Dne 5.5.2015 v 17:07 Dan Lukes napsal(a): > On 05/05/15 16:43, Jan Dušátko: >> Jak uz jsem psal, hledam i vhodne reseni pro filtry. >> Typickym prikladem je system, podporujici pouze IPv4 od providera, kdy >> termin zapnuti IPv6 je neznamy. Resenim je bud vypnout IPv6, nebo >> nastavit filtry tak, aby nemohla probehnout komunikace dovnitr. > > Oboji je mozne. A ja bych, alespon tam, kde v kernelu je podpora pro > IPv6 zakompilovana i oboji udelal. Ledaze vubec nechci nahravat > firewall, pak samozrejme jen to prvni. > Firewall (pf) mam nacteny. To co resim je spise co vubec pro IPv6 dovolit a nedovolit, protoze komunikace, a zvlaste nekontrolovana je rizikem. Na druhou stranu se nechci ridit starym pravidlem, ze jediny bezpecny pocitac je vypnuty a pod 10m betonu. >> hledam prave i branu pro IPv6-IPv4 komunikaci > > Jako, ze hledas branu, ktera by IPv6-only klientum umoznila TCP a UDP > spojeni s IPv4-only protistranou ? > > A tim "hledam" se mysli, ze hledas nejakou cizi, externi, nebo, ze > hledas jak si ji sam naimplementovat ? > Pro zacatek IPv6 klientum komunikovat s IPv4 protistranou a pokud se to casem prehoupne do vetsiho rozsireni, IPv4 klientum umoznit komunikovat s IPv6. Existuje neco takoveho? >>> DHCPv6 je samostatne bezici daemon se samostatnym konfigurakem. > >> Jde mi ale prave o nastaveni rezimu, kdy oba DHCP servery budou >> kooperovat, kdy prideli adresu, jeden IPv4, druhy IPv6. > > Nerozumim ? > > Jeden daemon prideluje IPv4 adresu, druhej IPv6. Oboji ma svuj > protokol, kterej je sice podobnej, ale presto kazdej jinej, takze > klient se rozhodne musi na kazdou adresu ptat zvlast. > > V cem ma ona pozadovana "spoluprace" obou daemonu spocivat ? > > >> Samozrejme, hledam i moznosti parametrizace jako je include nebo >> nejakeho nastaveni spolecnych bodu. >> Pokud to nepujde normalne, tak to skonci scriptem, ktery o pulnoci >> vygeneruje konfiguracni soubory a restartne DHCP server (dobre, DHCPv4 a >> DHCPv6) > > Tohle ma ale s DHCPv6 spolecnyho jen to, ze to cos doted delal na > DHCPv4 jednou proste musis udelat jeste jednou pro DHCPv6. Proste to > delej tak, jak's to doted delal s DHCPv4, jen dvakrat.
Prave to 2x je pro moji lenost jako mavani rudym hadrem pred rozzurenym bykem... -- Jan Dušátko Phone: +420 602 427 840 e-mail: [email protected] SkypeID: darmodej GPG: http://www.dusatko.org/downloads/jdusatko.asc -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
