Wow. Zašto? Imaš manjak adresa?

Naravno da ne... Imam i vise adresa nego sto mi je potrebno, ali koncept mreze je takav da moram da odvojim LAN od WAN dela. Komplikovano. :)

Ako neko mozda ima bilo kakvo resenje ili ideju kako bi to moglo da se resi, molim vas neka postavi svoje misli na ovaj forum.

Znam, deluje potpuno nepotrebno, ali ipak takav je koncept. :)

A uostalom interesuje me kako to funkcionise, posto vidim da IPv6 takodje ima privatno adresiranje.

Zdravo,

ja sam uvek dozivljavao IPv6 kao nesto sto ce da "ukine" NAT :)

Gledajuci na brzinu : http://www.cisco.com/en/US/doc...ide/12_4t/ipv6_12_4t_book.html

nisam nasao nista interesantno osim mozda nekog "budzenja" mobile IP-a da ti radi posao koji ti treba


Ako treba da segmentiras mrezu, jednostavno koristi neki od ACL mehanizam ?

Znam da u IPv6 postoje privatne adrese (fc00::/7) koje se ne rutiraju pa je devojka mozda zbog toga i mislila da primeni NAT-PT kao kod dobrog starog IPv4.

"Any interface configured for IPv6 always has a link-local address which starts with FE80 and can only be used on the link. Then there are Unique Local IPv6 Unicast Addresses which are to be used within a site and should never be routed to the Internet. They are defined in RFC 4193.

So an IPv6 interface will generally have a link-local address, maybe a unique local address plus a global unicast address."


Jedan zanimljiv sajt... Generator IPv6 privatnih adresa (refresh za novu adresu):
http://www.simpledns.com/private-ipv6.aspx

Ne, IPv6 u principu ne poznaje koncept privatnog adresnog prostora, upravo zato da bi se izbegla čitava NAT noćna mora. Da, postoje „privatne“ adrese, ali njihovo korišćenje nije zamišljeno uz NAT i kao što Milenko reče, to je sve budženje.

Ja bih takođe skrenuo pažnju na to da odvajanje LAN mreže od ostatka može sasvim lepo da se uradi i bez NAT-a korišćenjem firewalla. IOS zone-based firewall je recimo jedno lepo i elegantno rešenje za ovaj problem, bez da se radi NAT.

No, ako potreba za NAT-om i dalje postoji, u čemu je problem raditi 1:1 NAT, bez overloada?

A kako se radi 1 na 1 NAT? :-)

Uffff :)

Malo sam gledao, ono sto tebi treba je NAT66 (http://tools.ietf.org/html/draft-mrw-behave-nat66-02), u draftu je i cisco (ako uopste pricamo o cisco-u?) ga nije implementirao.


Na sledecem linku
http://www.cisco.com/en/US/pro...53/white_paper_c11-474201.html imas malo na temu "odvajanja WAN-a i LAN-a" sto ti i jeste inicijalni zahtev. Takodje imas zanimljuvu tabelu IPv4 vs. IPv6 tj. ekvivalnetna resenja u IPv6 okruzenju u odnosu na ono sto smo "navikli" u IPv4.


Ako i dalje insistiras na NAT-u, mozda ti moze pomoci neki stari trik sa duplim natom preko loopback interfejsa u kombinaciji sa PBR-om, i konverziojom IPv6->IPv4->IPv6 :)



Nadam se da je nesto pomoglo,
Pozdrav!

E, vidiš... to je dobro pitanje. :-)

U principu, ipv6 i jeste inicijalno zamisljen tako da poznaje koncept "privatnih" adresa.
Ovo je, medjutim, bio samo posljednji trag IPv4 nacina razmisljanja koji se nedugo zatim izgubio.
...
Sve ipv6 Unicast adrese se mogu razbiti na 3 kategorije: globalne, link-lokalne i site-lokalne.

Kao sto ti samo ime kaze, globalne su glubalno rutabilne, dok su lokalne rutabilne samo u okviru istog link-a ili site-a.
Prevedeno u jezik ipv4 terminologije, ovo znaci da bi link-lokalne odgovarale adresama tipa 169.x.x.x, tzv APIPA adrese koje ne mogu biti rutirane izvan broadcast domena.
Site-lokalne adrese bi odgovarale RFC 1918 adresama (privatne adrese, nerutabilne izvan AS-a na Internetu).

E sad, razlika u odnosu na ipv4 principe se sastoji u tome sto jedan host moze da ima sve 3 vrste adresa i da ih koristi u zavisnosti od specificne potrebe i scope-a- u sustini, standardi definisu tzv. source address selection proces. (http://etherealmind.com/ipv6-w...ess-default-address-selection/).

Nakon sto su uocili gomilu problema vezanih za site-lokal adrese, tvorci IPV6 standarda su odlucili da ih ukinu i od tad se ceka neko drugo rijesenje od kojih je NAT66-draft samo jedno.
Medjutim, usljed relativno male rasprostranjenosti ipv6 mreza i ogromnog broja raspolozivih adresa, ovi standardi se sporo ili nikako ne razvijaju. NAT-66 prakticno nema nikakvu upotrebnu vrijednost.

Pozz.