ども。こんばんは。
だいぶ前にチャレンジしてほったらかしなIPv6対応をしてみました。
えと、VM上に新しいネットワークを足してそれを1812Jと直結。
新しくCentOSをつくって、eth0をIPv6用、eth1をIPv4用途することに。
1812Jは既に設定済みだったので、とりあえずぶっさす。
一番苦労したのはCiscoのACL。。。
結局inspect(CBAC)ってのでやってみた。
参考:http://www.infraexpert.com/study/acl9.htm
その後BINDとSquidを構築。
うーん。できたけど、だから何?って話だな・・・。
内部にはIPv4アドレスを持っているけど、デフォルトゲートウェイはv6側に向けているので、
明日からv6オンリーな世界になっても大丈夫!・・・なはず。
あと、思ったより見れないサイト多すぎ。。。
AAAAレコード持ってても、そもそもDNSサーバのIPアドレスがv6じゃないサイトが多い気がする?
こりゃv6普及しねーだろうなあ。。。
今はDHCPなのでゆくゆくはちゃんと固定iPにします。
ではでは。またの機会に。
おおおおおお!!!!!
Dialerのin側に全拒否のACL入れ忘れてた・・・。
あぶねえ・・・。
IPv6でのポート開放確認(ポートスキャン)はこちら。
http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php