---

Hej gruppe

Jeg har to netværk hvor de enkelte maskiner er dual-stack IPv4/IPv6, således
at hver maskine — udover localhost, selvfølgelig — har et offentligt og et
privat IPv4- og IPv6-adresserum:

localhost
127.0.0.1
::1

privat
172.16.x.x (tildelt som /24-net)
FDxx:xxxx:xxxx::/48

offentligt
x.x.x.x
2001:xxxx:xxxx::/48

De to netværk er forbundne med IPsec (jeg benytter strongSwan) VPN:

172.16.x.x === 172.16.y.y
x.x.x.x === y.y.y.y
2001:xxxx:xxxx::/48 === 2001:yyyy:yyyy::/48

Mht. 172.16-blokkene, som normalt ikke ville være i stand til at tale
sammen, sørger IPsec for at x.x.x.x === y.y.y.y kobler de to private
netværk sammen til ét. Det kører helt fint.

Det jeg ikke forstår, og det jeg gerne vil have hjælp til, er at koble de
to FC00::/7-netværk sammen ¹). På IPv4 ser det således ud i ipsec.conf:

conn priv4
left=x.x.x.x
leftsubnet=172.16.x.0/24
right=y.y.y.y
rightsubnet=172.16.y.0/24
auto=route

(samt noget tilsvarende i den anden side) og jeg tænkte at det samme måtte
kunne lade sig gøre med de private IPv6-netværk:

conn priv6
left=2001:xxxx:xxxx::1
leftsubnet=FDxx:xxxx:xxxx::/48
right=2001:yyyy:yyyy::1
rightsubnet=FDyy:yyyy:yyyy::/48
auto=route

Det fungerer bare ikke! Jeg har prøvet at fjerne local-bitten, så det
bliver FCxx.xxxx.xxxx::/48 osv. i stedet for, det hjælper bare ikke —
pakkerne bliver simpelthen ikke routet over på den anden side af tunnellen.

Hvis det har nogen betydning, så er det strongSwan 4.5 på Linux 2.6.26+.

Er der mon nogen der kan gennemskue hvor det går galt?

På forhånd tak for hjælpen.

Mvh
Klaus

¹) RFC 4193
--
Klaus Alexander Seistrup
gopher://port70.dk/