[Berlin-wireless] vpn03 + NPTv6
Stefan Sperling
stsp at stsp.name
Mo Feb 29 19:26:46 CET 2016
On Mon, Feb 29, 2016 at 07:10:57PM +0100, Bastian wrote:
> Selbes gilt für einfaches end-to-end via OpenVPN/VPN03. Solange wir kein
> Mesh-Protokoll auf vpn03 sprechen, werden unsere BGP-router das
> Antwort-Paket immer versuchen via FTTR zuzustellen.
>
> Warum funktioniert das aber mit IPv4?
> Weil wir NAT einsetzen. Unsere BGP-router kennen die VPN03 Subnetze und
> sorgen dadurch für symmetrisches Routing. Schickst du ein Paket über
> vpn03 ins Internet, kommt die Antwort auch über das VPN rein.
> Wuerde das auch mit IPv6 funktionieren, wenn wir NAT haetten?
> Ich denke schon!
Könnte man nicht einen Bereich des 2001:bf7::/32 für das VPN reservieren?
Für den Fall, dass keine Verbindung per WLAN über den Backhone möglich ist,
nimmt man dann einen /64 Prefix aus diesem Bereich, und die BGP Router
schicken Traffic für diesen Bereich über das VPN anstatt über den Backbone.
Das löst zwar nicht das Problem mit Prefixes von anderen ISPs, aber erlaubt
es Teilnehmern die keinen echten WLAN Link zur "Wolke" haben IPv6 Addressen
aus 2001:bf7::/32 via VPN zu verwenden.
Mehr Informationen über die Mailingliste Berlin