ובשביל להתחבר לעולם האמיתי אתה צריך NAT אז אתה בבעיה וכל הפרוטוקולים המגוחכים שהמיצאו בשביל לאפשר NAT על בסיס TUNNEL של IPv6tIPv4 הם בדיחה לרשתות נורמאליות.

IPV6 אינו צריך NAT כל מחשב בLAN מקבל כתובת חוקית לחלוטין

אין שום צורך בNAT בפרוטוקול IPv6

וגם מה שרשמת "גילוי אוטומטי של שער ברירת מחדל" זה לא משהו שקיים שם.

הסיבה היחידה שספקיות לא עוברות מיידית לIPv6 זה ציודי התקשורת.

כרגע כולם במעבר זוחל לפי אורך החיים, כל ציוד חדש שמוכנס תומך בפרוטוקול.

אבל אם יכפו עליהם מעבר מיידי, הן יצטרכו להחליף גם ציוד ישן שעדיין תקין וזה עלות מיותרת בבחינתם.

Lev0 - לדעתי אתה מתבלבל עם NAT.

כשמגדירים NAT דינאמי, או overload, באמת צריך להגדיר לו איזה כתובות יתורגמו ע"י ACL.

בהגדרה של static route או כל ניתוב אחר, אין צורך בACL.

יש לי בארגון לא מעט Cisco.

גם בהמצאותו של ניתוב סטאטי, עדיין צריך להגדיר לו ACL בסיסי,

אחרת הוא לא נותן תקשורת בין ה-Interfaces השונים.

עם כי, מה שאתה אומר זה הגיוני, אני פשוט לא רואה את זה קורה בשטח.

עד שאני לא נותן access-list 1 permit, אין תעבורה.

אין שום צורך בNAT בפרוטוקול IPv6

וגם מה שרשמת "גילוי אוטומטי של שער ברירת מחדל" זה לא משהו שקיים שם.

הסיבה היחידה שספקיות לא עוברות מיידית לIPv6 זה ציודי התקשורת.

כרגע כולם במעבר זוחל לפי אורך החיים, כל ציוד חדש שמוכנס תומך בפרוטוקול.

אבל אם יכפו עליהם מעבר מיידי, הן יצטרכו להחליף גם ציוד ישן שעדיין תקין וזה עלות מיותרת בבחינתם.

הבנת הנקרא זה קשה אני מבין, ברור שIPv6 native לא מאפשר NAT כי אין צורך, אבל כאשר אתה עובד ברשת הטרוגנית אתה חייב NAT והדבקה של כתובות NAT IPv4 לIPv6 זה גועל נפש.

וגם הציוד החדש שתומך בIPv6 חוטף פגיעה עצומה בביצועים, עשיתי מספיק בדיקות על דיי הרבה ציוד תקשורת בזמנו והביצועים של אפילו מפלצות יחסית כמו C60XXE חוטפות התקפי אפילפסיה ברגע שמפעילים IPV6

לא יודע מה בדיוק עשית, אבל התיאור שלך מרמז שיצרת טונל עבור כל כתובת IPv6, וזאת בהחלט לא השיטה הנכונה.

בציוד שתומך בIPv6 אין צורך לבצע NAT בין הפרוטוקולים, ברשת עצמה נותנים לכל מחשב שתי כתובות וזהו.

ביצוע של טונל וNAT כזה דרוש רק במקרה שאני משלב ברשת ציוד שאינו תומך בגירסא 6.

לכן היכן שעדיין יש ציוד ישן, ספקיות האינטרנט לא מספקות כתובת כזאת ישירות ורק עם טונל.

ובעתיד כשהציוד יוחלף (בהתאם לזמן החיים שלו ובהדרגה) סוף סוף יהיו כתובות אמיתיות ובלי בעיות וסיבוכים

לא טאנל ביצועים ברשת הומוגנית בIPv6 הם איומים עם ציוד קיים יחסית לIPv4 ואפילו יותר מבשימוש בJumbo Frames שבד"כ גורמים לציוד לקרטע, מסתבר שקפיצה מheader של 128 ביט ל-320 עושה שמות בציוד.

IPv6 לא יכנס ב10 שנים הקרובות אם לא יותר(כרגע יש מספיק כתובות IPv4 עד 2050 לפחות), הרבה מאוד מציוד התמסורת בעולם לא תומך בזה, ואין צורך בזה היום, מעבר לזה שהתכנון של IPv6 זה החלום הרטוב ביותר של האח הגדול כי עם כתובת IPv6 חוקית של RIR אפשר יהיה לדעת מה מספר הדירה שלך

לIPv6 יש היום בעיות לא מעטות, בעיות ביצועים בגלל אי התאמה של הציוד גם שתומך, מדברים קטנים לדוגמא כמו העובדה שצריך לעשות PMTU Discovery לכל תקשורת כי התקן לא תומך בפרגמנטציה יותר, כיוון שהורידו את עניין הChecksum מהheader של IPv6 וכל הCM עכשיו מתבצע ברמת הפרוטוקול(TCP\UDP) גם שמה יש בעיות כיוון שהרבה מאוד מתקשורת הUDP היום בעיקר לVOIP וכו' רצה עם UDP/0 כלומר ללא checksum לחלוטין מה שIPv6 כבר לא מאפשר, בקיצור יש לא מעט בעיות והרבה מעבר לסעמק הציוד שלי לא תומך בזה בכלל...

Lev0 - קח נתב שזרוק אצלך איפשהו, או שתריץ ב- GNS - תמחוק לו את כל ההגדרות, תפתח לו 2\3 ממשקים וכתובות IP - ותראה שהוא מנתב Connected ללא שום ACL.