[Fli4l_dev] 6in4 mit HE-Tunnel - kann mir jemand mit dem Setup helfen?
Sebastian Klein
fli4l at wysiwyng.de
Di Aug 9 20:38:59 CEST 2016
Moin moin,
Am 09.08.16 um 20:10 schrieb K. Dreier:
> IPv6-DNS-IP fehlt. Der steht da (nur), wenn ich ihn manuell eintrage in
> den Netzwerkeinstellungen des clients (z.B. den von Google, was aber
> trotzdem nix bringt).
öhm hast du in der dns_dhcp.txt auch den IPv6 DNS eingeschaltet?
"SUPPORT_IPV6='yes'"
> PF6_INPUT_1='if:IPV6_NET_1_DEV:any prot:tcp 22 ACCEPT' # allow any
> (external) IP access to fli4l SSH
Ich dachte Netz 1 hätte gar kein IPv6?!?
> PF6_INPUT_2='prot:tcp IPV6_NET_2 22 ACCEPT' # ensure access for
> NET_2 to fli4l SSH
> [paar Verbote bezogen auf bestimmte ports, was nix mit port 80 etc zu
> tun hat]
der hier ist
> PF6_INPUT_7='IPV6_NET_2 ACCEPT' # allow all hosts in NET_2
> remaining access to router
mit dem hier hinfällig...
> PF6_INPUT_8='tmpl:samba DROP NOLOG' # drop any other (than NET_2)
> samba access
>
> PF6_FORWARD_1='IPV6_NET_2 ACCEPT' # accept v6_NET_1 access to
> fli4l
wohin soll er forwarden? Der Kommentar ist allerdings falsch... hier
geht es um FORWARD nicht um INPUT
> PF6_FORWARD_2='tmpl:samba DROP' # drop all (other) samba traffic
>
> PF6_POSTROUTING_1='IPV6_NET_1 MASQUERADE' # masquerade traffic
> leaving v6_WAN-NIC
Maskieren mußt du im Regelfall bei IPv6 nichts...
--
Grüße,
Sebastian
[fli4l-team]
Mehr Informationen über die Mailingliste Fli4l_dev