IPv6

    <   Beitrag   >    

    <   Thread   >    

Auswahl der Quell-IP für IPv6-Verbindungen

Avatar von Dosentelefon

Dosentelefon

235 Beiträge seit 10.12.2000

   E-Mail   
30.09.2012 15:45 Permalink

Hallo zusammen,

ich mache gerade meine ersten Versuche mit IPv6 im Heimnetzwerk. Mein DSL-Router hält einen Tunnel zu http://tunnelbroker.net/ offen und macht ein /64-Präfix per radvd im LAN bekannt. Die Rechner würfeln sich eine Adresse inkl. Privacy Extensions — soweit funktioniert alles wunderbar. Zusätzlich habe ich allen Rechnern eine feste IPv6-Adresse gegeben, damit ich 1. von Host zu Host verschiedene Dinge per IPv6 machen kann (ssh, http, ipp, samba) und 2. damit ich einen Host im Netz von außen per SSH erreichen kann. Der Router lässt für diese eine Zieladresse Verbindungen von außen auf den SSH-Port zu.

Kann man ein aktuelles Linux-System (hier: Debian) so konfigurieren, dass es für Verbindungen innerhalb des eigenen /64-Netzes die feste, manuell zugewiesene Adresse als Quell-Adresse benutzt, und für andere Verbindungen die temporäre Adresse?

Logs über Zugriffe innerhalb des LANs sind jetzt nämlich weitestgehend nutzlos, wenn alle Rechner die lokalen Dienste mit ihrer temporären Adresse benutzen.

Ich habe "ip addrlabel" gefunden, aber weder beim Lesen der Manpage noch mit Googlen herausfinden können, ob man die Policy für die Quell-IP abhängig von der Ziel-IP machen kann. Also eine Quell-Adresse (die feste) für Verbindungen innerhalb meines /64-Netzes, und die temporäre Quell-Adresse für Verbindungen zu allen anderen Adressen?

Geht das?

Thread-Anzeige einblenden

Anzeige