[ipv6-tf] Wdrożenie ipv6 - prośba o kilka informacji

[Łukasz Bromirski]

On 2010-11-07 01:19, Paweł Zuzelski wrote:

> Nie miałeś problemów ze "stateful firewallem" (a.k.a. ipv6 inspect
> na routerach pewnej Znanej Firmy (ZF))?
> Z moich doświadczeń, między innymi z C871, wynika, że ipv6 inspect
> praktycznie nie działa. Maksymalna prędkość tranmisji jaką udaje się
> osiągnąć oscyluje w okolicach 10kbps. Obchodzę to dopuszczając ruch
> na określone porty, regułkami w rodzaju:

Podawana przez Ciebie przepustowość ewidentnie wskazuje na jakiś
problem z prawidłową obsługą ruchu - masz włączony CEF dla IPv6
i to on obsługuje ruch przechodzący przez router?

 > Gdzieś czytałem, że wynika to z faktu, że lowendowe routery ZF
 > obsługują ipv6 softłerowo (w przeciwieństwie do ipv4 które jest
 > obsługiwane hardłerowo).

Wszystkie małe pudełka tak czy inaczej obsługują ruch w sofcie nie
w sprzęcie, nie jest istotne czy Znanej Firmy czy Innych Firm -
kwestia kosztu.

Na 871 dostępny jest soft 15.1(2)T2 z obsługą ZBFW - sugerowałbym
ten kierunek, ponieważ tak czy inaczej CBAC od okolic 12.4(6)T jest
już praktycznie nierozwijany.

Jeśli chcesz powalczyć z tematem dalej, zapraszam unicastem lub
na ccie.pl.

-- 
"Everything will be okay in the end.  |                 Łukasz Bromirski
  If it's not okay, it's not the end." |      http://lukasz.bromirski.net
_______________________________________________
ipv6-tf mailing list
ipv6-tf w pl.ipv6tf.org
http://www.pl.ipv6tf.org/cgi-bin/mailman/listinfo/ipv6-tf