Re: OT nastavení IPV6 a přenastavení systému

Dan Lukes dan at obluda.cz
Thu Mar 30 09:02:26 CEST 2017


jerry.mysak at email.cz wrote:
> Jedna z možností je IPV6, ale s tím nenám žádné zkušennosti. 

Provozuju IPv6 servery v produkcnim rezimu uz, no, ono to uz bude pomalu 
deset let. Ale IPv6 only - to nemam a nikdy jsme ani neslysel o nikomu, 
kdo by to v produkci pouzival. Na tohle stale jeste nenazral cas.

Zminoval's SMTP, HTTP a FTP - to vsechno na IPv6 na FreeBSD celkem bez 
potizi bezi, ale limitovany jsi tim, ze zdaleka ne vsichni, kteri by na 
ten server meli pristupovat maji IPv6.

U SMTP to jeste vyresit dokazes - pokud muzes pouzit vhodny dualni 
(IPv4+IPv6) sekundar - od IPv6 klientu ti posta bude chodit primo od 
IPv4 pres toho prostrednika. Ale na 6-only HTTP se proste 4-only klient 
jednoduse nedostane.

A obecne je IPv6 o trochu mene spolehlive a stabilni nez IPv4. Preci jen 
je to "novinka" a tak jsou tam daleko castejsi chyby v konfiguraci 
(nemyslim ted ty na tvoji strane), takze IPv6 se proste casteji "rozbije 
a nejde".

> V případě IPV6, co mám kde zažádat, co kde nastavit.

Primarne potrebujes adresy - to se od ctyrky zasadne nelisi. NO a ty pak 
napises do rc.conf

Jak presne se v case mirne vyvijelo, takze se neodvazuju z hlavy 
vymlasknout syntax a tvrdit, ze je pro 9.1 spravna, ale prectes si ji v 
default/rc.conf


> Server funguje jako NAT pro mou domácí sít a firewall. BSD je verze 9.1

No, 9.1 je uz dost historicka verze, kdyz uz do toho budes rejpat timhle 
zasadnim zpusobem, tak bys upgrade mel zvazit, ale fungovat to bud ei 
takhle. Horsi je ten NAT. NAT byl nouzovy prostredek pro IPv4 resici 
problem nedostatku adres a protoze tenhle problem na IPv6 neexistuje, 
neexistuje ani NAT. Ale pokud provider vubec poskytuje v6, pak ti 
nejspis da blok adres i pro ty vnitrni stroje. Doufam, ze vsecho co tam 
nas a chce se to dostat ven IPv6 umi.

Dan




More information about the Users-l mailing list