Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: ooo 18. 05. 2012, 16:05:41

Název: Rozsah adres pro VPN v IPv4 a IPv6
Přispěvatel: ooo 18. 05. 2012, 16:05:41

Zajimalo by me, jaka je "best current practice" na vyber rozsahu adres pro virtualni site? A to jako u ipv4, tak i ipv6? Pouzit rozsahy pro lokalni site? Jsou nejake rozsahy rezervovane? V pripade ipv6 pozadat o rozsah vlastni? Co kdyz mam privatnich siti vic?

Neresim v tuhle chvili zadny konkretni problem, jen jsem nad tim nedavno z dlouho chvile dumal.

Název: Re:Rozsah adres pro vpn - ipv4 / ipv6
Přispěvatel: Sten 18. 05. 2012, 17:22:07

Moje praxe:

IPv4: použít privátní /24 síť vyhrazenou pro tu VPN

IPv6: použít veřejnou /64 síť vyhrazenou pro tu VPN, případně jenom site-local adresy

Název: Re:Rozsah adres pro VPN v IPv4 a IPv6
Přispěvatel: litormik 18. 05. 2012, 23:55:58

Nebo si pro IPv6 vygenerovat ULA adresy.

http://en.wikipedia.org/wiki/Unique_local_address
http://www.sixxs.net/tools/grh/ula/

Název: Re:Rozsah adres pro VPN v IPv4 a IPv6
Přispěvatel: Sten 29. 05. 2012, 15:13:22

Citace: litormik  18. 05. 2012, 23:55:58

Nebo si pro IPv6 vygenerovat ULA adresy.

http://en.wikipedia.org/wiki/Unique_local_address
http://www.sixxs.net/tools/grh/ula/

Jj, site-local ULA jsem měl na mysli, site-local prefix je deprecated.

Název: Re:Rozsah adres pro VPN v IPv4 a IPv6
Přispěvatel: mhepp 29. 05. 2012, 21:55:14

Zdravim,

ono dost zalezi na pouziti VPN serveru a na (firemni) politice. Ja mam dva VPN servery, kazdy prideluje /23 rozsah adres. Firemni politika pozaduje, aby kazdy uzivatel byl identifikovatelny na siti, takze neprichazi v uvahu NAT. On neprichazi v uvahu jeste z dalsich duvodu, ale politicke rozhodnuti je nejsilnejsi. Takze na VPN serveru prideluji /22 verejnych IPv4 adres. Hotovo. IPv6 na VPN nasazene zatim neni, ale ani neni potreba.

Tim chci rict, ze politika pridelovani adres pro VPN je dost specificka zalezitost a neda se rict, ze jen jedna je spravna. Proste jak si to udelas, tak to budes mit.