A Digi hálózatán sikeresen kapok az OpenWRT-s routerre 2a01:36c:xxxx:yyyy/64 IP címet, a mögöttes PC-knek a 2a01:36d:xxxx:yyyy/64 tartományból.
Rögtön kettőt is a 2a01:36d: -ből. A suffix ha jól figyeltem meg
- MAC-ból származtatott
- másikra még nem jöttem rá, mi alapján
Amit meg szeretném oldani: egyik SBC-n fut OpenVPN, ennek a 1194-es UDP portjára szeretnék FORWARD szabályt. Azonban minden újracsatlakozáskor a prefix (yyyy része) megváltozik a routeren (36c) és az eszközökön (36d) egyaránt.
Hogyan lehet ezt OpenWRT esetén áthidalni, hogy ez esetben a tűzfal csak arra az egy gépre engedjen kintről IPv6 forgalmat?
- 2583 megtekintés
Hozzászólások
Az, hogy a router IP címe változik, lényegtelen a probléma szempontjából, tehát azzal nem is kell foglalkozni.
Én egy hook-ból scriptelném le, így minden újracsatlakozáskor dinamikusan tudod a tűzfalszabályt változtatni:
https://wiki.openwrt.org/doc/uci/firewall#hotplug_hooks_8092
Illetve nem tudom létezik-e olyan netfilter match, amivel az IP-cím tetszőleges részére lehetne matchelni.
- A hozzászóláshoz be kell jelentkezni
létezik-e olyan netfilter match, amivel az IP-cím tetszőleges részére lehetne matchelni
- A hozzászóláshoz be kell jelentkezni