Vraag & Antwoord

Servers

IPv6 OSPFv3 routeren

Anoniem
G_ij_s
2 antwoorden
  • Nu IPv6 werkt bij ons werkt vroeg ik me of iemand mij kan helpen met een IPv6 router probleem.

    Ik heb van ISP-Services het 2001:xxxx:xxxx::/64 gekregen en het 89.105.198.64/19 subnet gekregen. In ons netwerk gebruik ik 3 routers met OSPF(v3) om verkeer tussen 23 verschillende VLANS te regelen. Voor IPv4 werkt dit allemaal prima. Aangezien er NAT word toegepast kan iedere client middels een default gateway via onze routers gemakkelijk de weg naar het internet vinden.

    Alle clients voor onze eigen routers krijgen geen data over 2001:xxxx:xxxx::1. Iets wat logisch is omdat 2001:xxxx:xxxx::1 (de ISP gateway) tenslotte de interne subnetten van ons netwerk niet kent en dus niet kan weten hoe het de data moet terug routeren. Voor IPv6 kan ik natuurlijk ook NAT toepassen. Echter begrijp ik dat dit nu juist niet de bedoeling is van IPv6. De implementatie van NAT over IPv6 ontbreekt bij veel routers zoals bv cisco. Op dit moment gebruik ik 2001:xxxx:xxxx::2 om via de gateway 2001:xxxx:xxxx::1 het internet op te gaan.

    Een door de ISP ingestelde route naar ons netwerk middels bijvoorbeeld OSPFv3 kan natuurlijk een uitkomst bieden, al begrijp ik natuurlijk dat verschillende ISP's niet zit te wachten op allerlei foutieve routeringtabel-data door slecht geconfigureerde routers van klanten.

    Kan iemand mij vertellen of er een oplossing is voor dit probleem? Want ik kan mij niet voorstellen dat het wenselijk is om NAT te gebruiken of om de 3 interne routers allen een publiek IPv6 adres te geven zodat deze ieder afzonderlijk van eigen firewall moet worden voorzien (niet vergeten dat de interne data dan eigenlijk over het internet gaat).

    Wie heeft een idee?

    (De xxxx zijn geplaatst om privacy redenen)
  • IPv6 maakt NAT en VLAN's overbodig. Met IPv6 creeer je dus één groot netwerk, waarin je 2^64 publieke adressen in kwijt kan. In dit netwerk krijgt iedere host dus een IPv6 adres in het "publieke" netwerk. Er hoeft op jouw netwerk dus ook niets meer gerouteerd te worden. De firewall op je Internetverbinding bepaalt welk IPv6 adres vanaf het Internet te benaderen is en op welke poort.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.