Nosso provedor de internet comercial habilitou recentemente o IPv6 para nossa conexão de fibra. Eles nos designaram um /48 para usar. Ótimo, finalmente posso deixar de usar nosso túnel 6in4. Ou não?...
Eles querem que usemos PD, o que seria bom, exceto que nosso Cisco ASA 5505 não parece oferecer suporte a isso. Na verdade, acho que o ASA suporta apenas endereçamento IPv6 estático na interface WAN.
Como posso fazer isso funcionar?
Para a configuração do túnel, configurei um host Linux DMZ em nosso cluster ESXi interno que encerrou o túnel. O tráfego IPv6 interno passou pelo ASA para a DMZ, foi inserido no túnel pelo host Linux e roteado pelo ASA novamente para o provedor do túnel. Isso foi muito feio, já que o tráfego cruzou o ASA duas vezes e criou uma configuração confusa e frágil.
Com o IPv6 nativo, espero que haja uma maneira mais fácil, mesmo que eu tenha que comprar outro hardware. Alguma dica?
Acontece que o firmware ASA recebeu suporte para DHCP6-PD (Prefix Delegation) no firmware 9.6. Infelizmente, nosso ASA 5505 não recebe nada mais recente do que 9.2, então precisaremos atualizar para um ASA 5506-X ou superior (ou alguma outra marca) para usar nosso novo prefixo IPv6.
É lamentável, já que o 5505 é adequado para nossas necessidades e ainda está sob contrato.