Re: OT nastavení IPV6 a přenastavení systému

[Ivo Hazmuk]

Ahoj,

On 03/30/17 09:02, Dan Lukes wrote:
> jerry.mysak at email.cz wrote:
>> V případě IPV6, co mám kde zažádat, co kde nastavit.
>
> Primarne potrebujes adresy - to se od ctyrky zasadne nelisi. NO a ty pak
> napises do rc.conf
>
> Jak presne se v case mirne vyvijelo, takze se neodvazuju z hlavy
> vymlasknout syntax a tvrdit, ze je pro 9.1 spravna, ale prectes si ji v
> default/rc.conf
>
>
>> Server funguje jako NAT pro mou domácí sít a firewall. BSD je verze 9.1
>
> No, 9.1 je uz dost historicka verze, kdyz uz do toho budes rejpat timhle
> zasadnim zpusobem, tak bys upgrade mel zvazit, ale fungovat to bud ei
> takhle. Horsi je ten NAT. NAT byl nouzovy prostredek pro IPv4 resici
> problem nedostatku adres a protoze tenhle problem na IPv6 neexistuje,
 > neexistuje ani NAT. Ale pokud provider vubec poskytuje v6, pak ti

NAT v IPv6 by se hodil z úplně jiných důvodů než je množství IPv6 adres.

Představ si síť kde máš opravdu hodně různých zařízeních, které se 
chovají jako lokální servery a mají veřejnou IPv6 adresu i když mají 
zakázanou přímou komunikaci do Internetu. Třeba tiskárny, čidla, 
docházkové systémy, ....

Rozhodneš se, že vyměníš dodavatele připojení. A teď zjistíš, jaké 
množství zařízení různých výrobců musíš přeadresovat, protože ani SLAAC 
ani DHCPv6 z různých důvodů nebyly u těchto zařízení použity. A 
filtrovací pravidla a DNS a ...
Pokud bude existovat NAT66, tak použiješ ULA adresy (RFC 4193) a na 
stroje v lokální síti bys nemusel sáhnout. Pouze řešíš perimetr sítě.

Pomohou PI adresy, ale to zde nebudeme rozpitvávat. To už je hodně OT.

	I.

> nejspis da blok adres i pro ty vnitrni stroje. Doufam, ze vsecho co tam
> nas a chce se to dostat ven IPv6 umi.
>
> Dan
>
>