forum.opennet.ru - "ipv6 nat" (19)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipv6 nat"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipv6 nat"	+/–
Сообщение от nixit (ok) on 08-Апр-14, 02:17
Доброго времени суток. Есть маршрутизатор cisco 2921, IOS c2900-universalk9_npe-mz.SPA.152-4.M3.bin и cisco 3945, IOS c3900-universalk9-mz.SPA.151-4.M3.bin. Почему-то они ничего не знают про ipv6 nat #ipv6 ? access-list Configure access lists cef Cisco Express Forwarding for IPv6 cga Configure IPv6 certified generated address dhcp Configure IPv6 DHCP flowset Set flow label random for originated packets general-prefix Configure a general IPv6 prefix hop-limit Configure hop count limit host Configure static hostnames icmp Configure ICMP parameters local Specify local options mfib Multicast Forwarding mld Global mld commands mobile Mobile IPv6 multicast Configure multicast related commands multicast-routing Enable IPv6 multicast nd Configure IPv6 ND neighbor Neighbor ospf OSPF pim Configure Protocol Independent Multicast port-map Port to application mapping (PAM) configuration commands prefix-list Build a prefix list radius RADIUS configuration commands route Configure static routes router Enable an IPV6 routing process source-route Process packets with source routing header options spd Selective Packet Discard (SPD) tacacs TACACS configuration commands traffic Configure traffic parameters unicast-routing Enable unicast routing Что за ерунда?
Ответить \| Правка \| Cообщить модератору

Оглавление

ipv6 nat, nixit, 04:24 , 08-Апр-14, (1)

ipv6 nat, ShyLion, 08:16 , 08-Апр-14, (2)

ipv6 nat, nixit, 10:04 , 08-Апр-14, (3)

ipv6 nat, alecx_, 10:08 , 08-Апр-14, (4)
ipv6 nat, ShyLion, 10:10 , 08-Апр-14, (5)

ipv6 nat, nixit, 11:16 , 08-Апр-14, (6)

ipv6 nat, ShyLion, 11:47 , 08-Апр-14, (7)

ipv6 nat, ShyLion, 11:49 , 08-Апр-14, (8)

ipv6 nat, ShyLion, 11:51 , 08-Апр-14, (9)

ipv6 nat, anonymous, 12:19 , 08-Апр-14, (10)

ipv6 nat, ShyLion, 12:45 , 08-Апр-14, (11)

ipv6 nat, ShyLion, 16:53 , 08-Апр-14, (12)
ipv6 nat, erera22, 14:41 , 09-Апр-14, (13)

ipv6 nat, Oinari, 15:02 , 09-Апр-14, (14)

ipv6 nat, ShyLion, 08:28 , 10-Апр-14, (15)

ipv6 nat, Oinari, 10:21 , 11-Апр-14, (16)

ipv6 nat, ShyLion, 13:23 , 11-Апр-14, (17)

ipv6 nat, Merridius, 20:33 , 11-Апр-14, (18)

ipv6 nat, eek, 06:25 , 12-Апр-14, (19)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipv6 nat" +/–

Сообщение от nixit (ok) on 08-Апр-14, 04:24

>[оверквотинг удален]
> source routing header options
>   spd
>       Selective Packet Discard (SPD)
>   tacacs
>    TACACS configuration commands
>   traffic
>   Configure traffic parameters
>   unicast-routing    Enable unicast routing
>
> Что за ерунда?
Разобрался, зачем-то они засунул nat-pt в security/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 08-Апр-14, 08:16

>[оверквотинг удален]
>>   spd
>>       Selective Packet Discard (SPD)
>>   tacacs
>>    TACACS configuration commands
>>   traffic
>>   Configure traffic parameters
>>   unicast-routing    Enable unicast routing
>>
>> Что за ерунда?
> Разобрался, зачем-то они засунул nat-pt в security/
Наверное потому что самому IPv6 NAT не нужен, его для этого и изобрели.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipv6 nat" +/–

Сообщение от nixit (ok) on 08-Апр-14, 10:04

>[оверквотинг удален]
>>>   tacacs
>>>    TACACS configuration commands
>>>   traffic
>>>   Configure traffic parameters
>>>   unicast-routing    Enable unicast routing
>>>
>>> Что за ерунда?
>> Разобрался, зачем-то они засунул nat-pt в security/
> Наверное потому что самому IPv6 NAT не нужен, его для этого и
> изобрели.
Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул /48 исчерпается, а использовано будет %5 адресов.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ipv6 nat" +/–

