Zitat von
markusb
Gott sei Dank hab ich das auch gar nicht gefragt.
Wenn ich die Pakete Tunneln lasse über IPv4, bekommt der Server nicht die original angeforderte IPv6-Adresse mit, und leitet es über diese? Im Tunnel steckt ja normal das original Protokoll..
was genau willst du eigentlich?
Wenn du IPv6 Pakete in IPv4 tunnel lässt, dann muss der Client auch erstmal das Tunneln unterstützen, und das ist ja wohl eher selten der Fall...
Du könntest natürlich (sofern der Client so einen Tunnel unterstützt), die gekapselten IPv6 Pakete alle an einer IPv4 Adresse annehmen und dann eben weiter als IPv6 verarbeiten.
Der IPv6 Server bekommt natürlich die orginale IPv6 adresse mit. Der Endpunkt des Tunnels natürlich auch.
Nur löst das dein Problem nicht, weil du dem Clienten dann beibringen musst, IPv6 Paktete zu verschicken, die über IPv4 zu tunneln und dann auch noch nicht wegen dem Zertifikat zu meckern.
Jetzt mal ehrlich: Selbst wenn die Clienten dazu in der Lage wären, die Tunnel zu realisieren, so wäre es doch so, das hier noch ein Problem auftaucht: Wieso sollte der Client dann dem Zertifikat vertrauen, der merkt doch, das das alles an die selbe IPv4 Adresse geht.
Wenn der Tunnel nur irgendwo auf dem Weg sein soll, dann ist das sowieso egal, aber soweit kannst du ja auch sicher selbst denken.
----------
Ganz allgemein solltest du dir überlegen, ob es sinnvoll ist mich so anzupflaumen, ich habe dir freiwillig geholfen und werde das zukünfig nicht mehr tun.
könnte ich nicht auf jeder IPv6 Adresse (oder zumindest ein Paar davon ^^) auf Port 443 vom Apache belauschen lassen, um jeweils ein anderes Zertifikat zu nutzen?
[quote]
Zitat von
markusb
Gott sei Dank hab ich das auch gar nicht gefragt.