Tack för alla svar!
Det är en sak jag undrar - vilket iofs kan bero på att jag är ovan vid
IPv6, bara har vana vid NATade nät, och/eller är lite för van vid arp -
Hur delges externa enheter vad som finns innanför brandväggen? Ska man
köra RA? (har gjort lite experiment i mindre skala, men de annalkande
semestertiderna borde vara lämpliga för större skala...)
2014-06-16 14:24, Magnus Sandberg skrev:
> Hej!
>
> Först av allt skulle jag så klart inte köra NAT för IPv6 utan enbart
> filtrering av trafiken (men det är väl självklart).
>
> Vid /56 skulle jag göra följande:
>
> En /60 för interna länknät, typ från brandväggs router till respektive
> företags egen router.
>
> En /60 för management av routrar och switchar (helst på loopback adresser).
>
> Ge varje företag var sin /60 väl utspritt, så att om någon vill/behöver
> växa till /59 eller större kan det ske utan omnumrering eller kludder
> med en massa små /64:ro.
>
> Om ni får en /48 skulle jag ta /56 för alla kategorierna ovan.
>
>
> Genom att lägga länknäten och management separat kan man blockar dessa
> nät lite hårdare utifrån om man vill skydda routrar eller switchar extra
> noga.
>
>
> Att använda sista positionen i IPv4 som samma adress i IPv6 kan
> underlätta felsökning eftersom vår hjärna de senaste åren programmerats
> för IPv4-adresser. Typ 192.168.95.47 blir 2001:dead:cafe:1::47.
>
>
> Och som PS: /64 är inte de minsta näten man kan använda. Det går bra att
> ha ett länknät som är /126. Jag säker inte att det vare sig är smart
> eller vackert men det går.
>
> // Mem
>
>
>
> 2014-06-12 17:31, Christian Huldt skrev:
>> Vi får ipv6 nu.
>> Till kontoret.
>> Som befolkas av ett antal olika småföretag (det största är 4 pers).
>>
>> Idag står en linuxburk med två nätverkskort som kör nat och iptables,
>> plus några burkar utanför.
>>
>> Om jag behärskar mina primära cyberhippieimpulser och inte bara kör in
>> linan i switchen direkt, hur ska jag tänka då?
>>
>> Min Google-fu^W ixquick.com-fu är tillräckligt dålig för att jag inte
>> ska hitta något om en sån setup, dvs med linuxburken som
>> single-point-of-failure, ip6tables etc.
>>
>> Bör det interna nätverket få ett eget subnät (ja förstås) men bör då det
>> externa nätverkskortet ingå i detta nätverk eller ska det ha ett eget
>> som routas?
>>
>> Ska jag planera olika om vi får ett /48 eller ett /56?
>>
>> Ja, jag är en noob på ipv6, men det kanske går över med tiden...
>> _______________________________________________
>> http://www.foss-sthlm.se/
>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>>
> _______________________________________________
> http://www.foss-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2014-07-08