Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: nat, ip6/ip4

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie nat, ip6/ip4

    zastanawiam sie czy w IP6 bedzie cos takiego jak nat. Tzn czy bedzie uzywane jak dzisiaj, do wydzielania prywatnych sieci.
    128 bitow adresu to duzo, mozna to podzielic na rozne sposoby, by np. polowa wskazywala na adres wan, a druga polowa na adres lan.
    i problem natu bylby zalatwiony. mam racje?

  2. #2
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    nat ma zalety i wady, tak jak zew IP ma wady i zalety wszystko zalezy od punktu siedzenia i patrzenia
    Atheros? - nanzwa mhata yangu

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    nat nie istnieje w IPv6 - cala istota tego protokolu to miec lacznosc od konca do konca, tak jak internet mial miec od samego poczatku

    na polaczenie 2 komputerow aktualnie przydzielana jest siec /64 czyli 2**64 adresow (caly aktualny internet do potegi) a uzywa sie tylko 2 adresow - w tej chwili... po prostu na razie nie dzieli sie tego na mniejsze podsieci choc na dobra sprawe nikt nie moze Ci tego zabronic :-) nie wolno Ci tylko tunelowac dalej do ludzi jesli masz /64

    Jesli masz wieksza siec u siebie to dostajesz do uzytku /48 i mozesz to dalej dzielic na podsieci.

    Do nauki i zabawy z IPv6 polecam SiXXS.net i HE.net - to dostawcy tuneli IPv6.

    ipv6_tqm_admin.png

    Poziom Administrator wymaga postawienia serwera pocztowego, serwera WWW i utrzymania poprawnego routingu. W tej chwili prawie wszystkie moje serwery (prywatne przynajmniej) sa dostepne po IPv4 i IPv6
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    Atheros? - nanzwa mhata yangu

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    IPv4 vs IPv6 - http://securitytube.net/IPv4-Vs-IPv6-video.aspx
    z pozdrowieniami z Indii - gratulacje dla tych co zrozumieja jego angielski :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Dec 2008
    Postów
    48

    Domyślnie

    IPv6 nie będzie obsługiwał NAT'u ponieważ każde urządzenie będzie miało swój prywatny adres IP np. jak każdy chińczyk będzie miał lodówkę, mixer itd. z własnym IP to adresów jest tak dużo, że będą unikalne dla każdego urządzenia IPv6 zakłada połączenia IPSec End to End bez tunelowania. Ogólnie zasada routingu będzie inna, ramka będzie inna i wiele rzeczy się pozmienia na lepsze.

  7. #7
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    wlasnie tuneling, dzisial doslownie mialem koszmar o tym.
    probuje postawic vpn, ale nie mam pojecia jak to adresowac.
    jesli uzyje 10.0.0.0/8 lub 192.168.0.0/16 to sie pokryje z LAN i dupa.


    a wlasnie, kiedy bedzie ip4 popularniejsze od ip6? za ile lat?

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Budujac VPN albo inny tunel sieci po obu stronach musza miec inne numery - nie mozna zrobic tunelu miedyz dwiema sieciami 192.168.0.0/24 na przyklad, jedna musi byc .0.0/24 a druga .1.0/24 na przyklad.
    Jedyny sposob to zrobienie np za pomoca OpenVPN polaczenia ale uzywajac urzadzenia tap zamiast tun - wtedy masz tak jakby bridge postawiony ale ja nigdy sie w to nie bawilem w ten sposob.

    Co do 'kiedy IPv6' - ciezko powiedziec, przy tej predkosci wyczerpiemy IPv4 za 716 dni (to stan na dzisiaj), ale...
    - 80% TLDs ma wsparcie dla IPv6
    - 5.3% (1740/32949) ASNs obsluguje w tej chwili IPv6
    ... do tego wiele osob mowi ze IPv6 nie jest nam potrzebne bo jest NAT i jest ok. Nie ma to jak zyc chwila lol

    Moim zdaniem IPv6 ma ogromny sens:
    1. nie ma NAT - o wiele wieksza kontrola nad przeplywem danych i uproszczenie struktury sieci/konfiguracji/uslug
    2. odpada UPnP bo nie ma otwierania portow aby uslugi chodzily
    3. wiele uslug zaczyna dzialac poprawnie (SIP, itp) - nie ma potrzeby dla serwerow proxy do tych aplikacji
    4. konfiguracja firewalli staje sie o wiele wiele prostsza - zamiast setek lub tysiecy regul w firewallach (nawet w malych organizacjach) masz duzo mniej regul, bo ...
    5. firewalling odbywa sie nie tylko na poziomie sieci (centralny firewall w firmie, itp) ale na poziomie hosta (linux/windows/itp) pozwalajac w ten sposob na dokladne dopasowanie regul w jednoznaczny i przejrzysty sposob, co znacznie zmniejsza szanse popelnienia przez czlowieka bledow (ktore sa glownym zrodlem wszelkich problemow w IT).

    pozostale arugmenty sa chyba oczywiste i nie trzeba omawiac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    a co ze sprzetem? Czy moj pocziwy belkin pojdzie do kosza? Co z modemami-ruterami operatorow? Czy beda musili wymienic na nowe?
    Atheros? - nanzwa mhata yangu

  10. #10
    Zarejestrowany
    Dec 2008
    Postów
    48

    Domyślnie

    Tak. Routery nie obsługujące IPv6 pójdą na śmieci, znają tylko obsługę starego routingu czyt. IPv4

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Jak schować NAT..?
    By intro20 in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 4
    Autor: 10-31-2008, 22:20
  2. port zrodlowy a NAT
    By gogulas in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 04-10-2008, 02:26
  3. Winroute Pro-HELP! NAT!
    By lobo in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 10
    Autor: 02-12-2008, 10:50
  4. iptables + nat +dmz
    By markossx in forum Security
    Odpowiedzi: 6
    Autor: 02-16-2007, 11:34

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52