Reiner Klaproth r.klaproth@online.de (Fr 26 Jan 2018 20:46:03 CET):
Rechner A hängt am Internet und arbeitet als Firewall und Proxy-Server. Dazu hat er zwei LAN-Ports. eth0 hat vom Provider eine IPv4-Adresse und einen IPv6-Block ( /64) erhalten.
Diesen IPv6 /64 hat er vermutlich auf der Außenseite. Auch wenn es da nur ein kleines Transfernetz ist.
Soweit ich IPv6 verstanden habe (bin mir nicht sicher, ob ich das wirklich habe, gibt es ja erst seit 20 Jahren), könnte Dir Dein Anbieter eigentlich ein /48 (manche sind geizig und geben Dir nur ein /56) geben, das sie über die IPv6-Adresse Deiner Außenseite routen wollen. Dann kannst Du Dir da eine /64 Scheibe rausschneiden und nach innen weiterreichen (radvd wäre Dein Freund).
Sicher kannst Du auch irgendwie mogeln und Dir aus dem vorhanden /64 was nehmen, aber ich glaube, daß das nicht Sinn von IPv6 ist. Auch könntest Du es mit IPv6-NAT versuchen, aber eigentlich auch das ist nicht Sinn von IPv6.
Die Gegenseite Deiner Außenseite wird davon ausgehen, daß das komplette /64 zwischen ihr und Dir liegt, also ggf. die IPv6-Entsprechung von Arp-Requests (Neighbourhood Detection oder so) versuchen, wenn eine der Adressen angesprochen wird.
Rechner B kommt ins Internet mit IPv4. Allerdings gibt es ständig Meldungen, dass er per IPv6-Adresse, die er per Namensauflösung erhält, nichts erreicht. Rechner B soll also auch per IPv6 ins Internet, eventuell mit einer der Adressen aus dem zugewiesenen IPv6-Block.
Wie sage ich Rechner A, dass er
- bestimmte Adressen aus dem IPv6-Block auf Port eth1 weiter reichen kann
und
- er diese Adressen entsprechend routet
Ich weiß jetzt nicht, wie da Stand der Technik ist, ob A also etwas aus dem Block nehmen kann, das dann nach innen announced und gleichzeitig „Proxy Arp“ auf der Außenseite dafür macht.