Rozsah adres pro VPN v IPv4 a IPv6

[ooo]

Zajimalo by me, jaka je "best current practice" na vyber rozsahu adres pro virtualni site? A to jako u ipv4, tak i ipv6? Pouzit rozsahy pro lokalni site? Jsou nejake rozsahy rezervovane? V pripade ipv6 pozadat o rozsah vlastni? Co kdyz mam privatnich siti vic?

Neresim v tuhle chvili zadny konkretni problem, jen jsem nad tim nedavno z dlouho chvile dumal.

[Reklama]

[Sten]

Moje praxe:

IPv4: použít privátní /24 síť vyhrazenou pro tu VPN

IPv6: použít veřejnou /64 síť vyhrazenou pro tu VPN, případně jenom site-local adresy

[litormik]

Nebo si pro IPv6 vygenerovat ULA adresy.

http://en.wikipedia.org/wiki/Unique_local_address
http://www.sixxs.net/tools/grh/ula/

[Sten]

Nebo si pro IPv6 vygenerovat ULA adresy.

http://en.wikipedia.org/wiki/Unique_local_address
http://www.sixxs.net/tools/grh/ula/

Jj, site-local ULA jsem měl na mysli, site-local prefix je deprecated.

[mhepp]

Zdravim,

ono dost zalezi na pouziti VPN serveru a na (firemni) politice. Ja mam dva VPN servery, kazdy prideluje /23 rozsah adres. Firemni politika pozaduje, aby kazdy uzivatel byl identifikovatelny na siti, takze neprichazi v uvahu NAT. On neprichazi v uvahu jeste z dalsich duvodu, ale politicke rozhodnuti je nejsilnejsi. Takze na VPN serveru prideluji /22 verejnych IPv4 adres. Hotovo. IPv6 na VPN nasazene zatim neni, ale ani neni potreba.

Tim chci rict, ze politika pridelovani adres pro VPN je dost specificka zalezitost a neda se rict, ze jen jedna je spravna. Proste jak si to udelas, tak to budes mit.

[Reklama]