Hlavní navigace

Názor k článku IPv6 po deseti letech: svět je v třetině cesty, Česko se zaseklo od czechsys - Ve Vasem vysledku tam pak budou nejmene 4...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 6. 2021 15:52

    czechsys

    Ve Vasem vysledku tam pak budou nejmene 4 adresy, tedy 2 nebo 4 interface(vlan):

    1] GUA ipv6
    2] ​public ipv4
    == prvni fqdn
    3] ULA ipv6
    4] rfc1918 ipv4
    == druhe fqdn

    Na firewallu = mismas. Routovani mismas. Preference vyberu zdrojove adresy kvuli ULA mismas. Nutnost nasadit ULA do vnitrni site. RFC1918 a ULA jdouci na tu 1]2] se NAT na ip interface firewallu. Ta ip je pro kazdou dmz jina. Ble.

    Mam to udelane takto na 1 ci 2 interface(vlan):
    1] GUA ipv6
    2] public ip4
    == jedno fqdn

    Na firewallu = mene pravidel nez v prvnim pripade. Jistota, ze mi z public IP neprojde nic do rfc1918 (+1 pravidlo na fw). NAT z vnitrni site do 1]2] dokud nebude mit interni klient GUA ipv6.