<div dir="ltr"><div><div><div>Hi,<br><br></div>Think of the Global address as the one used between hosts (e.g. interface eth0), and the site local as the loopback (e.g. interface lo). (i.e. not route-able outside of the host)<br><br></div>Kind Regards<br><br></div>James<br><br><div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 4 April 2017 at 11:00, Chris Bell via GLLUG <span dir="ltr"><<a href="mailto:gllug@mailman.lug.org.uk" target="_blank">gllug@mailman.lug.org.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Monday 03 Apr 2017 13:34:24 Chris Bell via GLLUG wrote:<br>
> Hello,<br>
> I am trying to get to know more about IPv6 using a shoreline firewall<br>
> (shorewall + shorewall6) on Debian without having a real allocated global<br>
> address yet. I have a box with 4 ethernet interfaces sitting piggy-back on<br>
> an IPv4 firewall, with the first interface using DHCP from the IPv4<br>
> firewall. Each of the other interfaces would have the global address plus a<br>
> site local fdxx address, where only the first 62 bits of the site local<br>
> address prefixes are identical. I intended to use site local prefixes for<br>
> local connections and an allocated global prefix for all non-local<br>
> connections. I have installed bind9 on the firewall with all relevant<br>
> addresses available. I can configure static boxes individually using<br>
> IP-Route to choose the correct site or global prefix suitable for the<br>
> destination, and shorewall6 appears able to configure its own interfaces<br>
> with multiple addresses, but I am having problems trying to set up RADVD to<br>
> provide the same information to laptops and other mobiles. Is it possible?<br>
> Thanks for any information.<br>
<br>
</span>I have spent hours trying different entries, then"/etc/init.d/radvd start"<br>
followed by reading "/etc/init.d/radvd status" error messages. I think that<br>
according to the RADVD documentation the ABRO entry is available to list prefix<br>
specific options for the interface name, (not listed under the prefix options),<br>
but there are only two options listed, and they do not include options for the<br>
source prefix to be used for any specific destination prefix. There is no mention<br>
of the format to be used for route specific options, nor any suggestion that a<br>
source prefix would be preferred for a specific route.<br>
I have not found anything in the documentation about how to state the scope<br>
for a prefix or for specifying a prefix for a given route, although a prefix can<br>
be deprecated. I have seen messages that RADVD has not been given a link-local<br>
prefix even when I include one in the prefix list, or include the complete link-<br>
local address.<br>
However RFC 3484 says that IPv6 ethernet interfaces should automatically<br>
select the correct prefix.<br>
<div class="HOEnZb"><div class="h5">--<br>
Chris Bell<br>
website <a href="http://chrisbell.org.uk" rel="noreferrer" target="_blank">chrisbell.org.uk</a><br>
<br>
______________________________<wbr>_________________<br>
GLLUG mailing list<br>
<a href="mailto:GLLUG@mailman.lug.org.uk">GLLUG@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/gllug" rel="noreferrer" target="_blank">https://mailman.lug.org.uk/<wbr>mailman/listinfo/gllug</a><br>
</div></div></blockquote></div><br></div>