Chezzet:netmaster,
Как в таком случае ограничивать взаимодействие разных категорий устройств друг с другом?
Скорее всего никак
И все потому что в IPv6 все адреса маршрутизируемые
Firewall на входящие соединения и всё
-
Senior MemberофлайнSenior Member
5603
23 года на сайте
пользователь #10925603# 2 ноября 2024 15:49 -
Senior MemberофлайнSenior Member
4212
21 год на сайте
пользователь #95164212# 2 ноября 2024 16:48netmaster:
И все потому что в IPv6 все адреса маршрутизируемые
не все )
fc00::/7 -
Neophyte PosterофлайнNeophyte Poster
11
7 лет на сайте
пользователь #229778011# 3 ноября 2024 00:45Pose1don:
Chezzet, так же, как и на v4 - вланы.
netmaster,
Опять таки это в случае разделения на подсети вроде /72, в то время как в данном случае предлагается все разместить в одной сети, соответственно логического разделения нет и в целом либо все клиенты общаются друг с другом в пределах этой подсети /64 либо никто не общается ( client isolation + block wan inbound )
По указанным выше причинам разбивать на /72 подсети не выглядит вариантом
Добавлено спустя 2 минуты 48 секундКстати, запросил у космоса /64 префикс, пока только на один влан прокину основной.
Случился интересный разговор, они сказали что предоставление данной услуги может занять до одного месяца с их стороны и что некоторые сайты перестанут работать. Весело выглядят сроки. Да и какого черта в дуал стек сайты перестанут работать, в целом выглядело как будто пытались отговорить
-
Клуб СамоделкиныхофлайнКлуб Самоделкиных
16336
12 лет на сайте
пользователь #53584216336# 3 ноября 2024 08:32Chezzet:
и в целом либо все клиенты общаются друг с другом в пределах этой подсети /64 либо никто не общается
Выглядит логично получить несколько сетей /64 и далее маршрутизировать их между собой, иначе возникают сложности с клиентами-гостями. Например, если не у гостей можно указать статические адреса или точно знать их на основании slaac и далее настраивать видимость друг друга, то у гостей же не будешь спрашивать "а какой у тебя mac?
" и на время присутствия править строки фаервола. Особенно неудобно, если wifi-гости, ведь с ними конкретным портом в L3-свиче не отделаешься. Как вариант, всех гостей собрать на отдельной гостевой точке, они видят друг друга, но не видят остальную сеть.
Поэтому, как мне кажется, без гостевой сети можно обойтись одной сетью /64, с гостями - не особо удобно Во всём виноват необходимый slaac.
Добавлено спустя 3 минуты 36 секундКстати, небольшой лайфхак
Если кого интересует доменное имя (не важно какое, лишь бы постоянное имя), то ripe выдаёт их под свою программу atlas, если зонд указан как public.Добавлено спустя 3 минуты 36 секундChezzet, а ula-адреса гостям не подойдут? Запихнуть их за nat и всё
Делай хорошо, а плохо само получится -
Neophyte PosterофлайнNeophyte Poster
11
7 лет на сайте
пользователь #229778011# 3 ноября 2024 12:01yury_by,
Похоже что вариант с ula и nat66 будет оптимальным хоть и не хотелось тянуть наследие.
Ну и весь спичь про гостей полностью поддерживаю
А по поводу нескольких 64 я как раз за этим и приходил, узнать получилось ли у кого у космоса телекома получить несколько 64 или меньший префикс
