Страница 2 из 3
Re: Bridge и PPPoE клиенты
Добавлено: 05 сен 2013, 13:26
Kola
RTFM! IPv6 не замена IPv4, то есть замена, но не расширение. IPv4 пакет нельзя так просто преобразовать в IPv6 и наоборот. Ваши клиенты, не смогут таким манером попасть на (пока) большинство сайтов интернета.
Поэтому выход один — делать сурснат (или маскарадинг, если на всех не хватает) выдаваемых серых адресов, и, при желании, простую маршрутизацию пула адресов ipv6, которые вы должны выдавать клиенту непосредственно на устройство.
Re: Bridge и PPPoE клиенты
Добавлено: 05 сен 2013, 13:47
Maxim_G
Есть ман или какой-нибудь пример, покурить?
так наделайте дцать dst-nat/src-nat правил типа 10.0.0.XX -> 192.168.0.YY (10.0.0 это PPP-адреса). Пусть клиенты имеют свои туннельные адреса, а шлюз их видит под своими серыми. Или я что-то не так понял?
А если таким же способом сделать, но с ipv6? Это возможно?
Re: Bridge и PPPoE клиенты
Добавлено: 06 сен 2013, 10:18
Kola
Maxim_G писал(а):Есть ман или какой-нибудь пример, покурить?
По трансляцию адресов, или по IPv6?
В первом и
во втором случае IMHO стоит глянуть микротиковскую вики. Если с нерусским проблем нет, то мануалов много - от Википедии и дальше по ссылкам. Есть большая книга по IPv6 на английском в Сети, но на память сейчас не скажу. А конкретных примеров под ваш случай не подскажу.
Re: Bridge и PPPoE клиенты
Добавлено: 06 сен 2013, 10:27
Maxim_G
Мне нужно так же клиентам за микротиком выдавать внешние адреса IPv6. В микротике, в разделе ipv6 => Firewall нет ната, настроек пробпроса! Как быть?
Re: Bridge и PPPoE клиенты
Добавлено: 06 сен 2013, 10:35
Kola
Maxim_G писал(а):А если таким же способом сделать, но с ipv6? Это возможно?
Если ipv6<->ipv4 то нельзя. Если Вы просто про NAT для ipv6 адресов, то гипотетически это возможно, но на практике в ROS таких механизмов нет, что намекает на их ненужность - объем публичных ipv6 позволяет.
Re: Bridge и PPPoE клиенты
Добавлено: 06 сен 2013, 10:47
Maxim_G
Ок, тогда как сделать, чтобы клиенты за микротиком были видны снаружи? Или механизм работы таков, что клиент автоматически виден сквозь микротик?
Re: Bridge и PPPoE клиенты
Добавлено: 06 сен 2013, 10:49
Kola
Maxim_G писал(а):Мне нужно так же клиентам за микротиком выдавать внешние адреса IPv6. В микротике, в разделе ipv6 => Firewall нет ната, настроек пробпроса! Как быть?
Вам провайдер выдал пул ipv6 на всех клиентов или только вашему маршрутнику? Насколько я знаю и понимаю, правильно построенная сеть ipv6 подразумевает, что каждый маршрутизатор в мире имеет уникальный адрес (немного условно) вида xx:xx:xx:xx:00:00:00:01, а своим хостам выдает из диапазона xx:xx:xx:xx:00:00:00:00/64.
Если первое, то даете каждому клиенту его адрес, а шлюзом, назначаете свой шлюз, которые он может прописать (можно и DHCP настроить) в свой комп или SOHO маршрутизатор, или непосредственно комп. Если второе, то просто запускаете у себя DHCP (IPv6, естественно), и этим самым раздаете адреса всем до последнего подключенным устройствам клиента, а в файерволе настраиваете правила, если не хотите взаимной видимости клиентов в локалке.
Ок, тогда как сделать, чтобы клиенты за микротиком были видны снаружи? Или механизм работы таков, что клиент автоматически виден сквозь микротик?
Если речь про IPv6, то да, все видны всем по-умолчанию.
Re: Bridge и PPPoE клиенты
Добавлено: 06 сен 2013, 12:23
Maxim_G
Kola, такой вопрос, не совсем по теме. Можно в микротике сделать зеркалирование трафика?
Re: Bridge и PPPoE клиенты
Добавлено: 06 сен 2013, 12:55
Kola
Можно в разделе Switch, больше не скажу - не пользовался.
Re: Bridge и PPPoE клиенты
Добавлено: 06 сен 2013, 13:04
Maxim_G
Прошу прощения, а где этот раздел?