Debian zweite IPv4 & IPv6

  • Moin,

    ich habe für meinen Server eine zweite IPv4 und auch eine zweite IPv6 die genutzt werden soll.
    in der /etc/network/interface füge ich die Adressen hinzu;


    Funktioniert auch alles, der Server ist unter allen 4 Adressen erreichbar.

    Schaue ich mir aber nun die Interfaces an;
    Bekomme ich folgendes


    Code
    #ifconfig
    ens0
    ip: x.x.x.1
    IPv6: xxxx:1
    IPv6: xxxx:2
    
    ens0:0
    ip: x.x.x.2


    Gibt es eine Möglichkeit die IPv6 ebenfalls an das virtuelle Interface ens3:0 zu binden?
    Und gibt es einen Grund warum das so gemacht wird - ist irgendwie inkonsequent und lässt mich zweifeln ob ich alles richtig gemacht habe. Gibt es einen "besseren" weg?
    Vg.

  • Gibt es eine Möglichkeit die IPv6 ebenfalls an das virtuelle Interface ens3:0 zu binden?

    Von den ip6 Jüngern wird nun erstmal die "Frage" kommen "Weshalb willst du das, das brauchst du nicht?" :)

    ip6 bindet sich nicht an Interfaces, sondern an mac Adressen. Hier also an das erste Interface, das es unter der mac Adresse findet.

    Du kannst versuchen, deinem Virtuellen Interface eine eigene mac zu geben.

  • Du kannst versuchen, deinem Virtuellen Interface eine eigene mac zu geben.

    Ich meine das wird nicht gehen.


    Eine Vermutung die ich habe: dadurch dass beide IPv6 Adressen aus dem gleichen Subnetz kommen, werden die auf das gleiche Interface gelegt.

    Kannst du hier ein anderes Subnetz angeben z.B. /128 oder /80 wobei du bei /80 im zweiten Interface eine andere Adresse auswählen musst z.B. 2a03:0000:0000::1:1 - Gateway ebenfalls fe80::1

  • "Weshalb willst du das, das brauchst du nicht?" :)


    Spaß beiseite. Ich gehe ebenfalls fest davon aus, dass sich die IPv6 nicht an das zweite virtuelle Interface binden lässt. Ich glaube auch nicht, dass die Verlagerung in ein anderes Subnetz daran was ändern wird, denn damit hat IPv6 auch kein Problem. Link-lokale und globale Adressen teilen sich ja auch friedlich ein Interface.


    Prinzipiell brauchst du das wirklich nicht. Es wird an den Paketen, die deinen Rechner verlassen oder erreichen, nicht den geringsten Unterschied machen. Auf Applikationsebene siehst du es auch nicht, Sockets werden an Adressen gebunden. Ich würde nicht zu viel Zeit drin versenken.

  • Weshalb sollte es nicht? Bzw, was davon denkst du geht nicht?

    Dass die Netcup Switches Frames von einer anderen SourceMac annehmen, als dem Server eigentlich zugewiesen - das wird von Netcup unterbunden.

    In dem Fall müsste man dann ein geroutetes Setup fahren - das Interface müsste dann auch einen anderen Namen tragen.

  • das Interface müsste dann auch einen anderen Namen tragen.

    Ja, so wie jedes virtuelle Interface :)

    Und ja, es muss natürlich über das Hauptinterface raus geroutet werden.

    Die Frage war ja, zu welchem Zweck er das virtuelle haben will...

  • Danke für die Tipps und Ideen.

    Es gibt tatsächlich keinen konkreten Fall, ich war nur darüber gefallen, dass ich für die zweite IPv4 ein virtuelles Interface benötige aber für IPv6 das keine Rolle spielt.

    Interessant wäre ein eigenes Interface mit eigenen Adressen vielleicht bei Firewall-Regeln - aber lässt sich natürlich auch alles so regeln.
    Das mit dem Subnet ist eine spannende Idee! Wird probiert.