Mikrotik RoS v7.1 NAT в IPv6

[dragoangel]

Для "сокрытия" инфраструктуры есть такая вещь как reverse proxy. Вообще NAT-PT & NAT в IPv6 не одно и то же. NAT-PT (он же NPt) можно приравнивать к NAT1:1 в v4, а так в IPv6 непонятно зачем, но, можно и отдельные порты на отдельные IP натить. Да без NAT-PT сделать Multi WAN можно, но нужно иметь свою ASN и свою личную подсеть, пиров и ospf шлюз...

[MagicGTS]

 Да без NAT-PT сделать Multi WAN можно

Для десятков тысяч малых предприятий - это непозволительная роскошь.

[dragoangel]

Я это и написал :)

[MagicGTS]

Я в контексте не верно понял.

Про NAT-PT у Cisco и Juniper очень скромно написано. Да, вы этой штукой готовите переход с IPv4 на IPv6, но тут есть побочная функциональность, прямо как NAT IPv4, но о боже нет, это не NAT ;)

[AnGord]

Вместе с udp для ovpn доделали push route ? Если нет, то ovpn в микротике как был так и остался фактически бесполезным.

[Doctor5772]

После апгрейда с 6.49.1 до 7.1 предыдущий (пусть и простой) конфиг по ipv6, видимо, больше не работает как следует. ПК всё ещё получает префикс и назначается соответствующий адрес, но ни пинга ни трассы никуда нет. Правила в Firewall'е отключал, пока не нашёл есть ли особые опции (помимо простого правила в NAT как с ipv4). Может кто нибудь сталкивался с таким?

[nickolas059]

Да, сталкивался. Надо галочку default route в DHCP client ipv6 убрать. https://forum.mikrotik.com/viewtopic.php?t=181444

[poofeg]

Лучше бы поддержку NAT64 сделали, чтобы строить IPv6-only сети. Но собственно поддержка Docker в ближайшее время это исправит, думаю там можно будет запустить Jool или TAYGA.

[kyysu]

В ros7 ospf ломается только там где активен был bfd. Он пока не добаален ...

[MagicGTS]

Он не мигрирует конфигурацию автоматом, в этом могут быть сложности.

[FSA]

Если вы используете NAT в IPv6, то либо вы что-то неправильно делаете, либо с вашей сетью что-то не так.