Hej gruppe
Jeg har to netværk hvor de enkelte maskiner er dual-stack IPv4/IPv6, således
at hver maskine — udover localhost, selvfølgelig — har et offentligt og et
privat IPv4- og IPv6-adresserum:
localhost
127.0.0.1
::1
privat
172.16.x.x (tildelt som /24-net)
FDxx:xxxx:xxxx::/48
offentligt
x.x.x.x
2001:xxxx:xxxx::/48
De to netværk er forbundne med IPsec (jeg benytter strongSwan) VPN:
172.16.x.x === 172.16.y.y
x.x.x.x === y.y.y.y
2001:xxxx:xxxx::/48 === 2001:yyyy:yyyy::/48
Mht. 172.16-blokkene, som normalt ikke ville være i stand til at tale
sammen, sørger IPsec for at x.x.x.x === y.y.y.y kobler de to private
netværk sammen til ét. Det kører helt fint.
Det jeg ikke forstår, og det jeg gerne vil have hjælp til, er at koble de
to FC00::/7-netværk sammen ¹). På IPv4 ser det således ud i ipsec.conf:
conn priv4
left=x.x.x.x
leftsubnet=172.16.x.0/24
right=y.y.y.y
rightsubnet=172.16.y.0/24
auto=route
(samt noget tilsvarende i den anden side) og jeg tænkte at det samme måtte
kunne lade sig gøre med de private IPv6-netværk:
conn priv6
left=2001:xxxx:xxxx::1
leftsubnet=FDxx:xxxx:xxxx::/48
right=2001:yyyy:yyyy::1
rightsubnet=FDyy:yyyy:yyyy::/48
auto=route
Det fungerer bare ikke! Jeg har prøvet at fjerne local-bitten, så det
bliver FCxx.xxxx.xxxx::/48 osv. i stedet for, det hjælper bare ikke —
pakkerne bliver simpelthen ikke routet over på den anden side af tunnellen.
Hvis det har nogen betydning, så er det strongSwan 4.5 på Linux 2.6.26+.
Er der mon nogen der kan gennemskue hvor det går galt?
På forhånd tak for hjælpen.
Mvh
Klaus
¹) RFC 4193
--
Klaus Alexander Seistrup
gopher://port70.dk/
|