Duvidas IPV6 - sem respostas =(

ncampos
(usa Debian)

Enviado em 28/04/2016 - 16:22h

Boa tarde,
Resolvi abrir "reabrir" esse tópico para sanar algumas duvidas,já tenho 1 tópico aberto voltado mais para a configuração,nesse desejo sanar duvidas que nao encontro respostas mais detalhadas.
Vasculhei a Internet e apenas encontro instruções "apresentação" referente ao IPV6,e nao instruções a Configuração Firewall em IPV6.
Duvidas:

* É POSSÍVEL USAR O TRADICIONAL MODO SERVIDOR COM 2 PLACAS DE REDE (ENTRADA "PROVEDOR" E SAIDA" REDE LOCAL") ?

* É POSSIVEL USAR A OPÇÃO ACIMA SENDO, ENTRADA IPV6 E A REDE LOCAL EM IPV4?

* SQUID e SAMBA funcionam normalmente?

* ALGUEM POSSUI ALGUM SCRIPT COM REGRAS IPTABLES EM FUNCIONAMENTO?


OBS: tudo isso pois possuo servidores Firewall que controla os redirecionamentos externo para rede interna,distribuicao DHCP, e uso de internet atraves de SQuid.Agora estou com cliente com internet em IPV6 e preciso ajustar esse servidor de IPV4 para IPV6.

leosixers
(usa Debian)

Enviado em 28/04/2016 - 20:29h

Boa noite,

Existem ótimos artigos sobre o ipv6 disponíveis online.

Para começar o ipv6 tem como uma das finalidades eliminar o NAT e fazer com que todos os dispositivos tenham um endereço válido na internet. Sendo assim a questão do roteamento continua igual. Seu firewall terá que ter uma interface interna e uma interface externa. A diferença é que não será necessário fazer masquerade ou snat. Apenas implementar as regras com o ip6tables.

Uma das maiores mudanças no ipv6 é no serviço de DHCP. Foram criadas padrões de autoconfiguração onde um servidor dhcp da rede local não precisa existir. O roteador da rede será responsável por fazer router advertisements apenas. Ou seja, as configurações poderão vir do provedor de internet que fornece o bloco ipv6 e o seu firewall apenas repassa aos clientes que se configuram automaticamente.

SQUID funciona com ipv6:
http://wiki.squid-cache.org/Features/IPv6

Você pode usar a interface externa do firewall em ipv6 e a interna em ipv4. Nesse caso o masquerade ou snat será necessário. Mas perde o sentido de usar ipv6 nesse caso.

De uma olhada nas implementações que estão sendo feitas em dual stack para a transição do ipv4 para o ipv6. Basicamente é um meio de conviver com os dois protocolos simultaneamente.

Espero poder ter ajudado.

Abraços

removido
(usa Nenhuma)

Enviado em 28/04/2016 - 20:55h

Uma outra coisa é que não existe arp em IPv6.
Depende-se do ICMP e por isto este protocolo não pode ser totalmente bloqueado.

----------------------------------------------------------------------------------------------------------------

ncampos
(usa Debian)

Enviado em 09/05/2016 - 17:50h

Obrigado pelo retorno,estou ajustando meu servidor nas necessidades mencionadas,após conclusão posto o resultado.

arasouza
(usa Debian)

Enviado em 09/05/2016 - 18:42h

Exato a regra numerio 1 é ipv6 não usa nat, ai vai depender do seu provedor, e de quantos ips (claro q vc vai ter o minimo necessário) ela vai disponibilizar, há necessidade configurar o firewall á q teoricamente os clientes estão na borda caso não seja configurado o ipv6 local.

ncampos
(usa Debian)

Enviado em 10/05/2016 - 10:23h

Sei que a falta de conhecimento implica,mas to com dificuldade na questão do DHCP e repasse do link de internet para a placa de rede loca.

Desejo receber internet na eth0 e repassar para eth1, e que a distribuição de dhcp seja pela eth1 também.
Ja segui um tutorial aqui do VOL,entre outros. porem o DHCP não funciona.

- ja configurei o dhcpd para ipv6,isc-server e confgurei o radv.conf tambem...

Buckminster
(usa Debian)

Enviado em 10/05/2016 - 13:16h

Para IPv6 tu deves usar o Ip6tables.