Portál AbcLinuxu, 21. května 2025 00:32

MAC filtrům navzdory s IPv6

8.4.2013 20:45 | Přečteno: 857× | poslední úprava: 8.4.2013 21:35

Vypadá to, že se s IPv6 roztrhl pytel a začíná se nám to pomalu rozjíždět. Pořád se ale můžeme setkat s problémy jako omezení počtu připojených zařízení (MAC filter na straně poskytovale) na počet přidělených IPv4 adres (většinou jedna).

Když už ale máme přidělen obrovský ipv6 prefix tak se takto přece nebudeme omezovat. Pouštět NAT na ipv6 ... to by bylo až moc business řešení ;-)

Například by stačilo, kdyby poskytovatel na své straně pustil "ip -6 r a nase_ip/prefix via ip_naseho_zarizeni_s_povolenou_mac", my bychom pak povolili IP forwarding na našem routeru a jedeme.

Ale toto poskytoval samozřejmě neudělá, naštěstí se dá použít "ip -6 neigh proxy" na našem routeru a tak přimět druhou stranu, aby si myslela že náš router má IP adresy, které ve skutečnosti nemá.

Takže stačí na našem routeru nastavit správně subnety, povolit IP forwarding a pustit:

ip -6 neigh add proxy ip_naseho_druheho_stroje dev interface_pripojen_k_isp

Například:

ip -6 neigh add proxy 2001:0db8::2 dev eth1

Jasně, pořád pude všechen traffic přes náš router, ale ten se paketu nebude vůbec dotýkat a bude jen forwardovat a tím se zamezí zbytečnému použití NAT.

PS: Škoda, že jsem nevědel že se to dá nastavit takto přímočaře před tím než jsem strávil celou sobotu psaním daemonka nad raw socketama a pcap :-) jen abych pak pustil "rm -rf" na zdrojáky :-).

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

9.4.2013 08:16 pesspi | skóre: 7 | blog: hateblog
Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
Odpovědět | Sbalit | Link | Blokovat | Admin
Medzi internetom a mojim notebookom je priliz vela krabiciek ktore IPv6 nepodporuju. Cakam kym odijdu a potom kupim tie s podporou IPv6 ale to potrva este roky.
Jendа avatar 9.4.2013 11:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
Nejlépe nějaké, které podporují normální FW (OpenWRT) a tak se dá očekávat, že v budoucnu budou umět i IPv8 :)
10.4.2013 19:44 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
No hej, ale druhou stranu zacina nedostatek ip adres poradne bolet - kdybych se chtel vyhnout NATu u me na serveru, tak by me to stalo 30 GBP mesicne navic! A proto, si myslim ze IPv6 bude mainstream behem nekolika pristich let. Ale stejne, sestnacti bajtove adresy mi prijdou dost overkill, zvlast kdyz vsude budou 64bitove cpu (amd64, arm64,...)
asfethan avatar 11.4.2013 15:14 asfethan | skóre: 10 | blog: asfalatum | Bratislava
Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
Odpovědět | Sbalit | Link | Blokovat | Admin
To mi pripomina ze by som sa uz konecne mal dokopat k tomu aby som si spravil zo serveru branu pre svoje domace siete :-/

Resp. pretuneloval sa k modernemu internetu s IPv6.
pavlix avatar 12.4.2013 11:31 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
Odpovědět | Sbalit | Link | Blokovat | Admin
Ale toto poskytoval samozřejmě neudělá
To slušný poskytovatel samozřejmě udělá. 
ip -6 neigh add proxy 2001:0db8::2 dev eth1
Někde na netu jsem viděl démonka, který je schopný tohle zařídit automaticky, aby člověk nemusel zpřístupňovat každou IP na síti zvlášť.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Limoto avatar 20.4.2013 14:00 Limoto | skóre: 32 | blog: Limotův blog
Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
Někde na netu jsem viděl démonka, který je schopný tohle zařídit automaticky, aby člověk nemusel zpřístupňovat každou IP na síti zvlášť.
Nebyl to náhodou ndprouter?

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.