[Savaoff]

Коллеги, приветствую, начали внедрять ipv6 в сети. Получили на бордере от аплинка /126, подняли BGP4+ все шебуршит прекрасно.

 

*между делом*

управление железкой (telnet, ssh, etc) зафильтровали по ipv6? ;)

[dignity]

Коллеги, приветствую, начали внедрять ipv6 в сети. Получили на бордере от аплинка /126, подняли BGP4+ все шебуршит прекрасно.

 

*между делом*

управление железкой (telnet, ssh, etc) зафильтровали по ipv6? ;)

Спасибо за замечание. Правда, с непривычки забыл... Исправил.

[MMM]

очень верное замечание, кстати, хомячков тоже надо учить фильтроваться, так как они уже давно привыкли, что за роутером они "защищены".

[zi_rus]

Теперь вместо ната в роутерах по-дефолту должна быть функция statefull firewall и не будет никаких проблем, но переходный период может быть жестким, хотя сканить /64 диапазоны в поисках живых хостов может быть тяжким

[Ivan_83]

А все адреса сканить и не нужно.

Достаточно на сайтах ловить действующие и пробовать смотреть уязвимости.

[saaremaa]

А кто-нибудь использует NAT64 / DNS64 ??? Dual-стек вполне рабочий с определенными допущениями (проблемы с шейперами, radius-accounting не работает, dynamic address-list, не работает выдача dns ipv6 если NAS - mikrotik) (для балалаек Микротик).

[SyJet]

А кто-нибудь использует NAT64 / DNS64 ??? Dual-стек вполне рабочий с определенными допущениями (проблемы с шейперами, radius-accounting не работает, dynamic address-list, не работает выдача dns ipv6 если NAS - mikrotik) (для балалаек Микротик).

Хотите попробовать ipv6 онли?

По поводу NAT64 - как я понял он работает 1:1, т.е. каждому IPV6 транслируется в IPV4

[saaremaa]

Хотите попробовать ipv6 онли?

Да надо что-то делать уже IPV4 заканчиваются. Мой аплинк сейчас раздает в своей домашней сети IPV6 онли в тесте. Работает, но криво. Вот прям сейчас поднял DNS64 (bind) - работает отлично. Если будет завтра время попробую поднять NAT64.

[saaremaa]

о поводу NAT64 - как я понял он работает 1:1, т.е. каждому IPV6 транслируется в IPV4

не обязательно, можно и N:1

[SyJet]

А как pbr выглядит со стороны ipv6: если dst ipv4 next-hop ::?

Как это реализовать?

[saaremaa]

А есть аппаратное решение NAT64 по вменяемым ценам? JOOL, Tayga как-то стремно ставить на живых абонентов.

[Heggi]

А есть в России туннельные брокеры аля tunnelbroker.net ?

[Sergeylo]

В России - нет. В/на Украине был, но вспомнить не могу. Несмотря на их щедрость (давали много /64 и даже /48), задержки до них у меня были непростительно большими.

he.net пользуюсь как сам лично, так и тесты (вплоть до анонса своей /32) делаем через них. BGP подняли по запросу, с минимальной проверкой, бесплатно. Канал на текущих задержках раскачивается до 30 мбит/с, вполне бодро.

[Heggi]

Украину тоже находил, но да, задержка невероятно большая. Сейчас пользуюсь he.net (сервак во Франкфурте), все устраивает (даже ютуб 1080p быстро работает), только вот гугл задрал, все время на google.se редиректит)

[Sergeylo]

Когда endpoint находится в Германии, появляется уникальная возможность узнать о том, кто такие GEMA, и какие зверства они твоят в сфере копирастии.

Собственно, чёрт с ними, с туннельными аплинками.

Вопрос, как "правильно" выдать абоненту /64 по PPPoE - уж закрыли?

На статическую /30 (/29, /28, etc) - тоже закрыли?

[skinner]

а раз у ж про IPV6 говорим,может у кого есть положительный опыт пользования des-3200 вместе с dhcpv6_local_relay ?