[GTER] ipv6
Henrique de Moraes Holschuh
hmh at hmh.eng.br
Fri May 9 19:31:14 -03 2014
On Thu, 08 May 2014, Rodrigo Augusto wrote:
> Para um roteamento estático entre dois blocos usei um endereco global ULA
> FC00:3b8::/64 onde 1 é a ponta A e 2 é a ponta B e fiz o roteamento do
> bloco com next-hop FC00:3b8::2 de A para BŠ e de B para A coloquei como
> gateway default FC00:3b8::1
> Minha dúvida é se realmente posso usar estes ip¹s FC00 !?
> Ví uma documentacao sobre eles( http://ipv6.br/entenda/enderecamento/ )
> que seriam para ser usados em enderecamentos privados. Minha dúvida é
> quando fala: ³
>
> * Flag Local (L): se o valor for 1 (FD) o prefixo é atribuído localmente.
> Se o valor for 0 (FC), o prefixo deve ser atribuído por uma organização
> central (ainda a definir).²
>
>
> Até entao o ipv6 está na minha máquina e é enxergado pelos lg¹s e
> traceroutes v6 da vida.
> Mas é correto!?
Não exatamente. Você vai usar algo dentro de FD00::/8, não do FC00::/8, e
se não quiser problemas com colisão, deveria seguir a RFC 4193. Se quiser,
usa essa página para gerar/registrar o endereço ULA:
https://www.sixxs.net/tools/grh/ula/
Detalhe: essas faixas são roteáveis. Lembre de descartá-las na borda com a
Internet v6 usando firewall/ACLs.
Outro detalhe: *evite* endereço ULA acessando endereço global, mesmo dentro
da intranet. Coloque endereço ULA em todos os serviços, mesmos os que
também tenham endereços globais. No DNS interno, resolva para o ULA. No
externo, resolva para o global. Se precisar, resolva para os dois no DNS,
que é para as máquinas escolherem o mais apropriado automaticamente.
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
More information about the gter
mailing list