Сообщение от alecx_ on 08-Апр-14, 10:08

>[оверквотинг удален]
>>>>   traffic
>>>>   Configure traffic parameters
>>>>   unicast-routing    Enable unicast routing
>>>>
>>>> Что за ерунда?
>>> Разобрался, зачем-то они засунул nat-pt в security/
>> Наверное потому что самому IPv6 NAT не нужен, его для этого и
>> изобрели.
> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
> /48 исчерпается, а использовано будет %5 адресов.
Клиенту отдавать можно и меньше чем /64

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 08-Апр-14, 10:10

>[оверквотинг удален]
>>>>   traffic
>>>>   Configure traffic parameters
>>>>   unicast-routing    Enable unicast routing
>>>>
>>>> Что за ерунда?
>>> Разобрался, зачем-то они засунул nat-pt в security/
>> Наверное потому что самому IPv6 NAT не нужен, его для этого и
>> изобрели.
> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
> /48 исчерпается, а использовано будет %5 адресов.
Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще все.
Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью их расширения без сегментации.
Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "ipv6 nat" +/–

Сообщение от nixit (ok) on 08-Апр-14, 11:16

>[оверквотинг удален]
>>> Наверное потому что самому IPv6 NAT не нужен, его для этого и
>>> изобрели.
>> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
>> /48 исчерпается, а использовано будет %5 адресов.
> Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать
> /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще
> все.
> Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью
> их расширения без сегментации.
> Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую.
Можно ссылку? На сколько я понял, они проверяют заполненность пула. К тому же, такое распределение не рационально...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 08-Апр-14, 11:47

>[оверквотинг удален]
>>> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
>>> /48 исчерпается, а использовано будет %5 адресов.
>> Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать
>> /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще
>> все.
>> Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью
>> их расширения без сегментации.
>> Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую.
> Можно ссылку? На сколько я понял, они проверяют заполненность пула. К тому
> же, такое распределение не рационально...
http://www.ripe.net/ripe/docs/ripe-552
http://tools.ietf.org/html/rfc6177
Сейчас LIRу, чтобы дать блок адресов от /48 до /64 клиенту, даже не надо никаких запросов никуда делать. Тупо в базе RIR регистрируешь как ASSIGNED и все.
Клиенту нужно дать столько /64, сколько у него будет сегментов с IPv6. C вменяемым запасом под расширение. Проще, для документирования, на 4х-битной границе, чтобы префиксы удобнее писать.
Использование вашего пула проверять будут не по реально работающим адресам, а по регистрациям в БД.
Оператору дается минимум /32 и без подтверждения необходимости расширяется до /29.
Зачем осложнять себе и клиенту жизнь всякими трансляциями - для меня лично загадка.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 08-Апр-14, 11:49

> http://www.ripe.net/ripe/docs/ripe-552
обновлено
http://www.ripe.net/ripe/docs/ripe-589

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 08-Апр-14, 11:51

> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
> /48 исчерпается, а использовано будет %5 адресов.
Уточнение, клиент-то Point-to-Point один писюк, или за линком еще сегменты локалки есть?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "ipv6 nat" +/–

Сообщение от anonymous (??) on 08-Апр-14, 12:19

>> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
>> /48 исчерпается, а использовано будет %5 адресов.
> Уточнение, клиент-то Point-to-Point один писюк, или за линком еще сегменты локалки есть?
Какая разница, один или много: rfc требует /64 сеть. И вообще, сегодня 1, завтра десяток.
Не нарушайте связность в ipv6 без веских причин, это плохо для всех: для оператора, которому нужно не просто рутить, а еще и транслировать адреса (соответственно - оборудование); для абонента, у которого приложения, спроектированные под end-to-end связность опять будут вынуждены работать через промежуточные сервера и STUN-костыли.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 08-Апр-14, 12:45

