Наш бизнес-провайдер недавно включил IPv6 для нашего оптоволоконного соединения. Нам поручили использовать / 48. Отлично, я наконец могу отказаться от использования нашего туннеля 6 на 4. Или не?...
Они хотят, чтобы мы использовали PD, что было бы хорошо, за исключением того, что наш Cisco ASA 5505, похоже, не поддерживает это. Фактически, я думаю, что ASA поддерживает только статическую адресацию IPv6 на интерфейсе WAN.
Как я могу заставить это работать?
Для настройки туннеля я установил DMZ-хост Linux в нашем внутреннем кластере ESXi, который завершил туннель. Внутренний IPv6-трафик прошел через ASA в DMZ, был вставлен в туннель хостом Linux и снова направлен через ASA к провайдеру туннеля. Это было довольно уродливо, поскольку трафик дважды пересекал ASA и создавал запутанную и хрупкую настройку.
Я надеюсь, что с собственным IPv6 есть более простой способ, даже если мне придется покупать другое оборудование. Какие-нибудь советы?
Оказывается, прошивка ASA получила поддержку DHCP6-PD (Prefix Delegation) в прошивке 9.6. К сожалению наш ASA 5505 нет ничего новее чем 9.2, поэтому нам нужно будет перейти на ASA 5506-X или выше (или другого производителя), чтобы использовать наш новый префикс IPv6.
К сожалению, 5505 в остальном подходит для наших нужд и все еще находится в рамках контракта.