Добрый день.
Продолжаю изучать ipv6. Сеть с несколькими подсетями настроена и работает. Из инета открыл доступ к нескольким сервисам по ipv6, пока для теста.
Из инета, все лишнее блокируется, а вот как лучше разделять внутренние подсети?
В ipv4 разделял по маскам. Все закрыто, можно только туда, куда разрешили. Нужен инет, можно подключаться к !192.168.0.0/16 (все, кто не из локалки) или в соседнюю сеть 192.168.20.0/24.
В ipv6 пока только одна идея: разрешить все и блокировать ipv6 диапазон глобальных адресов из другой подсети, куда нельзя ходить, но это как то не то.
Может есть какие то варианты сделать правила красивее?
Простой
