Re: OT nastavení IPV6 a přenastavení systému
Ivo Hazmuk
ivo at vutbr.cz
Thu Mar 30 09:49:24 CEST 2017
Ahoj,
On 03/30/17 09:02, Dan Lukes wrote:
> jerry.mysak at email.cz wrote:
>> V případě IPV6, co mám kde zažádat, co kde nastavit.
>
> Primarne potrebujes adresy - to se od ctyrky zasadne nelisi. NO a ty pak
> napises do rc.conf
>
> Jak presne se v case mirne vyvijelo, takze se neodvazuju z hlavy
> vymlasknout syntax a tvrdit, ze je pro 9.1 spravna, ale prectes si ji v
> default/rc.conf
>
>
>> Server funguje jako NAT pro mou domácí sít a firewall. BSD je verze 9.1
>
> No, 9.1 je uz dost historicka verze, kdyz uz do toho budes rejpat timhle
> zasadnim zpusobem, tak bys upgrade mel zvazit, ale fungovat to bud ei
> takhle. Horsi je ten NAT. NAT byl nouzovy prostredek pro IPv4 resici
> problem nedostatku adres a protoze tenhle problem na IPv6 neexistuje,
> neexistuje ani NAT. Ale pokud provider vubec poskytuje v6, pak ti
NAT v IPv6 by se hodil z úplně jiných důvodů než je množství IPv6 adres.
Představ si síť kde máš opravdu hodně různých zařízeních, které se
chovají jako lokální servery a mají veřejnou IPv6 adresu i když mají
zakázanou přímou komunikaci do Internetu. Třeba tiskárny, čidla,
docházkové systémy, ....
Rozhodneš se, že vyměníš dodavatele připojení. A teď zjistíš, jaké
množství zařízení různých výrobců musíš přeadresovat, protože ani SLAAC
ani DHCPv6 z různých důvodů nebyly u těchto zařízení použity. A
filtrovací pravidla a DNS a ...
Pokud bude existovat NAT66, tak použiješ ULA adresy (RFC 4193) a na
stroje v lokální síti bys nemusel sáhnout. Pouze řešíš perimetr sítě.
Pomohou PI adresy, ale to zde nebudeme rozpitvávat. To už je hodně OT.
I.
> nejspis da blok adres i pro ty vnitrni stroje. Doufam, ze vsecho co tam
> nas a chce se to dostat ven IPv6 umi.
>
> Dan
>
>
More information about the Users-l
mailing list