Koncák potřebuje aspoň ten /64 do LAN. RBčku nevadí konfigurace, kdy na WAN portu má jen link local adresu a LAN /64 a jede v pohodě (vyjma ROS6, ten po pád dnech zblbne, ale to snad doladí).
Jinak s tou myšlenkou, že mu dáš jen jednu /64 a on si na routeru pomocí L2 zafiltruje porty co se s čím vidí a všichni vidí max bránu ven, tak s tím jsem narazil. Popravdě se mi nepodařilo na RBčku dosáhnout, aby to chodilo opravdu blbovzdorně. A po čase jsme zjistil, že v takové síti přestaly Visty používat IPv6, jakmile se objevily IPv6 stanice v dvou takových odfiltrovaných segmentech (blábol v debug logu něco jako splitted L2 domain). Tenkrát jsem se dohadoval s MS a vypadlo z nich, že jak Visty zjistí, že máš takovou konfiguraci (ná základě dat v multicastu od routeru, kteýr jde všem), tak přestanou IPv6 používat, neboť není dle pro IPv6 přípustná (na IPv4 s tím problém nemají). XPčka, linuch, Symbian s tím problém neměl. Jak na tom jsou novější Wokna jsem už nezkoumal a opravdu pomocí copy-to-cpu na switch chipu zařídit, aby se něco pro potřeby ND správně propustilo mezi porty, ale vše ostantí blokovalo je na ROSu dost pakárna, ten firewall má dost nedodělků, ohledně filtrování ICMPv6 (respektive v ROS5.1x měl a letmě kouknuto na ROS 6rc6 se toho moc nezměnilo).
