- abuse: whois ipv6-nal is adott, egy IP-rol jovo abuse miatt eddig is erdekes elv volt a /24-et bannolni, nem latok nagy difit a kozott ha v4-nel /24-et v6-nal meg /48-at bannolsz, mindketto ugyanugy szar lehet...
Ha mar ilyen okos a network, elvarnam, hogy ezt megoldja.
- LB: milyen VIP-re gondolsz? LVS moge ugyanugy be tudsz rakni v6 real servereket mint v4-nel..., ECMP is megy, de ez mind alap
neighbor discovery miatt nem lehet ugyanaz az IP egy halozaton.
- NAT: van NAT, az hogy ez egyesek szerint security, nem kommentalnam:)
Nem volt. Nagyon sokaig ment az ellenallas; az ipv6 NAT egy relativ uj dolog. Lasd: http://ftp.tudelft.nl/LDP/HOWTO/html_single/Linux+IPv6-HOWTO/#nat-netfi….
Kernel 3.9 -ben jott be. fyi, ipv6 mar 2-es kernelekben is volt, addig szerinted mi volt? Az, hogy ellenalltak, mert az ipv6 protokoll keszitoi szerint a NAT felesleges ipv6-on, es szuksegtelen eroforras-pazarlas.
Az, hogy ki hogyan oldja meg a felmerulo problemakat, egyeni dontesek/helyzetek kerdese. De konkretan az, hogy blokkoljak az ipv6 nat-ot, mint feature-t, nalam kiverte a biztositekot.
En pl. kifejezetten nem szeretnem talcan kinalni az egesz internetnek, hogy hany IP van a halozatomban, melyek ezek, es pontosan melyikrol mit szoktak csinalni. (-> privacy?).