История изменений
Исправление DawnCaster, (текущая версия) :
Но это же worst of both worlds. Зачем тогда вообще IPv6, если ты всё равно собираешься сидеть за NAT’ом?
Дык, а куда деваться, если провайдер тебе выдал всего 1 /128 ipv6 ? Но вообще, по опыту реального применения ipv6 nat'а могу сказать - работает оно более чем прилично. Порты пробрасываются, файрфол работает.
Нужно только для внутренней сети выдавать «локальный» префикс не начинающийся с f* и не пересекающийся с глобальными адресами (я использую префиксы начинающиеся с d* - они ещё глобально не распределены), иначе современные ОС (венда) думают что внешнего IPV6 у системы нет и выбирать его по-умолчанию не будут.
Ну и ещё NAT можно использовать для организации вложенных подсетей (скажем, для виртуальных машин). Это бывает куда проще чем настраивать комп получать от роутера префикс (его часть) и потом распределять его уже для внутренней подсети. Опять-же не все роутеры нормально это умеют.
Так что NAT в IPv6, конечно, не желателен, но и не является чем-то ужасным - это распространенное заблуждение. Главное что-бы провайдеры его не юзали для клиентов.
А так-то да. Я обеими руками и ногами за нормальную адресацию ipv6 без NAT'ов. Но не все провайдеры горят желанием выдавать префиксы больше чем /64
Исправление DawnCaster, :
Но это же worst of both worlds. Зачем тогда вообще IPv6, если ты всё равно собираешься сидеть за NAT’ом?
Дык, а куда деваться, если провайдер тебе выдал всего 1 /128 ipv6 ? Но вообще, по опыту реального применения ipv6 nat'а могу сказать - работает оно более чем прилично. Порты пробрасываются, файрфол работает.
Нужно только для внутренней сети выдавать «локальный» префикс не начинающийся с f* и не пересекающийся с глобальными адресами (я использую префиксы начинающиеся с d* - они ещё глобально не распределены), иначе современные ОС (венда) думают что внешнего IPV6 у системы нет и выбирать его по-умолчанию не будут.
Ну и ещё NAT можно использовать для организации вложенных подсетей (скажем, для виртуальных машин). Это бывает куда проще чем настраивать комп получать от роутера префикс (его часть) и потом распределять его уже для внутренней подсети. Опять-же не все роутеры нормально это умеют.
Так что NAT в IPv6, конечно, не желателен, но и не является чем-то ужасным. Главное что-бы провайдеры его не юзали для клиентов.
А так-то да. Я обеими руками и ногами за нормальную адресацию ipv6 без NAT'ов. Но не все провайдеры горят желанием выдавать префиксы больше чем /64
Исправление DawnCaster, :
Но это же worst of both worlds. Зачем тогда вообще IPv6, если ты всё равно собираешься сидеть за NAT’ом?
Дык, а куда деваться, если провайдер тебе выдал всего 1 /128 ipv6 ? Но вообще, по опыту реального применения ipv6 nat'а могу сказать - работает оно более чем прилично. Порты пробрасываются, файрфол работает.
Нужно только для внутренней сети выдавать «локальный» префикс не начинающийся с f* и не пересекающийся с глобальными адресами (я использую префиксы начинающиеся с d* - они ещё глобально не распределены), иначе современные ОС (венда) думают что внешнего IPV6 у системы нет и выбирать его по-умолчанию не будут.
Ну и ещё NAT можно использовать для организации вложенных подсетей (скажем, для виртуальных машин). Это бывает куда проще чем настраивать комп получать от роутера префикс (его часть) и потом распределять его уже для внутренней подсети. Опять-же не все роутеры нормально это умеют.
А так-то да. Я обеими руками и ногами за нормальную адресацию ipv6 без NAT'ов. Но не все провайдеры горят желанием выдавать префиксы больше чем /64
Исправление DawnCaster, :
Но это же worst of both worlds. Зачем тогда вообще IPv6, если ты всё равно собираешься сидеть за NAT’ом?
Дык, а куда деваться, если провайдер тебе выдал всего 1 /128 ipv6 ? Но вообще, по опыту реального применения ipv6 nat'а могу сказать - работает оно более чем прилично. Порты пробрасываются, файрфол работает.