> Не нарушайте связность в ipv6 без веских причин, это плохо для всех:
Это не я пытаюсь что-то нарушить. Это раз.
Для point-to-point линков, например между роутерами, можно вполне себе использовать все что угодно, от /64 до /127 и это ничего не нарушит, более того, из соображений безопасности (переполнение таблицы соседей) некоторые предлагают использовать /127, см. http://tools.ietf.org/html/rfc6164
а другие, для удобства документирования /112
это два.
Для PPPoE пула, на сам линк тоже достаточно одной /64 на весь виртуальный интерфейс.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 08-Апр-14, 16:53

> Так, пул /48 исчерпается
Странно, провайдерам и LIR дают минимум /32. Мне перезванивали из RIPE и спрашивали почему так _мало_ запросил, когда я заявку на /32 подал.
А /32, замечу, это как весь существующий интернет IPv4 вместе взятый, с приватными сетями и мультикаст диапазонами, причем по /64 каждому.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "ipv6 nat" +/–

Сообщение от erera22 (ok) on 09-Апр-14, 14:41

1. по /64 исчерпать? даже /48 очень не быстро
2. /64 выдается для autoconfig'урации. Если у Вас клиенты будут прописывать руками ipv6-адреса, то без разницы какого размера сеть будет выдаваться.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "ipv6 nat" +/–

Сообщение от Oinari (ok) on 09-Апр-14, 15:02

Если провайдер выдаёт одну подсетку /64 на pppoe интерфейс, можно ли адреса этой подсети раздать и на локальную сеть?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 10-Апр-14, 08:28

> Если провайдер выдаёт одну подсетку /64 на pppoe интерфейс, можно ли адреса
> этой подсети раздать и на локальную сеть?
С чего решил, что /64 выдан на тебя одного? Я подозреваю что это общий сегмент на все PPP сеансы.
Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
Смотри в сети документ TR-187.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "ipv6 nat" +/–

Сообщение от Oinari (ok) on 11-Апр-14, 10:21

> С чего решил, что /64 выдан на тебя одного? Я подозреваю что
> это общий сегмент на все PPP сеансы.
Не подумал об этом.
> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
Ростелеком не осилил.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "ipv6 nat" +/–

Сообщение от ShyLion (ok) on 11-Апр-14, 13:23

>> С чего решил, что /64 выдан на тебя одного? Я подозреваю что
>> это общий сегмент на все PPP сеансы.
> Не подумал об этом.
>> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
> Ростелеком не осилил.
Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от заявки до первого пинга заняла месяца три :)
Правда чуства праздника нет :) Скорость работы пока не ахти - мало межсетевых линков.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "ipv6 nat" +/–

Сообщение от Merridius (ok) on 11-Апр-14, 20:33

>>> С чего решил, что /64 выдан на тебя одного? Я подозреваю что
>>> это общий сегмент на все PPP сеансы.
>> Не подумал об этом.
>>> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
>> Ростелеком не осилил.
> Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от
> заявки до первого пинга заняла месяца три :)
> Правда чуства праздника нет :) Скорость работы пока не ахти - мало
> межсетевых линков.
Уже как год владеем блоком pi ipv6, трафик минимален. Думаю если всякие колхоз-телекомы попинать, то быстрее разойдется.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "ipv6 nat" +/–

