Neste momento, nós possuímos um nome de domínio (por exemplo, superfault.com ).
Da Internet, posso conectar-me a vários dispositivos em rede usando esse único nome DNS:
superfault.com
╔════════════╗ ╔══════════════╗
║device with ║ ┌─────────80╢Web Server 1 ║
║ public IP ║ │┌────────81╢192.168.1.10 ║
superfault.com:80╫────────────╫──┘│┌─────3389╢ ║
superfault.com:81╫────────────╫───┘│ ╚══════════════╝
superfault.com:3389╫────────────╫────┘ ╔══════════════╗
superfault.com:25╫────────────╫────────────25╢E-mail server ║
superfault.com:110╫────────────╫───────────110╢192.168.1.11 ║
superfault.com:3390╫────────────╫──────────3389╢ ║
superfault.com:443╫────────────╫────┐ ╚══════════════╝
superfault.com:3391╫────────────╫───┐│ ╔══════════════╗
superfault.com:3392╫────────────╫──┐│└──────443╢Web Server 2 ║
superfault.com:3393╫────────────╫─┐│└──────3389╢192.168.1.12 ║
╚════════════╝ ││ ╚══════════════╝
││ ╔══════════════╗
│└───────3389╢Desktop PC 1 ║
│ ║192.168.2.100 ║
│ ╚══════════════╝
│ ╔══════════════╗
└────────3389╢Desktop PC 2 ║
║192.168.2.101 ║
╚══════════════╝
Agora , com o IPv6, posso dar a todos esses dispositivos um endereço IPv6 publicamente roteável:
superfault.com
╔════════════╗ ╔══════════════╗
║Gatway ║ ╢Web Server 1 ║
║Firewall ║ ╢2001::10 ║
║2001::1 ║ ╢ ║
║ ║ ╚══════════════╝
║ ║ ╔══════════════╗
║ ║ ╢E-mail server ║
║ ║ ╢2001::11 ║
╚════════════╝ ╢ ║
╚══════════════╝
╔══════════════╗
╢Web Server 2 ║
╢2001::12 ║
╚══════════════╝
╔══════════════╗
╢Desktop PC 1 ║
║2001::2:100 ║
╚══════════════╝
╔══════════════╗
╢Desktop PC 2 ║
║2001::2:101 ║
╚══════════════╝
Mas eu possuo apenas um nome de domínio, que só pode resolver para um endereço IPv6:
2001::1
Então, como posso encontrar o endereço IP de todos os meus outros dispositivos? O método simples é usar meu dispositivo de firewall como um proxy - que é a funcionalidade que o NAT oferece. A maneira indesejável e cara é encontrar um nome de domínio livre para cada endereço IPv6 que possuo.
Qual é o equivalente IPv6 do NAT?
Atualizar :
O outro problema é que o IPv6 não permite
http://superuser.com
você tem que usar:
http://www.superuser.com
Portanto, se um usuário esquecer o www , seu site aparecerá quebrado.
Da mesma forma que o IPv6 não permite:
ftp://superuser.com
como você deve usar:
ftp://ftp.superuser.com
e não permite
> ventrillo superuser.com
você tem que informar aos usuários:
> ventrillo ventrillo.superuser.com
Isso é o que os sub são para domínios.
Se você possui, por exemplo, superfault.com , você pode criar livremente desktop.superfault.com , mail.superfault.com , ian.superfault.com ... (Se você não comprar um, eles são bastante baratos. Ou visite za.net ou eu.org para um domínio gratuito.
Além disso, você não precisa do NAT para encaminhar as portas. Experimente ip6tables com -j TPROXY .
O que faz você pensar que possui apenas esse nome de domínio e nenhum subdomínio dele? Convencionalmente no sistema de nomes de domínio, o dono de example.net. , assim, passa a ser o proprietário de
workstations.example.net. mike.workstations.example.net. betty.workstations.example.net. second.servers.example.net. third.servers.example.net. e até mesmo ian.boyd.personal-laptops.example.net. Se você não tem controle dos subdomínios, então você não é o dono do domínio em primeiro lugar. Se você possui o domínio, a resposta aqui é a simples e direta que o resto do mundo usa amplamente. ☺
Tags ipv6 proxy nat reverse-proxy