Ответить
  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    5608

    23 года на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    5608
    # 2 ноября 2024 15:49
    Chezzet:

    netmaster,
    Как в таком случае ограничивать взаимодействие разных категорий устройств друг с другом?

    Скорее всего никак
    И все потому что в IPv6 все адреса маршрутизируемые
    Firewall на входящие соединения и всё

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 2 ноября 2024 16:48
    netmaster:

    И все потому что в IPv6 все адреса маршрутизируемые

    не все )
    fc00::/7

  • Chezzet Neophyte Poster
    офлайн
    Chezzet Neophyte Poster

    11

    7 лет на сайте
    пользователь #2297780

    Профиль
    Написать сообщение

    11
    # 3 ноября 2024 00:45
    Pose1don:

    Chezzet, так же, как и на v4 - вланы.

    netmaster,

    Опять таки это в случае разделения на подсети вроде /72, в то время как в данном случае предлагается все разместить в одной сети, соответственно логического разделения нет и в целом либо все клиенты общаются друг с другом в пределах этой подсети /64 либо никто не общается ( client isolation + block wan inbound )

    По указанным выше причинам разбивать на /72 подсети не выглядит вариантом

    Добавлено спустя 2 минуты 48 секунд

    Кстати, запросил у космоса /64 префикс, пока только на один влан прокину основной.

    Случился интересный разговор, они сказали что предоставление данной услуги может занять до одного месяца с их стороны и что некоторые сайты перестанут работать. Весело выглядят сроки. Да и какого черта в дуал стек сайты перестанут работать, в целом выглядело как будто пытались отговорить :)

  • yury_by Клуб Самоделкиных
    офлайн
    yury_by Клуб Самоделкиных

    16343

    12 лет на сайте
    пользователь #535842

    Профиль
    Написать сообщение

    16343
    # 3 ноября 2024 08:32
    Chezzet:

    и в целом либо все клиенты общаются друг с другом в пределах этой подсети /64 либо никто не общается

    Выглядит логично получить несколько сетей /64 и далее маршрутизировать их между собой, иначе возникают сложности с клиентами-гостями. Например, если не у гостей можно указать статические адреса или точно знать их на основании slaac и далее настраивать видимость друг друга, то у гостей же не будешь спрашивать "а какой у тебя mac? :shuffle: " и на время присутствия править строки фаервола. Особенно неудобно, если wifi-гости, ведь с ними конкретным портом в L3-свиче не отделаешься. Как вариант, всех гостей собрать на отдельной гостевой точке, они видят друг друга, но не видят остальную сеть.
    Поэтому, как мне кажется, без гостевой сети можно обойтись одной сетью /64, с гостями - не особо удобно :) Во всём виноват необходимый slaac.

    Добавлено спустя 3 минуты 36 секунд

    Кстати, небольшой лайфхак :)
    Если кого интересует доменное имя (не важно какое, лишь бы постоянное имя), то ripe выдаёт их под свою программу atlas, если зонд указан как public.

    Добавлено спустя 3 минуты 36 секунд

    Chezzet, а ula-адреса гостям не подойдут? Запихнуть их за nat и всё :rotate:

    Делай хорошо, а плохо само получится
  • Chezzet Neophyte Poster
    офлайн
    Chezzet Neophyte Poster

    11

    7 лет на сайте
    пользователь #2297780

    Профиль
    Написать сообщение

    11
    # 3 ноября 2024 12:01

    yury_by,

    Похоже что вариант с ula и nat66 будет оптимальным хоть и не хотелось тянуть наследие.

    Ну и весь спичь про гостей полностью поддерживаю

    А по поводу нескольких 64 я как раз за этим и приходил, узнать получилось ли у кого у космоса телекома получить несколько 64 или меньший префикс