Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Rootless Rooter 09. 02. 2011, 10:39:36
-
dobry den,
mam v plane postavit v praci IPv6 lab,kde by bolo mozne overit,otestovat si zakladne veci od routovania az po VPN tunely. k dispozicii mam dva boxy od Juniperu [NS50],L2 switche a ako klientske boxy pouzijem dva WinXP PC.
idea je taka,ze cely lab bude fyzicky izolovany od produkcneho prostredia - v podstate chcem vybudovat dva oddelene IPv6 subnety a tieto medzi sebou prepojit IPv6 routerom a teda 'odsimulovat' realny IPv6 tak,aby som mohol tieto dva subnety prepojit VPN tunelom [2xJuniper].
jedina nevyriesena otazka zostava volba IPv6 routera,a tu by som vas rad poziadal o nazor.
tu som otvoreny akemukolvek rieseniu ak bude postavene na GPL/OpenSource zaklade :]
debian/*bsd ? pfsense?
este pre ilustraciu 'topologia' labu:
(LAN_1)<-->[NS50_A]<-->router_A---( VPN )--router_B<-->[NS50_B]<-->(LAN_B)
| |
PC_A PC_B
-
A existuje nejakej duvod dam davat ten router? Proc to neudelate primo na tom Netscreenu?
http://www.juniperforum.com/index.php?page=9
-
vdaka za odpoved.
kazdopadne - ten link,ktory ste pripojil k Vasej odpovedi riesi uplne nieco ine - a sice trivialny pripad konfiguracie AutoIKE vpn medzi dvoma junipermi. navyse je to route based vpn, co je v principe iny
postup - ja pouzivam policy based vpn.
je mi jasne,ze mozem tie netscreeny prepojit - untrust X untrust,staci cross utp kabel...
ale z kedze sa chcem co najviac priblizit 'realnemu IPv6 svetu' rad by som tam mal aj tie routre.
medzitym som sa ale posunul o kus dalej, vyzera to,ze je mozne postavit ipv6 router s pfsense [pfsense.org]
-
tak, len update:
ipv6 test lab mam uspesne rozbehnuty.
ako ipv6 router som nakoniec pouzill Vyatta Core 6.0.
vyborne sa hodi na testovanie/development IPv6/IPv4 BGP,OSPF,RIPng ...