[ipv6-tf] Wdrożenie ipv6 - prośba o kilka informacji

Paweł Zuzelski z w xatka.net
Nie, 7 Lis 2010, 01:19:09 CET


On Sun, 07 Nov 2010, Lukasz Stelmach wrote:
> Obeszło się bez, router C871 znanej firmy obsługuje IPv6 wystarczająco
> dobrze jak na potrzeby *małej* firmy (klienta końcowego). Wymagane było
> natomiast wgranie nowego firmware'u do switcha DES-1228, firmy nie
> mniej znanej choć nie tak cenionej (były problemy z multicastem).

Nie miałeś problemów ze "stateful firewallem" (a.k.a. ipv6 inspect
na routerach pewnej Znanej Firmy (ZF))?

Z moich doświadczeń, między innymi z C871, wynika, że ipv6 inspect
praktycznie nie działa. Maksymalna prędkość tranmisji jaką udaje się
osiągnąć oscyluje w okolicach 10kbps. Obchodzę to dopuszczając ruch
na określone porty, regułkami w rodzaju:

ipv6 access-list main
  permit tcp any eq www any gt 1024

Nie jest to dobre rozwiązanie, bo pozwala w dosyć prosty sposób
połączyć się z zewnątrz na porty powyżej 1024 w lokalnej sieci, ale
nie widzę innego sensownego rozwiązania.

Gdzieś czytałem, że wynika to z faktu, że lowendowe routery ZF
obsługują ipv6 softłerowo (w przeciwieństwie do ipv4 które jest
obsługiwane hardłerowo).

Musiałeś się spotkać z podobnym problemem. Jak sobie z nim
poradziłeś? Chyba, że to ja popełniam jakiś zasadniczy błąd?

-- 
Pozdrawiam,
Paweł
_______________________________________________
ipv6-tf mailing list
ipv6-tf w pl.ipv6tf.org
http://www.pl.ipv6tf.org/cgi-bin/mailman/listinfo/ipv6-tf



Więcej informacji o liście ipv6-tf