Prosím vás, IPv6 je z tohoto hlediska úplně stejný jako IPv4. Jediný rozdíl je v ICMP a Route hlavičce. První problém velmi důkladně popisuje Recommendations for Filtering ICMPv6 Messages in Firewalls, druhý problém se řeší tak, že se jeho podpora vypne nebo se na hraničním routeru takový packet zahodí (stejně se vyřešil problém source routingu i v IPv4).
stejny to neni, ted je vse skovany za natem
Pak ale asi nerozlišujete mezi firewallem a NATem. V tom případě pro vás není novinkou filtrování v IPv6, ale filtrování jako takové (třebas i v IPv4). A asi se budete divit, ale NAT rozhodně neplní funkci firewallu (např. váš ISP se vám přes váš NAT dostane do lokální sítě zcela bez problémů).
Dost často pak něco jde, něco nejde
Což je problém současného ISP, že mu chybí routa na 192.88.99.0/24, nikoliv technologie jako takové. (Kupodivu žlutý – dnes modrý – moloch to opravil rychle.)
Pokud si člověk projde a nastaví adresu nějaké spolehlivé brány
Tak obvykle srazí zpoždění, protože ne všechny veřejné 6to4 relaye mají anycastovou adresu.
Nicméně 6to4 tunely maj nepříjemnost v nutnosti rozumně nastavit firewall
Což bohatě vynahradí fakt, že trasa mezi dvěma 6to4 sítěmi nebude muset jít přes tramtárii.
[prompt]# echo "IPV6_DEFAULTDEV=sit1">> /etc/sysconfig/network
[prompt]# cat > /etc/sysconfig/network-scripts/ifcfg-sit1
DEVICE=sit1
BOOTPROTO=none
ONBOOT=yes
IPV6INIT=yes
IPV6TUNNELIPV4=216.66.80.30
IPV6ADDR=2001:0470:1f0a:cc0::2/64
[prompt]# chmod a+x /etc/sysconfig/network-scripts/ifcfg-sit1
[prompt]# ifup sit1
Tunelu může po registraci chvilku trvat, než bude aktivní.
Nevím, ale protože se zatím zajímáte jen o provoz zahajovaný z IPv6, vystačíte s TRT.
Podle mě NAT64 stejně skončí jako TRT, protože v okamžiku, kdy mám ustanovené jedno spojení z IPv6 sítě, přijde packet z IPv4 s kolidující transportní adresou, tak buď jej zahodím (což není dobré) nebo jej znatuji podle pravidel TRT, čímž se bezstavová půlka NAT64 protokolu ztrácí.