quello che trovo qui: http://docwiki.cisco.com/wiki/IPv6_with ... on_Example
è troppo restrittivo.
ecco le parti rilevanti al firewall:
Codice: Seleziona tutto
ipv6 inspect name V6-INSPECT tcp
ipv6 inspect name V6-INSPECT udp
ipv6 inspect name V6-INSPECT ftp
ipv6 inspect name V6-INSPECT icmp
!
interface tunnel0
ipv6 traffic-filter V6-FILTER in
ipv6 inspect V6-INSPECT out
!
! Some folks filter some ICMPs here.
ipv6 access-list V6-FILTER
permit icmp any any
deny ipv6 any any log
onestamente non mi è chiaro questa config cosa faccia (mai visto un ip(v6) inspect) ma mi blocca le connessioni tcp di sicuro impedendomi di formare neighbors to bgp-mp
grazie