Bridge и PPPoE клиенты

Обсуждение ПО и его настройки
Kola
Сообщения: 49
Зарегистрирован: 02 сен 2013, 13:48

RTFM! IPv6 не замена IPv4, то есть замена, но не расширение. IPv4 пакет нельзя так просто преобразовать в IPv6 и наоборот. Ваши клиенты, не смогут таким манером попасть на (пока) большинство сайтов интернета.

Поэтому выход один — делать сурснат (или маскарадинг, если на всех не хватает) выдаваемых серых адресов, и, при желании, простую маршрутизацию пула адресов ipv6, которые вы должны выдавать клиенту непосредственно на устройство.


Maxim_G
Сообщения: 18
Зарегистрирован: 23 июл 2013, 12:42

Есть ман или какой-нибудь пример, покурить?


так наделайте дцать dst-nat/src-nat правил типа 10.0.0.XX -> 192.168.0.YY (10.0.0 это PPP-адреса). Пусть клиенты имеют свои туннельные адреса, а шлюз их видит под своими серыми. Или я что-то не так понял?

А если таким же способом сделать, но с ipv6? Это возможно?


Kola
Сообщения: 49
Зарегистрирован: 02 сен 2013, 13:48

Maxim_G писал(а):Есть ман или какой-нибудь пример, покурить?

По трансляцию адресов, или по IPv6? В первом и во втором случае IMHO стоит глянуть микротиковскую вики. Если с нерусским проблем нет, то мануалов много - от Википедии и дальше по ссылкам. Есть большая книга по IPv6 на английском в Сети, но на память сейчас не скажу. А конкретных примеров под ваш случай не подскажу.


Maxim_G
Сообщения: 18
Зарегистрирован: 23 июл 2013, 12:42

Мне нужно так же клиентам за микротиком выдавать внешние адреса IPv6. В микротике, в разделе ipv6 => Firewall нет ната, настроек пробпроса! Как быть?


Kola
Сообщения: 49
Зарегистрирован: 02 сен 2013, 13:48

Maxim_G писал(а):А если таким же способом сделать, но с ipv6? Это возможно?

Если ipv6<->ipv4 то нельзя. Если Вы просто про NAT для ipv6 адресов, то гипотетически это возможно, но на практике в ROS таких механизмов нет, что намекает на их ненужность - объем публичных ipv6 позволяет.


Maxim_G
Сообщения: 18
Зарегистрирован: 23 июл 2013, 12:42

Ок, тогда как сделать, чтобы клиенты за микротиком были видны снаружи? Или механизм работы таков, что клиент автоматически виден сквозь микротик?


Kola
Сообщения: 49
Зарегистрирован: 02 сен 2013, 13:48

Maxim_G писал(а):Мне нужно так же клиентам за микротиком выдавать внешние адреса IPv6. В микротике, в разделе ipv6 => Firewall нет ната, настроек пробпроса! Как быть?


Вам провайдер выдал пул ipv6 на всех клиентов или только вашему маршрутнику? Насколько я знаю и понимаю, правильно построенная сеть ipv6 подразумевает, что каждый маршрутизатор в мире имеет уникальный адрес (немного условно) вида xx:xx:xx:xx:00:00:00:01, а своим хостам выдает из диапазона xx:xx:xx:xx:00:00:00:00/64.

Если первое, то даете каждому клиенту его адрес, а шлюзом, назначаете свой шлюз, которые он может прописать (можно и DHCP настроить) в свой комп или SOHO маршрутизатор, или непосредственно комп. Если второе, то просто запускаете у себя DHCP (IPv6, естественно), и этим самым раздаете адреса всем до последнего подключенным устройствам клиента, а в файерволе настраиваете правила, если не хотите взаимной видимости клиентов в локалке.

Ок, тогда как сделать, чтобы клиенты за микротиком были видны снаружи? Или механизм работы таков, что клиент автоматически виден сквозь микротик?

Если речь про IPv6, то да, все видны всем по-умолчанию.


Maxim_G
Сообщения: 18
Зарегистрирован: 23 июл 2013, 12:42

Kola, такой вопрос, не совсем по теме. Можно в микротике сделать зеркалирование трафика?


Kola
Сообщения: 49
Зарегистрирован: 02 сен 2013, 13:48

Можно в разделе Switch, больше не скажу - не пользовался.


Maxim_G
Сообщения: 18
Зарегистрирован: 23 июл 2013, 12:42

Прошу прощения, а где этот раздел?


Ответить