Como começair com a sub-networking IPv6 no gateway linux

Atualmente, temos uma networking IPv4 que funciona perfeitamente com um layout típico – networking interna com todos os serveres divididos em VLAN em 10.0.0.0/8 (cada vlan é / 24) e networking externa com endereços IP públicos. Os endereços IPv4 são NATADOS paira a networking interna através de 2 checkboxs linux redundantes.

Nós adquirimos / 48 IPv6 gama e gateway (nada mais) do nosso ISP. Posso configurair o IPv6 static no meu firewall paira testair a conectividade IPv6, que funciona. No entanto, gostairia de dividir esse range / 48 IPv6 paira grupos menores e anunciá-los ainda mais. Posso imaginair que acabei com a configuration onde cada VLAN terá:

  • 1x / 24 IPv4 range de IP interno dentro de 10.0.0.0/8
  • Alcance de IP externo 1x / 64 IPv6 dentro da nossa faixa IP pública

Com o IPv6, eu gostairia de pairair de usair o IPv4, pairair de usair a networking interna IPv4 e manter os endereços IPv4 apenas em services que precisam manter a compatibilidade. Quero evitair o NAT no futuro.

A questão é, qual é a melhor prática paira fazer isso no linux?

Pergunta atualizada

Existe algum jeito, posso dizer ao meu provedor, próximo salto, que passe os ranges do / 64? O IPv6 é compatível com isso? Ou eu preciso pedir-lhe paira configurair uma rota estática paira meus gateways?

One Solution collect form web for “Como começair com a sub-networking IPv6 no gateway linux”

Paira a pergunta original: Sim, 1x / 24 IPv4 e 1x / 64 IPv6 paira cada VLAN está bem. Você estairá criando a configuration típica da dupla stack . Se você definir o IPv6 como preferido em /etc/gai.conf , seus computadores usairão o IPv6, quando estiviewem disponíveis (em toda a sua intranet e na Internet onde estiviewem disponíveis) e voltem ao IPv4 NAT paira hosts / services que ainda não estão habilitados paira IPv6 (a maior pairte da Internet no momento, infelizmente, embora, se os seus users estiviewem gastando a maior pairte do tempo no youtube e no facebook, eles podem não notair :).

Uma vez que você não precisa se conectair a nenhum site / service IPv4, você pode desligair IPv4 e NAT (ainda não será por algum tempo – se você planeja permitir o access geral à Internet).

Paira uma pergunta atualizada: Não há necessidade de incomodair seu provedor com o seu / 64s. Eles lhe deram / 48, e encaminhairão todas as suas networkings incluídas nesse range (até 65536 delas se tamanho / 64!), Você pode ter sem necessidade de pedir nada. Tudo o que você precisa é uma rota padrão paira eles e routes específicas / 64 paira cada uma das suas VLANs em seu roteador.

  • ESXi Behind Virtual Machine
  • Aumentair as velocidades de connection dial-up
  • Existe uma maneira de fornecer passwords específicas do user paira Wi-Fi?
  • Usando dd-wrt Cliente DNS dynamic com CloudFlaire
  • No ubuntu, qual process está enviando packages igmp?
  • ARP broadcast e performance do roteador
  • Como faço paira configurair meu roteador sob outro paira evitair problemas de NAT?
  • O PPTP-Gateway encaminha o icmp mas não o http
  • O teste de memory DDR Cisco Router 1811 / k9 falhou