Nosso provedor de internet comercial recentemente habilitou o IPv6 para nossa conexão de fibra. Eles nos atribuíram um / 48 para usar. Ótimo, eu posso finalmente me afastar do nosso túnel 6in4. Ou não? ...
Eles querem que usemos o PD, o que seria ótimo, exceto que nosso Cisco ASA 5505 não parece apoiar isso. Na verdade, acho que o ASA suporta apenas endereçamento IPv6 estático na interface WAN.
Como posso fazer isso funcionar?
Para a configuração do túnel, eu configurei um host DMZ do Linux em nosso cluster ESXi interno que terminou o túnel. O tráfego IPv6 interno passou pelo ASA para o DMZ, foi inserido no túnel pelo host Linux e roteado pelo ASA novamente para o provedor de encapsulamento. Isso era muito feio, já que o tráfego cruzou o ASA duas vezes e fez uma configuração confusa e frágil.
Com o IPv6 nativo, espero que haja uma maneira mais fácil, mesmo que eu tenha que comprar outro hardware. Alguma dica?
Acontece que o firmware ASA recebeu suporte para DHCP6-PD (Prefixo Delegation) no firmware 9.6. Infelizmente, o nosso ASA 5505 não recebe nada de mais recente do que 9,2, precisamos atualizar para um ASA 5506-X ou superior (ou alguma outra marca) para usar nosso novo prefixo IPv6.
É lamentável, uma vez que o 5505 é adequado para as nossas necessidades e ainda está sob contrato.
Tags networking ipv6 dhcpv6 cisco-asa