Comments 12
Для "сокрытия" инфраструктуры есть такая вещь как reverse proxy. Вообще NAT-PT & NAT в IPv6 не одно и то же. NAT-PT (он же NPt) можно приравнивать к NAT1:1 в v4, а так в IPv6 непонятно зачем, но, можно и отдельные порты на отдельные IP натить. Да без NAT-PT сделать Multi WAN можно, но нужно иметь свою ASN и свою личную подсеть, пиров и ospf шлюз...
Да без NAT-PT сделать Multi WAN можно
Для десятков тысяч малых предприятий - это непозволительная роскошь.
Вместе с udp для ovpn доделали push route ? Если нет, то ovpn в микротике как был так и остался фактически бесполезным.
После апгрейда с 6.49.1 до 7.1 предыдущий (пусть и простой) конфиг по ipv6, видимо, больше не работает как следует. ПК всё ещё получает префикс и назначается соответствующий адрес, но ни пинга ни трассы никуда нет. Правила в Firewall'е отключал, пока не нашёл есть ли особые опции (помимо простого правила в NAT как с ipv4). Может кто нибудь сталкивался с таким?
Лучше бы поддержку NAT64 сделали, чтобы строить IPv6-only сети. Но собственно поддержка Docker в ближайшее время это исправит, думаю там можно будет запустить Jool или TAYGA.
В ros7 ospf ломается только там где активен был bfd. Он пока не добаален ...
Если вы используете NAT в IPv6, то либо вы что-то неправильно делаете, либо с вашей сетью что-то не так.
Ну почему же, вполне бывают такие кейсы, когда необходим NAT для IPv6.
Например, есть туннель до некоего VPS, нужный трафик заворачивается в этот туннель. И конечно, можно выпустить v6-трафик с этого VPS не подменяя Src-IP, но тогда обратный трафик пойдет напрямую, а не через этот VPS. Так что, тут просто необходим NAT66.
Mikrotik RoS v7.1 NAT в IPv6