Sind 2 Public IPv6 Adressbereiche im Netz möglich?

Ich besitze aus grauer Vorzeit noch einen Sixxs Account und habe mir damals 2 Tunnel eingerichtet. Den einen habe ich schon in unserem Netz am laufen. Kann ich den zweiten Tunnel auch mit ans Netz anbinden und dessen Präfix per RADVD announcen, oder renne ich da in unvorhergesehene Probleme?

Hintergrund ist das anscheinend mehr IPv6 Traffic in unserem Netz seit dem Aufschalten des Sixx Tunnels generiert wird als IPv4 und das bislang jetzt nur auf einem Gateway raus geht. Würde gerne unser zweites GW mit dem noch vorhandenen Tunnel in Betrieb nehmen, so das man auch bei IPv6 Redundanz hat.

Prinzipiell ist das bei IPv6 vorgesehen und funktioniert. Ich habe hier ein Setup mit zwei verschiedenen IPv6 Bereichen (SixXS + anderen Carrier) auf einem Kabel. Du musst durch geeignete technischen Maßnahmen (policy based routing/source based routing) dafür sorgen, dass Traffic von Bereich 1 über den korrespondierenen Tunnel1 rausgeht und Traffic aus den Source-Bereich 2 über den Tunnel2. Ein weiterer Knackpunkt ist das Festlegen der Source IP am ausgehenden Interface, wenn dieses mehrere Adressen besitzt. Stellenweise kann man entsprechende Dienste fest an eine Adresse binden, bei manchen klappt das nicht und man muß andere Hacks verwenden. Ein typischer fall für (üble) Hacks die ausgehene Adresse zu binden ist z.B. squid. Einiges, z.B. der Rückfall auf IPv4 geht dabei kaputt. Naja, Du wirst das ja bald alles selber erleben…

Das verstehe ich jetzt nicht. GW1 hat SixxS1, GW2 soll dann SixxS2 als Tunnel (und zugehörigen Adressebereich) nutzen? Sofern RA nicht in Richtung der anderen Gateways gefiltert wird, würden doch beide Anbiederungen bei allen Endgeräten landen, oder irre ich hier? SixxS2-IPs über SIxxS1 rauszujagen mag zwar tun (keine Ahnung, wie streng SixxS filtert), aber spätestens wenn eines der GWs sich verabschiedet, würden doch alle, die darüber ihre IPv6-Defaultroute nutzten, abgehängt? (v6-Default geht, soweit ich das bisher durchblicke, über die LL-Adresse des Interfaces, von wo der RA angenommen wurde?) Wäre da nicht IPv6-NAT die problemlosere Variante?

Ich habs mal Testweise an diesem Wochenende laufen gehabt. Clients bekommen zwei Public IPv6 Adressen aus den jeweiligen Bereichen der Tunnels. Die Clients tragen dann für das Ziel ::/0 jeweils die linklokale Adresse der Server als Gateway ein mit gleicher Metrik. Test haben dann gezeigt das entweder gar keine IPv6 Verbindung ins Internet klappt, oder das sie kurzzeitig klappt und dann z.B. Webseiten sich nicht mehr vollständig aufbauen.