Свой bone6 - как организовать?

slavaz · Сообщение **slavaz** » 11 фев 2008, 23:44

Входные условия: есть много "серых" сетей. Все они через маскарадинг подключены к Интернету. Необходимо ключевые компы в каждой подсети объединить между собой. Сейчас используется openvpn, при этом пляски с бубном идут в основном вокруг того, чтобы при выдаче vpn-клиенту "серого" адреса не попасть в диапазон из его локальной сети (пляски вокруг роутинга - отдельная песня).

Что хотелось бы: нормальной "чистой" схемы vpn-сети. Ни одна из "серых" сеток не использует IPv6. Отсюда мелькнула мысль: пустить IPv6 внутри VPN. Но, как выяснилось, в серверном режиме OpenVPN (даже последний на дом.сайте) с пулом IPv6 адресов не работает (без патчика). Пропатчить вроде бы и не проблема, но патчить также нужно и vpn-клиенты, которые своей разнородностью просто убивают (WinXp, Win2000, Debian Sarge, ASPLinux-[9-11], FC-[3,5,8], CentOS-5).

Вопрос: чем весь этот зоопарк "сдружить" по IPv6? Вариант желательно понативнее... и поближе к openvpn по фишкам (SSL-ключи, шифрованный канал).

Llama · Сообщение **Llama** » 12 фев 2008, 12:26

slavaz, можно еще поиграться с мостом. В общем случае бардак с адресацией не решаем. Да и поддержка ipv6 на M$ (да и на старых линуксах) может заставить вас пожалеть об этой идее.
Предлагаю еще раз внимательно изучить спецификации на адресное пространство и наглым образом нарушить их. Помимо популрных 10/8, 192.168/16 и 172.16.0.0/12 есть определенное количество зарезервированых диапазаонов. Полно гарнтии это не дает, но уменьшить вероятность пересечения можно. конечно в мультикасты лезть не надо

в остальном - читайте доки по распределению адресного пространства.
100% рабочая альтернатива - получить себе официальную подсеть в компетентных органах.