Сообщение от eek (ok) on 12-Апр-14, 06:25

>[оверквотинг удален]
>>>> это общий сегмент на все PPP сеансы.
>>> Не подумал об этом.
>>>> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
>>> Ростелеком не осилил.
>> Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от
>> заявки до первого пинга заняла месяца три :)
>> Правда чуства праздника нет :) Скорость работы пока не ахти - мало
>> межсетевых линков.
> Уже как год владеем блоком pi ipv6, трафик минимален. Думаю если всякие
> колхоз-телекомы попинать, то быстрее разойдется.
Колхоз-телеком может пинать только колхоз-клиент который несет деньги. Из этого же следует просто ответ на вопрос почему у колхоз телекомов нет ipv6. Колхоз клиену он не нужен.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipv6 nat"	+/–
Сообщение от nixit (ok) on 08-Апр-14, 04:24
>[оверквотинг удален] > source routing header options > spd > Selective Packet Discard (SPD) > tacacs > TACACS configuration commands > traffic > Configure traffic parameters > unicast-routing Enable unicast routing > > Что за ерунда? Разобрался, зачем-то они засунул nat-pt в security/
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 08:16
	>[оверквотинг удален] >> spd >> Selective Packet Discard (SPD) >> tacacs >> TACACS configuration commands >> traffic >> Configure traffic parameters >> unicast-routing Enable unicast routing >> >> Что за ерунда? > Разобрался, зачем-то они засунул nat-pt в security/ Наверное потому что самому IPv6 NAT не нужен, его для этого и изобрели.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "ipv6 nat"	+/–
	Сообщение от nixit (ok) on 08-Апр-14, 10:04
	>[оверквотинг удален] >>> tacacs >>> TACACS configuration commands >>> traffic >>> Configure traffic parameters >>> unicast-routing Enable unicast routing >>> >>> Что за ерунда? >> Разобрался, зачем-то они засунул nat-pt в security/ > Наверное потому что самому IPv6 NAT не нужен, его для этого и > изобрели. Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул /48 исчерпается, а использовано будет %5 адресов.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "ipv6 nat"	+/–
	Сообщение от alecx_ on 08-Апр-14, 10:08
	>[оверквотинг удален] >>>> traffic >>>> Configure traffic parameters >>>> unicast-routing Enable unicast routing >>>> >>>> Что за ерунда? >>> Разобрался, зачем-то они засунул nat-pt в security/ >> Наверное потому что самому IPv6 NAT не нужен, его для этого и >> изобрели. > Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул > /48 исчерпается, а использовано будет %5 адресов. Клиенту отдавать можно и меньше чем /64
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 10:10
	>[оверквотинг удален] >>>> traffic >>>> Configure traffic parameters >>>> unicast-routing Enable unicast routing >>>> >>>> Что за ерунда? >>> Разобрался, зачем-то они засунул nat-pt в security/ >> Наверное потому что самому IPv6 NAT не нужен, его для этого и >> изобрели. > Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул > /48 исчерпается, а использовано будет %5 адресов. Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще все. Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью их расширения без сегментации. Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "ipv6 nat"	+/–
	Сообщение от nixit (ok) on 08-Апр-14, 11:16
	>[оверквотинг удален] >>> Наверное потому что самому IPv6 NAT не нужен, его для этого и >>> изобрели. >> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул >> /48 исчерпается, а использовано будет %5 адресов. > Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать > /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще > все. > Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью > их расширения без сегментации. > Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую. Можно ссылку? На сколько я понял, они проверяют заполненность пула. К тому же, такое распределение не рационально...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 11:47
	>[оверквотинг удален] >>> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул >>> /48 исчерпается, а использовано будет %5 адресов. >> Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать >> /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще >> все. >> Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью >> их расширения без сегментации. >> Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую. > Можно ссылку? На сколько я понял, они проверяют заполненность пула. К тому > же, такое распределение не рационально... http://www.ripe.net/ripe/docs/ripe-552 http://tools.ietf.org/html/rfc6177 Сейчас LIRу, чтобы дать блок адресов от /48 до /64 клиенту, даже не надо никаких запросов никуда делать. Тупо в базе RIR регистрируешь как ASSIGNED и все. Клиенту нужно дать столько /64, сколько у него будет сегментов с IPv6. C вменяемым запасом под расширение. Проще, для документирования, на 4х-битной границе, чтобы префиксы удобнее писать. Использование вашего пула проверять будут не по реально работающим адресам, а по регистрациям в БД. Оператору дается минимум /32 и без подтверждения необходимости расширяется до /29. Зачем осложнять себе и клиенту жизнь всякими трансляциями - для меня лично загадка.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 11:49
	> http://www.ripe.net/ripe/docs/ripe-552 обновлено http://www.ripe.net/ripe/docs/ripe-589
