( wladek1 | 2017. 05. 13., szo - 19:55 )

Az ipv6 általános bevezetésével együtt portfolion belül szükségessé vált a kliens gépek ipv6 elérését is biztosítani.
Hevenyészve kb így fest az ipv4:

Belső hálózat (192.168.1.0/24) -> int. gateway -> VPN (192.168.3.0/24) -> pub. gateway (x.x.x.x/23) + portfolio belso halozat (10.0.0.0/8)

Jelenleg ipv4 -en full NAT van a pub. gateway irányából az int. gateway irányába; bejövőben értelemszerűen csak established, related van. A pub gateway erre dedikált ip -re snat -olja a kimenő forgalmat publikus irányban; belső hálózaton szimplán maszkolva van. A forgalomszabályzás (tc), és a router funkcionalitás, csomagszűrés, source based routing mind az int. gateway -en van megvalósítva. A VPN létjogosultsága a szokásos okok mellett a bondingra (failover) ültetett tunnelben rejtezik (nem szerencsés, ha egy munkamenetben váltogatjuk a source addresseket).

Ugyanezt a megvalósítást szeretném elérni ipv6 -on is; ez jelenleg csak és kizárólag publikus hálózatot jelent.

Upd: a problema ezzel a topikinditoban es itt: https://hup.hu/node/153549#comment-2100662