IPv6 op Linux - freedom ipv6 naast bestaande tunnels

Hallo,

Afgelopen maandag is m’n freedom lijn (helaas via KPN glas) opgeleverd. Na een doodsimpele netwerk switch (poff xs4all - pon freedom), het omzetten van m’n ipv6 tunnels (HE en SB tunnels met /48 en delegated reverse DNS) en wat vechten met TV wil ik eigenlijk de native IPv6 van freedom ook werkend krijgen zonder dat dit m’n bestaande tunnels in de weg zit.

Het verkeer voor de bestaande tunnels hou ik uit elkaar door source based routing, maar daar is de routering simpel, alles naar de andere kant van de tunnel die z’n eigen /64 heeft. Voor de freedom adres space heb ik de config van wide-dhcpv6-client voor xs4all gepakt, maar daar heb ik het ook niet echt bruikbaar werkend gekregen. RA aan zit mijn routering in de weg en ergens heb ik het idee dat ik o.a. die aan moet hebben om de renew van de dhcp lease/subnet delegatie werkend te krijgen.

ra mode voor freedom interface:

net.ipv6.conf.freedom.accept_ra=2

wide-dhcpv6-client config

interface freedom {
    # Request Prefix Delegation on ppp0, and give the received prefix id 0
    send ia-pd 0;
};

    prefix-interface vlan44 {
        # Assign subnet 68 (0x44) to vlan44
        sla-len 16; # <----- BELANGRIJK: 16 omdat ons klein net 64 en ons groot 48 is en dat het verschil is
        sla-id 68;
        ifid 1; #IP address "postfix". if not set it will use EUI-64 address of the interface. Combined with SLA-ID'd prefix to create full IP address of interface.
    };

De source based routing werkt met tables om het verkeer de gewenste tunnel over te krijgen en via ‘main’ voor al het lokale verkeer. (met de default over de securebit tunnel) Het zou mooi zijn als ik de freedom ip range ook op een dergelijke manier kan routering, naar het link-local adres waar de routers over binnen komen zou leuk zijn als dat werkt, maar kan ik er op vertrouwen dat die niet wijzigd?

Het hebben van de freedom ip reeks is niet cruciaal. Ik kan prima zonder, lukt me al jaren via HE en via SB heb ik een ip range die volgens de geoip tabellen uit NL komt ipv US. Het is een leuke vingeroefening/project om te zien of dit überhaupt werkend te krijgen is. Sinds 2002 heeft alles prima gewerkt met de tunnels, alleen ben ik nog niet uit deze setup gekomen zonder het verkeer via de tunnels te slopen.

beetje een andere kant op, maar waarom wil je de freedom ipv6 prefix gebruiken als je al twee andere hebt?

Waarom wil een bergbeklimmer een berg beklimmen?

Ik krijg het subnet bij de lijn en het is een andere techniek. Ik ben schiewnierig of beide naast elkaar werkend te krijgen zijn. Nee is ook een/het meest waarschijnlijke antwoord, maar dan weet ik dat.

Ok, das toch een goede reden? :slight_smile: Ik was ook maar nieuwsgierig.