Počítačová síť za gatewayí s funkcí DMZ
- Tento model zapojení použijte pokud Vaše gateway nepodporuje ukončení tunelu.
- Jeden počítač ve vnitřní síti je určen jakou router.
- V drtivé většině případů má tento počítač jen jednu síťovou kartu, ta představuje jeho jak vnější, tak vnitřní rozhraní.
- Pokud má tento počítač dvě síťová karty, jeho vnitřní rozhraní směřuje do místní sítě, vnější rozhraní míří do vnitřní sítě, v níž je zapojeno i místní rozhraní gatewaye.
- IPv6 konektivitu lze poskytovat pouze počítačům místní sítě, gateway a počítače ve vnitřní síti budou nadále bez IPv6.
- Na vnější rozhraní je nastavena pevná privátní IPv4 a tato adresa je na gatewayi nastavena jako adresa DMZ.
- Tunelové rozhraní s ukončeným tunelem je přiřazeno na vnější rozhraní tohoto počítače.
- Globální IPv6 adresa je přidělena na vnitřní rozhraní a nikoliv na tunelové rozhraní. Na tunelové rozhraní je v případě potřeby přidělena IPv6 adresa s linkovou platností (link scope).
- Stejně tak pokud je na routeru třeba zadat výchozí bránu, použije se adresa brány s linkovou platností.
- Na vnitřní rozhraní:
- Je oznamována celá přidělená IPv6 síť.
- Jako výchozí brána je ostatním počítačům oznamována adresa z vnitřního rozhraní s linkovou platností.
- Je vhodné oznamovat MTU 1280, není to však nutné pokud správně funguje Path MTU Discovery nebo router zkracuje TCP MSS.
