Hej!
Först av allt skulle jag så klart inte köra NAT för IPv6 utan enbart
filtrering av trafiken (men det är väl självklart).
Vid /56 skulle jag göra följande:
En /60 för interna länknät, typ från brandväggs router till respektive
företags egen router.
En /60 för management av routrar och switchar (helst på loopback adresser).
Ge varje företag var sin /60 väl utspritt, så att om någon vill/behöver
växa till /59 eller större kan det ske utan omnumrering eller kludder
med en massa små /64:ro.
Om ni får en /48 skulle jag ta /56 för alla kategorierna ovan.
Genom att lägga länknäten och management separat kan man blockar dessa
nät lite hårdare utifrån om man vill skydda routrar eller switchar extra
noga.
Att använda sista positionen i IPv4 som samma adress i IPv6 kan
underlätta felsökning eftersom vår hjärna de senaste åren programmerats
för IPv4-adresser. Typ 192.168.95.47 blir 2001:dead:cafe:1::47.
Och som PS: /64 är inte de minsta näten man kan använda. Det går bra att
ha ett länknät som är /126. Jag säker inte att det vare sig är smart
eller vackert men det går.
// Mem
2014-06-12 17:31, Christian Huldt skrev:
> Vi får ipv6 nu.
> Till kontoret.
> Som befolkas av ett antal olika småföretag (det största är 4 pers).
>
> Idag står en linuxburk med två nätverkskort som kör nat och iptables,
> plus några burkar utanför.
>
> Om jag behärskar mina primära cyberhippieimpulser och inte bara kör in
> linan i switchen direkt, hur ska jag tänka då?
>
> Min Google-fu^W ixquick.com-fu är tillräckligt dålig för att jag inte
> ska hitta något om en sån setup, dvs med linuxburken som
> single-point-of-failure, ip6tables etc.
>
> Bör det interna nätverket få ett eget subnät (ja förstås) men bör då det
> externa nätverkskortet ingå i detta nätverk eller ska det ha ett eget
> som routas?
>
> Ska jag planera olika om vi får ett /48 eller ett /56?
>
> Ja, jag är en noob på ipv6, men det kanske går över med tiden...
> _______________________________________________
> http://www.foss-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2014-06-16