Ahoj,
pred par lety kolegove resili neco podobneho pro zakaznika (zakaznik ma
inside only ipv4 a outside potreboval ipv6), skoncilo to openbsdckem a
timhle:
# NAT64 map 1:1
pass in log on bnx1 inet6 from any to <ipv6 subnet>::/96 af-to inet from
<ipv4_addr>.
Jinymi slovy, popisuji situaci kdy zakaznik potreboval sluzby mit
dostupne na ipv6 pro vnejsi svet, proto se udelal preklad ipv6 subnetu
"dovnitr" a zpet timto zpusobem.
Je mi jasne ze to neni primo tva situace, ale tak nejak se mi nabizi v
hlave myslenka, jestli se od te doby stav neposunul blize k tomu co
potrebujes ty.
Jinak konfigurace FW je presne jak rikal Dan pomer funkcnost/bezpecnost,
to holt zavisi na mistnich podminkach :)
Vilem
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
