Преобразование пакетов IPv6 в пакеты IPv4 для достижения игрового сервера

Question

Я нахожусь за системой DS-Lite и поэтому не имею собственного адреса IPv4. Но из любопытства хочу выяснить, возможно ли за этим установить игровой сервер. Точнее, глобальный наступательный контрудар.

Проблема: этот игровой сервер говорит только по IPv4 (добро пожаловать в будущий VALVE).

Вот что я сделал до сих пор: я настроил portmapper через мой Fritzbox и другого стороннего хостера (feste-ip.net). Благодаря этой комбинации я теперь могу подключиться к серверу по IPv4. Затем сторонний хостер преобразует его в пакеты IPv6, которые затем отправляются на мой Fritzbox, который затем пересылает эти пакеты на мой сервер.

Проблема: сервер получает пакеты IPv6, которые не могут быть обработаны игровым сервером CS GO. При поиске в сети я обнаружил, что мне нужен 6in4-маппер. Это верно? И если это так, нужно ли мне устанавливать это на другом сервере или я могу сделать это на сервере, на котором работает мой игровой сервер?

Я был бы рад, если бы вы могли рассказать мне, как настроить такой маппер на Ubuntu-сервере.

Answer 1

То, что вы просите сделать, можно сделать с помощью NAT64. Ваш сценарий немного отличается от того, для чего обычно используется NAT64. Но это не делает его менее полезным для вас. Обычно NAT64 используется вместе с DNS64, но вам не понадобится DNS64 для вашего случая использования.

Вы не можете использовать общедоступный NAT64, потому что вам нужен NAT64 для подключения к IPv4-адресу в вашей локальной сети. Таким образом, вам нужно будет разместить NAT64 в вашей локальной сети. Для NAT64 обычно требуется назначить префикс /96 IPv6. Предполагая, что ваш интернет-провайдер направил вам /48 или /56 (как они и должны), вы можете легко назначить /96 для NAT64.

При такой настройке важно, чтобы у вас был межсетевой экран между вашим интернет-соединением и NAT64. Без такого брандмауэра посторонние могут подключиться через NAT64 к любому IPv4-адресу, доступному из NAT64.

Если NAT64 выполняет собственную фильтрацию пакетов, вам, вероятно, придется отключить это. Фильтрация пакетов, которая вам понадобится, будет примерно противоположна той, которая обычно применяется для NAT64. Необходимо разрешить подключения к локальному адресу IPv4 и запретить подключения к глобальным адресам IPv4.

Следует заметить, что сервер не будет знать IPv4-адреса клиентов. Таким образом, журналы с вашего сервера не могут быть использованы для отслеживания любых злоупотреблений.

И в случае необходимости пробивки NAT-дыр между клиентами, клиенты должны будут использовать другую службу для этого, ваш сервер не сможет им помочь. Однако, если протокол включает только связь между клиентом и сервером, а не прямой обмен данными между клиентом и клиентом, то это не проблема.