ich habe NPTv6 nach dieser Anleitung https://support.lancom-systems.com/know ... d=78479773 auf meinem 1781EW+ FW: 10.70.0181RU2 aktiviert. (Ich mag die Idee das lokal die Adressen gleich bleiben, vor allem da ich jetzt eine Backup-Leitung habe.)
Danach waren per IPv6-Forwarding-Regeln freigegebene Dienste nicht mehr erreichbar, obwohl ich mit Host-Identifiern gearbeitet habe. Ein Blick ins Traceing zeigte, das eine (für mich) unterwartete Adresse angesteuert werden soll.
Code: Alles auswählen
The packet below, received from INTERNET scope global
Internet Protocol Version 6
Payload length: 64
Traffic class: 0x00 (DSCP: CS0, ECN: Not-ECT)
Next header: ICMPv6 (58)
Hop limit: 56
Source: 2a03:4000:6:XXX::1
Destination: 2a02:810d:XX:YY:91:51ff:fe40:1234
Internet Control Message Protocol
Type: Echo (ping) request (128)
Code: 0
Checksum: 0xc595
Identifier: 14640
Sequence number: 0
matched inbound NPTv6 on INTERNET
map destination to fd00::3f:51ff:fe40:1234
matched FORWARDING rule ALLOW-VPN
no matching conditions, test next rule
matched FORWARDING rule DENY-ALL
Und siehe da, wenn ich den Host-Identifier des Stations-Objekts entsprechend abändere und dem Host fd00::3f:51ff:fe40:1234 als weitere Alias-Adresse zuweise, sind die Dienste auch wieder wie gewünscht erreichbar.
Das Thema NPTv6 ist noch neu, daher die Frage: Ist das so Absicht? Weil das ist ja dann keine 1-zu-1-Zuweisung mehr. Die RFC habe ich mir jetzt noch nicht gegeben, aber habe bisher nirgendwo etwas dazu gefunden. Es muss ja dann eine Anpassungsregel dafür geben, das man sich die Adresse ausrechen kann und nicht erst ins Traceing gehen muss.