LinuxマシンでIPv6だけブリッジしてIPv4はマスカレードするには外向きインターフェースと内向きインターフェースをブリッジした上でebtablesでIPv6以外蹴れば良い、という話を見つけたんだけど
-
-
Replying to @fadis_
Linux は便利なのでなぜか L3 のレイヤのプロトコルでタグ付けした後に L2 のレイヤでタグを見て蹴れるのだ(たしかネットワークスタックの処理の流れを見るとなぜそんなことが出来るのかわかったはず)
1 reply 2 retweets 2 likes -
Replying to @kotatsu_mi
そういや、IPv6詳しいおるみんちゃんに聞きたいんだけど、eth0に外からRAでアドレスが振られてて、eth0を含まないbr0に対してそのプレフィックスを配るためのradvdを起動するとゲートウェイの情報が消えて外と通信できなくなるんだけど、何が起こってるかわかったりする?
1 reply 1 retweet 1 like -
Replying to @fadis_
IPv6 Router Advertisement は 広告元をデフォルトゲートウェイとして広告するので,IPv6 の prefix が /64 で降ってきてる時は NDP Proxy で IPv6 Neighbor Discovery をプロクシしないと隣にすら到達しなさそう
1 reply 2 retweets 1 like -
Replying to @kotatsu_mi @fadis_
別解は,SLAAC によるアドレス割当を諦めて,DHCPv6 で動的に生成することにして,br0 には /72 とかもっと小さいスコープのアドレス渡してしまって subnet を作るとか,
1 reply 2 retweets 1 like -
Replying to @kotatsu_mi @fadis_
ユニークローカルアドレスを LAN に降ってルーターが NAT66 でグローバルアドレスと変換するとかして IPv4 と同じ構造の設計のネットワークにするとか,そういうのがある。
1 reply 1 retweet 2 likes -
Replying to @kotatsu_mi @fadis_
あと,月額 500 円課金して光でんわを契約してしまえば,DHCPv6-PD で /48 とか /56 の prefix が委譲されてくるので,SLAAC を活用してかつ NAT せず ndp proxy みたいな飛び道具もナシで素直なネットワークが作れます。
1 reply 2 retweets 2 likes -
Replying to @kotatsu_mi
なるほど… 期待してた動きはNDP Proxyだったけどradvdはそういうことする為のモンじゃないことが分かった ._. thx
1 reply 1 retweet 1 like -
Replying to @fadis_
受けとったその構成だと RA の proxy も必要なんで radvd は必要ではあるのですが,ndp proxy も別に要るんですよね。Gentoo とかだと ndppd というのがあります。
1 reply 1 retweet 1 like -
Replying to @kotatsu_mi @fadis_
YAMAHA のルータだと受けた RA を ra-prefix という名前使ってプロクシする時に NDP も勝手によしなにしてくれてラクなんですけどね。
1 reply 2 retweets 1 like
やはりYAMAHAルータは一家に一台必需品なのかー!(ぇ
-
-
Replying to @fadis_1 reply 1 retweet 1 like
-
Replying to @kotatsu_mi @fadis_
そういえばこういうソフトウェアがあるの思い出したので共有しますhttps://github.com/google/ndprbrd
0 replies 0 retweets 1 like
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.