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 11:51
	> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул > /48 исчерпается, а использовано будет %5 адресов. Уточнение, клиент-то Point-to-Point один писюк, или за линком еще сегменты локалки есть?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	10. "ipv6 nat"	+/–
	Сообщение от anonymous (??) on 08-Апр-14, 12:19
	>> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул >> /48 исчерпается, а использовано будет %5 адресов. > Уточнение, клиент-то Point-to-Point один писюк, или за линком еще сегменты локалки есть? Какая разница, один или много: rfc требует /64 сеть. И вообще, сегодня 1, завтра десяток. Не нарушайте связность в ipv6 без веских причин, это плохо для всех: для оператора, которому нужно не просто рутить, а еще и транслировать адреса (соответственно - оборудование); для абонента, у которого приложения, спроектированные под end-to-end связность опять будут вынуждены работать через промежуточные сервера и STUN-костыли.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 12:45
	> Не нарушайте связность в ipv6 без веских причин, это плохо для всех: Это не я пытаюсь что-то нарушить. Это раз. Для point-to-point линков, например между роутерами, можно вполне себе использовать все что угодно, от /64 до /127 и это ничего не нарушит, более того, из соображений безопасности (переполнение таблицы соседей) некоторые предлагают использовать /127, см. http://tools.ietf.org/html/rfc6164 а другие, для удобства документирования /112 это два. Для PPPoE пула, на сам линк тоже достаточно одной /64 на весь виртуальный интерфейс.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 16:53
	> Так, пул /48 исчерпается Странно, провайдерам и LIR дают минимум /32. Мне перезванивали из RIPE и спрашивали почему так _мало_ запросил, когда я заявку на /32 подал. А /32, замечу, это как весь существующий интернет IPv4 вместе взятый, с приватными сетями и мультикаст диапазонами, причем по /64 каждому.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	13. "ipv6 nat"	+/–
	Сообщение от erera22 (ok) on 09-Апр-14, 14:41
	1. по /64 исчерпать? даже /48 очень не быстро 2. /64 выдается для autoconfig'урации. Если у Вас клиенты будут прописывать руками ipv6-адреса, то без разницы какого размера сеть будет выдаваться.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	14. "ipv6 nat"	+/–
	Сообщение от Oinari (ok) on 09-Апр-14, 15:02
	Если провайдер выдаёт одну подсетку /64 на pppoe интерфейс, можно ли адреса этой подсети раздать и на локальную сеть?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 10-Апр-14, 08:28
	> Если провайдер выдаёт одну подсетку /64 на pppoe интерфейс, можно ли адреса > этой подсети раздать и на локальную сеть? С чего решил, что /64 выдан на тебя одного? Я подозреваю что это общий сегмент на все PPP сеансы. Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation Смотри в сети документ TR-187.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "ipv6 nat"	+/–
	Сообщение от Oinari (ok) on 11-Апр-14, 10:21
	> С чего решил, что /64 выдан на тебя одного? Я подозреваю что > это общий сегмент на все PPP сеансы. Не подумал об этом. > Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation Ростелеком не осилил.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "ipv6 nat"	+/–
	Сообщение от ShyLion (ok) on 11-Апр-14, 13:23
	>> С чего решил, что /64 выдан на тебя одного? Я подозреваю что >> это общий сегмент на все PPP сеансы. > Не подумал об этом. >> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation > Ростелеком не осилил. Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от заявки до первого пинга заняла месяца три :) Правда чуства праздника нет :) Скорость работы пока не ахти - мало межсетевых линков.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "ipv6 nat"	+/–
	Сообщение от Merridius (ok) on 11-Апр-14, 20:33
	>>> С чего решил, что /64 выдан на тебя одного? Я подозреваю что >>> это общий сегмент на все PPP сеансы. >> Не подумал об этом. >>> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation >> Ростелеком не осилил. > Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от > заявки до первого пинга заняла месяца три :) > Правда чуства праздника нет :) Скорость работы пока не ахти - мало > межсетевых линков. Уже как год владеем блоком pi ipv6, трафик минимален. Думаю если всякие колхоз-телекомы попинать, то быстрее разойдется.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "ipv6 nat"	+/–
	Сообщение от eek (ok) on 12-Апр-14, 06:25
	>[оверквотинг удален] >>>> это общий сегмент на все PPP сеансы. >>> Не подумал об этом. >>>> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation >>> Ростелеком не осилил. >> Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от >> заявки до первого пинга заняла месяца три :) >> Правда чуства праздника нет :) Скорость работы пока не ахти - мало >> межсетевых линков. > Уже как год владеем блоком pi ipv6, трафик минимален. Думаю если всякие > колхоз-телекомы попинать, то быстрее разойдется. Колхоз-телеком может пинать только колхоз-клиент который несет деньги. Из этого же следует просто ответ на вопрос почему у колхоз телекомов нет ipv6. Колхоз клиену он не нужен.
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору