Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Pjotr 18. 01. 2017, 15:48:26

Název: IPv6 gateway v jiném /64 subnetu
Přispěvatel: Pjotr 18. 01. 2017, 15:48:26: Ondrej Caletka na seminari o IPv6 v cervnu 2016 rikal, ze gateway nemusi byt v stejnej podsiti jako klient. Nepamatuji si blizsi podrobnosti. Jak to potom nakonfigurovat, kdyz mam /64 podsite a chci, aby klienti meli nastavenou stejnou IPv6 adresu gatewaye?
Název: Re:IPv6 gateway v jinym /64 subnetu
Přispěvatel: Ondřej Caletka 18. 01. 2017, 16:24:12: Pravděpodobně máte na mysli příspěvek Role síťové masky v IPv6 (https://www.youtube.com/watch?v=Avtb85UJBdo&index=9&list=PLvwguJ6ySH1dzTDNESyD6_jiGBRXdZUog). Zkuste si ho přehrát ještě jednou.

Nejde o to, že by mohla být brána v jiné podsíti, to nedává smysl, protože brána slouží pro přístup k jiným podsítím. Jde o to, že brána v IPv6 standardně používá Link-Local adresy, které jsou stále dostupné a vždy na lince, takže žádné jiné adresy na lince už být nemusí a je tedy možné vynutit konfiguraci, kdy komunikace veškerých zařízení, i v rámci jedné společné /64, bude probíhat pouze prostřednictvím brány. To pak umožní izolovat klienty na spojové vrstvě a tím eliminovat spoustu zranitelností vyplývajících ze sdílené spojové vrstvy.
Název: Re:IPv6 gateway v jinym /64 subnetu
Přispěvatel: j 18. 01. 2017, 16:36:19: Citace: Pjotr 18. 01. 2017, 15:48:26
Ondrej Caletka na seminari o IPv6 v cervnu 2016 rikal, ze gateway nemusi byt v stejnej podsiti jako klient. Nepamatuji si blizsi podrobnosti. Jak to potom nakonfigurovat, kdyz mam /64 podsite a chci, aby klienti meli nastavenou stejnou IPv6 adresu gatewaye?

Viz OC, ty muzes (hypoteticky, bez dalsiho to nema uplne smysl) mit na jednom fyzickym segmentu (jinak by to nefungovalo) 1-N segmentu logickych (tech /64) a protoze je to na jedny lince, tak muzes vsem jako GW nastavit prave linkovou adresu (fe80: ....).

Podobne nema smysl placat IPcka na linku isp - zakaznik. Protoze je vlastne uz taky mas. Tam kde ve 4ce musis chte nechte zbouchnout minimalne /30, tzn 4 IPcka v trapu.
Název: Re:IPv6 gateway v jinym /64 subnetu
Přispěvatel: Petr 18. 01. 2017, 20:15:17: Citace: j 18. 01. 2017, 16:36:19
Podobne nema smysl placat IPcka na linku isp - zakaznik. Protoze je vlastne uz taky mas. Tam kde ve 4ce musis chte nechte zbouchnout minimalne /30, tzn 4 IPcka v trapu.

Tak i v IPv4 můžeš na spojovák použít lokální linkové adresy.
Název: Re:IPv6 gateway v jinym /64 subnetu
Přispěvatel: kmarty 18. 01. 2017, 21:35:10: Nejak si nedovedu predstavit pouziti IPv4 link-local adres tak, jako je to mozny u IPv6.
Tim myslim neco na zpusob: Mam router do ktereho je napichano 200 koncaku. Router ma vzdy na interfacu fe80::1, (kazdy) koncak ma vzdy fe80::2. Sit koncaka routuju pres fe80::2%interface_id_routeru_smerem_ke_koncaku. Koncak ma default GW pres fe80::1%wan_interface_id_u_koncaka.