Нужно только для внутренней сети выдавать «локальный» префикс не начинающийся с f* и не пересекающийся с глобальными адресами (я использую префиксы начинающиеся с d* - они ещё глобально не распределены), иначе современные ОС (венда) думают что внешнего IPV6 у системы нет и выбирать его по-умолчанию не будут.
Ну и ещё NAT можно использовать для организации вложенных подсетей (скажем, для виртуальных машин). Это бывает куда проще чем настраивать комп получать от роутера префикс (его часть) и потом распределять его уже для внутренней подсети. Опять-же не все роутеры нормально это умеют.
А так-то да. Я обоими руками и ногами за нормальную адресацию ipv6 без NAT'ов. Но не все провайдеры горят желанием выдавать префиксы больше чем /64
Исправление DawnCaster, :
Но это же worst of both worlds. Зачем тогда вообще IPv6, если ты всё равно собираешься сидеть за NAT’ом?
Дык, а куда деваться, если провайдер тебе выдал всего 1 /128 ipv6 ? Но вообще, по опыту реального применения ipv6 nat'а могу сказать - работает оно более чем прилично. Порты пробрасываются, файрфол работает.
Нужно только для внутренней сети выдавать «локальный» префикс не начинающийся с f* и не пересекающийся с глобальными адресами (я использую префиксы начинающиеся с d* - они ещё глобально не распределены), иначе современные ОС (венда) думают что внешнего IPV6 у системы нет и выбирать его по-умолчанию не будут.
Ну и ещё NAT можно использовать для организации вложенных подсетей (скажем для виртуальных машин). Это бывает куда проще чем настраивать комп получать от роутера префикс (его часть) и потом распределять его уже для внутренней подсети. Опять-же не все роутеры нормально это умеют.
А так-то да. Я обоими руками и ногами за нормальную адресацию ipv6 без NAT'ов. Но не все провайдеры горят желанием выдавать префиксы больше чем /64
Исправление DawnCaster, :
Но это же worst of both worlds. Зачем тогда вообще IPv6, если ты всё равно собираешься сидеть за NAT’ом?
Дык, а куда деваться, если провайдер тебе выдал всего 1 /128 ipv6 ? Но вообще, по опыту реального применения ipv6 nat'а могу сказать - работает оно более чем прилично. Порты пробрасываются, файрфол работает.
Нужно только для внутренней сети выдавать «локальный» префикс не начинающийся с f* и не пересекающийся с глобальными адресами (я использую префиксы начинающиеся с d* - они ещё не глобально распределены), иначе современные ОС (венда) думают что внешнего IPV6 у системы нет и выбирать его по-умолчанию не будут.
Ну и ещё NAT можно использовать для организации вложенных подсетей (скажем для виртуальных машин). Это бывает куда проще чем настраивать комп получать от роутера префикс (его часть) и потом распределять его уже для внутренней подсети. Опять-же не все роутеры нормально это умеют.
А так-то да. Я обоими руками и ногами за нормальную адресацию ipv6 без NAT'ов. Но не все провайдеры горят желанием выдавать префиксы больше чем /64
Исходная версия DawnCaster, :
Но это же worst of both worlds. Зачем тогда вообще IPv6, если ты всё равно собираешься сидеть за NAT’ом?
Дык, а куда деваться, если провайдер тебе выдал всего 1 ipv6 ? Но вообще, по опыту реального применения ipv6 nat'а могу сказать - работает оно более чем прилично. Порты пробрасываются, файрфол работает.
Нужно только для внутренней сети выдавать «локальный» префикс не начинающийся с f* и не пересекающийся с глобальными адресами (я использую префиксы начинающиеся с d* - они ещё не глобально распределены), иначе современные ОС (венда) думают что внешнего IPV6 у системы нет и выбирать его по-умолчанию не будут.
Ну и ещё NAT можно использовать для организации вложенных подсетей (скажем для виртуальных машин). Это бывает куда проще чем настраивать комп получать от роутера префикс (его часть) и потом распределять его уже для внутренней подсети. Опять-же не все роутеры нормально это умеют.
А так-то да. Я обоими руками и ногами за нормальную адресацию ipv6 без NAT'ов. Но не все провайдеры горят желанием выдавать префиксы больше чем /64