Доступ к серверу IPv6 через туннель IPv4?

Я установщик для ISP здесь в Альберте Канада. Недавно они запустили LTE, но делают двойной NAT по IPv4, поэтому доступ к серверу из внешнего мира невозможен через IPv4. Однако они предлагают общедоступные IPv6-адреса.

Мне было интересно, есть ли какой-то тип службы, который я мог бы использовать, чтобы получить статический адрес IPv4 и туннелировать его на адрес IPv6. Я не хочу проходить через хлопоты по настройке собственного VPS или чего-то еще. Мы есть много клиентов, которым нужны статические адреса IPv4 для доступа к различным вещам, как веб-серверов, а также камеры безопасности и так далее. Так что то, что просто настроить, было бы неплохо.

27
задан emerysteele
02.12.2022 10:53 Количество просмотров материала 2689
Распечатать страницу

1 ответ

Если я получил ваш вопрос правильно, то то, что вам нужно, называется 4in6 туннель брокер. Это служба, которая туннелирует трафик IPv4 по сети IPv6.

Как это работает: маршрутизатор на вашей стороне принимает пакеты IPv4, которые должны быть маршрутизированы снаружи и инкапсулирует их внутри пакета IPv6, который затем отправляется в службу брокера туннелей. Их маршрутизатор decapsulates в IPv4-пакетов из пакетов IPv6 и отправляет его на интернет IPv4.

наоборот, когда человек "извне" хочет получить доступ к вашему серверу, они подключаются к одному из IPv4-адресов, которые вы получили от туннельного брокера. Их пакеты IPv4, конечно, сначала маршрутизируются к туннельному брокеру, где они инкапсулируются в пакет IPv6, а затем отправляются на ваш маршрутизатор. На маршрутизаторе содержимое IPv4 пакета IPv6 пересылается внутри сети.

Это означает, что удобство использования этого туннеля в вашем случае зависит от туннеля брокер может и хочет предложить вам набор IPv4 адресов, которые предпочтительно являются статическими. Эта идея, конечно, ставит всю нагрузку на один адрес IPv6, так что если вы хотите сделать некоторую балансировку нагрузки вам нужно будет создать еще несколько туннелей на другой адрес IPv6, обработки различных адресов IPv4.

конфигурация была бы довольно проста. Вы настраиваете все серверы в сети по крайней мере с IPv4-адресом (одним из тех, которые вам предоставит туннельный брокер) и указываете стандартный шлюз маршрутизатора с поддержкой туннеля. В вашем маршрутизаторе вы настроили туннель 4in6 для передачи всех пакетов IPv4 брокеру туннеля (брокер туннеля обычно имеет все детали, которые вам нужны для этого).

Edit: если вы не хотите запускать весь IPv4-трафик вашей сети через туннель, вам нужно настроить туннель на самом сервере, как другой сетевой интерфейс и маршрутизировать трафик с IPv4-адреса брокера туннелей по тому интерфейсу и всему другому трафику от вашего внутреннего IPv4-адреса(адресов) по другому интерфейсу. Технически вы могли бы также использовать вторую сетевую карту в сервере и сказать маршрутизатору передать все пакеты IPv4 от той ссылки по туннелю.

лично я никогда не использовал 4in6 туннель брокер, но я наоборот,6in4 туннельный брокер, так как мой провайдер предлагает мне только IPv4. Так как я в состоянии остаться статическим адресом IPv6 от моего туннельного брокера, я возможность запуска сервера по туннелю. Для моих устройств (и устройств, с которыми они разговаривают) кажется, что у меня есть совершенно нормальное соединение IPv6, но на самом деле только пакеты IPv4 покидают мой модем.


Если ваш вопрос было сделать только с IPv6 сервера, клиенты IPv4, то я не могу придумать простое решение. Есть NAT64, но так как он "NATs" сторону IPv6 к стороне IPv4, вы не можете действительно инициировать связь со стороны IPv4. Думайте об этом как NAT домашнего маршрутизатора, где вы не можете (легко) инициировать соединение извне. И поскольку большинство решений, которые объединяют IPv4 и IPv6, были сделаны для перехода от IPv4 к IPv6, я думаю, что нет решения для запуска чего-то вроде "NAT46".


надеюсь, мой совет был вам полезен.

0
отвечен comfreak 2022-12-03 18:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх