LINUX.ORG.RU

IPV6 NAT?


0

2

На роутер от провайдера приходит dhcp6. Маска /128 что разрешает мне использовать только один IPV6 адрес. Если модем подключен напрямую к компу я могу использовать dual-stack, по dhcp приходит ipv4 а так же ipv6/128. IPV6 и IPV4 работает без проблем. Провайдер клянется что IPV6 для оконечных обонентов не поддерживает (пока) =( В этой ситуации мне думается так - на роутере (SonicWall TZ210) для IPV6 необходимо пробросить нат (так как это делается с IPV4) чтобы можно было общаться с внешними ресурсами по IPV6(провайдер моего колокейшна дал мне подсеть IPV6). Внимание вопрос: есть ли в IPV6 аналог локальных адресов которые можно использовать для LAN подсети? Как правильно сделать чтобы у меня дома были серые IPV6 в LAN? А может существует какой либо другой пример решения данной проблемы? тунели не предлагать.


Ответ на: комментарий от vladcraft

Когда подключал модем напрямую к компу, по DHCPv6 получал IPV6 адрес и мог без проблем ходить в обе стороны по IPV6

mentax
() автор топика
Ответ на: комментарий от mentax

А если просто dmz на комп присвоить, с роутера. и всё. Если я не прав, поправте меня)

vladcraft
()

Ужас какой. Вроде один из профитов ipv6 в том, что от разных натов можно будет практически отказаться.

generator ★★★
()
Ответ на: комментарий от generator

Наты нужны не столько для экономии адресов, сколько для организации безопасности сети, например, в разнообразных ынтерпрайзах. Достали уже админы локалхостов с болью в заднице от заблоченного на работе втентаклика.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

именно поэтому я и написал «разных натов можно будет практически отказаться». Здесь именно такой случай. Не злись ;)

generator ★★★
()
Ответ на: комментарий от lazyklimm

нормально фаерволлы настроить религия не позволяет?

о, а вот и упоротые пожаловали. Какие, к черту, файрволы, если интернет должен быть по белому списку? :) И десктопы с прочей клиентской требухой никак не должны торчать голой жопой белым адресом в интернеты?

pekmop1024 ★★★★★
()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от generator

от разных натов можно будет практически отказаться.

А как же тогда деньги рубить?

cvs-255 ★★★★★
()
Ответ на: комментарий от parrto

провайдер решил сэкономить на спичках

провайдер решил пойти протореной тропой - хочешь второй и более ip - плати $$$$$

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Какие, к черту, файрволы, если интернет должен быть по белому списку

iptables -P FORWARD DROP

cvs-255 ★★★★★
()
Ответ на: комментарий от pekmop1024

Дырки затыкаются пограничным firewall, через который идет весь трафик, и где он фильтруется по IP, портам, типу трафика.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Естественно. Но при наличии «белого» маршрутизируемого адреса на клиентах есть некоторые ситуации, когда этот файрвол может не сработать как нужно. В общем, никто не будет выставлять голые жопы ынтерпрайзов в интернеты, а если кто-то решится - ССЗБ и будет наказан.

pekmop1024 ★★★★★
()

Маска /128

Я хренею с таких провайдеров

Turbid ★★★★★
()
Ответ на: комментарий от pekmop1024

есть некоторые ситуации, когда этот файрвол может не сработать как нужно

что за ситуации такие? а нат всегда работает как нужно?

Turbid ★★★★★
()

А ты уверен, что тебе ipv6/128 приходит именно от провайдера, а не от другого абонента?

AEP ★★★★★
()

На роутер от провайдера приходит dhcp6. Маска /128 что разрешает мне использовать только один IPV6 адрес.

Пожизненный ицык с гвоздями за такое. IPv6 разрабатывался как раз для того, чтобы избежать необходимость использования NAT.

bbk123 ★★★★★
()
Ответ на: комментарий от pekmop1024

Наты нужны не столько для экономии адресов, сколько для организации безопасности сети, например, в разнообразных ынтерпрайзах.

И откуда только умники вроде тебя вообще берутся? Эта якобы организация безопасеости - не более, чем побочный эффект.

bbk123 ★★★★★
()

Провайдер клянется что IPV6 для оконечных обонентов не поддерживает (пока) =(

Попроси соединить тебя со второй линией техподдержки.

x3al ★★★★★
()
24 мая 2014 г.
Ответ на: комментарий от x3al

Наконец то пров стал отдавать /64 маску. Кто то может помочь с конфигурацией для tz210?

mentax
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.