Russian Users MikroTik | Форум пользователей MikroTik

RTFM! IPv6 не замена IPv4, то есть замена, но не расширение. IPv4 пакет нельзя так просто преобразовать в IPv6 и наоборот. Ваши клиенты, не смогут таким манером попасть на (пока) большинство сайтов интернета.

Поэтому выход один — делать сурснат (или маскарадинг, если на всех не хватает) выдаваемых серых адресов, и, при желании, простую маршрутизацию пула адресов ipv6, которые вы должны выдавать клиенту непосредственно на устройство.

Есть ман или какой-нибудь пример, покурить?

так наделайте дцать dst-nat/src-nat правил типа 10.0.0.XX -> 192.168.0.YY (10.0.0 это PPP-адреса). Пусть клиенты имеют свои туннельные адреса, а шлюз их видит под своими серыми. Или я что-то не так понял?

А если таким же способом сделать, но с ipv6? Это возможно?

Maxim_G писал(а):Есть ман или какой-нибудь пример, покурить?

По трансляцию адресов, или по IPv6? В первом и во втором случае IMHO стоит глянуть микротиковскую вики. Если с нерусским проблем нет, то мануалов много - от Википедии и дальше по ссылкам. Есть большая книга по IPv6 на английском в Сети, но на память сейчас не скажу. А конкретных примеров под ваш случай не подскажу.

Мне нужно так же клиентам за микротиком выдавать внешние адреса IPv6. В микротике, в разделе ipv6 => Firewall нет ната, настроек пробпроса! Как быть?

Maxim_G писал(а):А если таким же способом сделать, но с ipv6? Это возможно?

Если ipv6<->ipv4 то нельзя. Если Вы просто про NAT для ipv6 адресов, то гипотетически это возможно, но на практике в ROS таких механизмов нет, что намекает на их ненужность - объем публичных ipv6 позволяет.

Ок, тогда как сделать, чтобы клиенты за микротиком были видны снаружи? Или механизм работы таков, что клиент автоматически виден сквозь микротик?

Maxim_G писал(а):Мне нужно так же клиентам за микротиком выдавать внешние адреса IPv6. В микротике, в разделе ipv6 => Firewall нет ната, настроек пробпроса! Как быть?

Вам провайдер выдал пул ipv6 на всех клиентов или только вашему маршрутнику? Насколько я знаю и понимаю, правильно построенная сеть ipv6 подразумевает, что каждый маршрутизатор в мире имеет уникальный адрес (немного условно) вида xx:xx:xx:xx:00:00:00:01, а своим хостам выдает из диапазона xx:xx:xx:xx:00:00:00:00/64.

Если первое, то даете каждому клиенту его адрес, а шлюзом, назначаете свой шлюз, которые он может прописать (можно и DHCP настроить) в свой комп или SOHO маршрутизатор, или непосредственно комп. Если второе, то просто запускаете у себя DHCP (IPv6, естественно), и этим самым раздаете адреса всем до последнего подключенным устройствам клиента, а в файерволе настраиваете правила, если не хотите взаимной видимости клиентов в локалке.

Ок, тогда как сделать, чтобы клиенты за микротиком были видны снаружи? Или механизм работы таков, что клиент автоматически виден сквозь микротик?

Если речь про IPv6, то да, все видны всем по-умолчанию.

Kola, такой вопрос, не совсем по теме. Можно в микротике сделать зеркалирование трафика?

Можно в разделе Switch, больше не скажу - не пользовался.

Прошу прощения, а где этот раздел?