur einen 2.Block in die radvd.conf einzutragen (siehe Beispiel http://www.ipv6-forum.com/aufbau-eines-ipv6-netzwerk-router.html
Also
Code:
interface eth1 {
AdvSendAdvert on;
prefix 2001:15c0:zzzz::/64  
{
AdvAutonomous on;
AdvOnLink on;
AdvRouterAddr on;
};
};
interface eth2 {
AdvSendAdvert on;
prefix 2001:15c0:yyyy::/64  
{
AdvAutonomous on;
AdvOnLink on;
AdvRouterAddr on;
};
};
Beim Einschränken der Kommunikation wird die einfachste Lösung wohl IP6TABLES sein.
Hier reichen zwei einfach FORWARDING - Regeln:
Code:
ip6tables -A FORWARD -i eth1 -o eth2 -p all -j REJECT
ip6tables -A FORWARD -i eth2 -o eht1 -p all -j REJECT


RE: IPv6 Linux Router - linuxer - 05-10-2011 08:23 PM

Hi,

danke für eure Antworten! Hat wunderbar funktioniert.

Folgende Frage hätte ich noch: Wie mache ich das, wenn ich die beiden Subnetze miteinander verbinden möchte? (Die beiden Subnetze sollen schon noch vorhanden sein, ich möchte lediglich das Gateway oder die Hosts des anderen Subnetzes anpingen können). Scheinbar soll das ja mit ip6tables funktionieren, aber ich weiß nicht wie...

Danke euch!!

RE: IPv6 Linux Router - Wolfgang Ninaus - 05-16-2011 02:56 PM

Hi!

Verwendest du ip6tables?
Wenn ja, kannst du z.B.:

Code:
# ICMP also z.B. ping erlauben
ip6tables -A FORWARD -i eth1 -o eth2 -p icmpv6 -j ACCEPT
ip6tables -A FORWARD -i eth2 -o eth1 -p icmpv6 -j ACCEPT
# den Rest verbieten
ip6tables -A FORWARD -i eth1 -o eth2 -p all -j REJECT
ip6tables -A FORWARD -i eth2 -o eth1 -p all -j REJECT


IPv6 Linux Router - PassionEterm - 11-26-2016 04:21 AM

Czołem,
orientujecie się, czy coś się zmieniło w zestawianiu IPv6 na FBSD?
w rc.conf mam
Kod: