[GTER] Forma correta de implementação de IPv6
Douglas Fischer
fischerdouglas at gmail.com
Mon May 14 18:02:27 -03 2018
Aí já cai num escopo totalmente diferente...
Dual ISP e FailOver de IPv6.
Tem Draft para isso(não sei se já virou RFC).
Se fizer uma busca no histórico da lista verá que já houveram pelo menos
duas threads rolando aqui na GTER sobre isso.
Uma minha e outra do Eduardo Schoedler.
Eu quebrei cabeça e por enquanto larguei de lado...
Ainda estou no modo mula manca de v6, e FailOver de v4.
O nível de complexidade sobre bem nesse caso.
Quem faz o HA do v4 é o NAT,e IPv6(e aplicações que usam v6) não gostam
muito de nat.
Em 14 de maio de 2018 17:16, João Butzke <lista-gter at tbonet.net.br>
escreveu:
> Se somente um link tem v6, quando cai o link, não aconteceria algum
> problema?
>
> Att,
>
>
> Em 14/05/2018 14:46, Lucas Pires Gomes escreveu:
>
>> A NET eu vi que funciona dessa forma, porém, a Vogel apenas me passou que
>> alocou um /64.
>>
>> Att
>> Em 14/05/2018 14:43, Douglas Fischer escreveu:
>>
>>> Não cara... Não está correta.
>>>
>>> Mas fica tranquilo que essa confusão não é incomum. Muita gente comete
>>> essa
>>> gafe.
>>> Na verdade a raiz do equívoco está em querer pensar em v6 com a mesma
>>> linha
>>> de raciocínio que pensa em v4.
>>>
>>> Teu provedor que entrega v6 deve ter te entregue 1 IP de um /64(ou um
>>> /128)
>>> na wan do teu link, e um prefixo /64 entregue através de
>>> prefix-delegation.
>>> A tua rota default v6 vai estar vinculado naquele primeiro IP da WAN.
>>> Isso geralmente deveria ser atribuído automaticamente...
>>>
>>> Esse /64 inteiro deve ser usado na tua LAN.
>>> É recomendado inclusive aos provedores que entreguem /56 para usar vários
>>> /64 em múltiplas LANs(Ex.: Vlans com finalidades específicas).
>>>
>>>
>>> Eu sugiro que você faça o curso EAD de IPv6 Básico do Registro.BR, é
>>> excelente.
>>> P.S.: Aqui tem um tiquinho de hipocrisia, fiz o v6 básico presencial há
>>> uns
>>> 6-7
>>> anos atrás, e nunca fiz a versão EAD. Mas é muito bem recomendado.
>>>
>>>
>>>
>>>
>>>
>>> Em 14 de maio de 2018 12:49, Lucas Pires Gomes <
>>> Lucas.Gomes at parceria.com.br>
>>> escreveu:
>>>
>>> Boa tarde.
>>>>
>>>> Tenho 2 links, um com IPv6 e outro sem. Ambos passam por um servidor
>>>> firewall/proxy.
>>>>
>>>> No link com IPv6, a operadora me forneceu um /64.
>>>>
>>>> Dividi em 2 /65 e utilizei um /65 na WAN e outro /65 na LAN do meu
>>>> servidor.
>>>>
>>>> O servidor faz masquerade e sai pra internet como se fosse um único
>>>> IPv6.
>>>>
>>>> Essa abordagem está correta? Ou qual seria a forma mais adequada de
>>>> fazer
>>>> isso? Lembrando que eu tenho que fazer filtragem de conteúdo e
>>>> aplicações,
>>>> pois se trata de uma rede empresarial.
>>>>
>>>> Att
>>>>
>>>> --
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list