Я инсталлятор для интернет-провайдера здесь, в Альберте, Канада. Они недавно запустили LTE, но делают двойной NAT на IPv4, поэтому доступ к серверу из внешнего мира невозможен через IPv4. Тем не менее, они предлагают IPv6-адреса, которые общедоступны.

Мне было интересно, есть ли какой-то тип сервиса, который я мог бы использовать для получения статического IPv4-адреса и туннелирования к IPv6-адресу. Я не хочу испытывать трудности, связанные с настройкой собственной системы с использованием VPS или чего-то еще. У нас много клиентов, которым нужны статические адреса IPv4 для доступа к различным вещам, таким как веб-серверы, камеры безопасности и т.д. Так что что-то простое в настройке было бы неплохо.

1 ответ1

0

Если я правильно понял ваш вопрос, то вам нужен туннельный брокер 4in6 . Это сервис, который туннелирует трафик IPv4 по сети IPv6.

Это работает так: маршрутизатор на вашей стороне принимает пакеты IPv4, которые должны быть направлены наружу, и инкапсулирует их в пакет IPv6, который затем отправляется в службу туннельного брокера. Их маршрутизатор декапсулирует пакет IPv4 из пакета IPv6 и отправляет его в Интернет IPv4.

И наоборот, когда человек "извне" хочет получить доступ к вашему серверу, он подключается к одному из IPv4-адресов, которые вы получили от туннельного брокера. Их пакеты IPv4, конечно, сначала направляются в туннельный брокер, где они инкапсулируются в пакет IPv6, а затем отправляются на ваш маршрутизатор. На вашем маршрутизаторе содержимое IPv4 пакета IPv6 передается внутри вашей сети.

Это означает, что применимость этого туннеля для вашего случая зависит от того, может ли туннельный брокер и готов предложить вам набор IPv4-адресов, которые предпочтительно являются статическими. Эта идея, конечно, переносит всю нагрузку на один адрес IPv6, поэтому, если вы хотите выполнить некоторую балансировку нагрузки, вам нужно создать еще несколько туннелей для разных адресов IPv6, обрабатывая разные адреса IPv4.

Конфигурация будет довольно простой. Вы настраиваете все серверы в вашей сети, по крайней мере, с IPv4-адресом (один из тех, что вам даст ваш туннельный брокер) и указываете стандартный шлюз на туннельный маршрутизатор. В вашем маршрутизаторе вы настроили туннель 4in6 для пересылки всех пакетов IPv4 в туннельный брокер (у туннельного брокера обычно есть все детали, которые вам необходимы для этого).

Изменить: Если вы не хотите запускать весь трафик IPv4 вашей сети через туннель, вам необходимо настроить туннель на самом сервере в качестве другого сетевого интерфейса и направить трафик с IPv4-адреса туннельного брокера через этот интерфейс. и весь другой трафик с вашего внутреннего адреса (адресов) IPv4 через другой интерфейс. Технически вы также можете использовать вторую сетевую карту на сервере и указать маршрутизатору пересылать все пакеты IPv4 по этому каналу через туннель.

Лично я никогда не использовал туннельный брокер 4in6, но я использовал противоположный, туннельный брокер 6in4 , так как мой провайдер предлагает мне только IPv4. Поскольку я могу сохранять статический IPv6-адрес от своего туннельного брокера, я могу запустить сервер через туннель. Для моих устройств (и для устройств, с которыми они общаются) кажется, что у меня полностью нормальное соединение IPv6, но на самом деле только модемные пакеты покидают IPv4.


Если ваш вопрос состоял в том, чтобы сделать IPv6-сервер доступным для клиентов IPv4, то я не могу придумать простого решения. Существует NAT64, но, поскольку он "NAT" на стороне IPv6 по отношению к стороне IPv4, вы не можете инициировать связь со стороны IPv4. Думайте об этом как о NAT домашнего маршрутизатора, где вы не можете (легко) инициировать соединение извне. И поскольку большинство решений, которые объединяют IPv4 и IPv6, были созданы для того, чтобы справиться с переходом с IPv4 на IPv6, я думаю, что нет решения для запуска чего-то вроде "NAT46".


Я надеюсь, что мой совет был полезен для вас.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .