O endereço ip6 do lado do cliente aparece como ip4: endereço de porta no firewall

Navegue suas respostas
2

Eu configuro o acesso ao servidor da minha família por VPN, restrito por endereço IP. Às vezes, um membro da família teria um endereço IP6 (eles "ip" do Google) de sua localização. Meu firewall (pfsense) aceita endereços ip6, mas a VPN se recusa a se conectar ao seu endereço ip6. Quando olho para os logs do meu firewall, vejo um endereço ip4 em uma porta específica tentando se conectar ao meu firewall. Se eu usar esse endereço ip4 que encontrei nos logs como a fonte da VPN, a VPN começará a funcionar.

Os endereços IP6 estão sendo traduzidos para o endereço IP4 com uma porta específica? Atualmente, apenas adiciono a parte do endereço ip4. Estou permitindo que um intervalo maior de ips se conecte ao meu firewall, já que não estou especificando a porta?

    
por SILENT 10.06.2018 / 17:27

2 respostas

1

O ISP da sua irmã parece ter escolhido um método de transição de endereço IP chamado Implementação de IP de pilha dupla .

Com esta solução, todos os dispositivos de rede, servidores, switches, roteadores e firewalls A rede do ISP é configurada com recursos de conectividade IPv4 e IPv6 (se suporta o posterior). Isso permite que o ISP processe o tráfego de dados IPv4 e IPv6 simultaneamente.

Este é um diagrama do que parece:

Parasuairmã,issosignificaqueelapoderánavegarnaInternetsemperguntandoseaconexãodelairáparardefuncionarporcausadaincompatibilidadedoendereçoIP.

Paravocê,issosignificaquesuairmãpodeseracessadapormeiodedoisendereçosIP.Elapodeverificaressepontonavegandoparao Teste de pilha dupla IPv4 / IPv6 página em whatismyipaddress.com para ver se ela tem os dois endereços.

Se esta situação é problemática para você, sua irmã pode perguntar ao seu ISP se ele tem opção para um endereço IPv4 estático. Isso pode ser uma opção gratuita ou não.

Ela também pode desabilitar o IPv6 em seu roteador, o que fará com que ele use exclusivamente um Endereço IPv4. No entanto, pode haver um problema se o ISP estiver em perigo de esgotando os endereços IPv4 em seu espaço de endereços IPv4 atribuído.

De qualquer forma, em nosso mundo de IP duplo, esses casos se tornarão cada vez mais comuns.

    
por 05.09.2018 / 16:34
-1

Você está vendo um endereço IPv4 nos seus registros porque a fonte provavelmente tem um endereço IPv6 e IPv4. Como o IPv6 ainda não é muito difundido, geralmente é atribuído aos dispositivos um endereço IPv4 junto com o endereço IPv6 para ajudar na compatibilidade. Você pode ver isso em sites como o link . Os endereços v6 e v4 geralmente não são relacionados e podem mudar independentemente um do outro. Meu conselho seria permitir apenas o tráfego IPv4 após o firewall para o servidor VPN, pois parece que o servidor VPN preferirá o endereço v6 sobre o endereço v4, que não é o que você deseja. Além disso, se você estiver usando o OpenVPN, é muito mais fácil e seguro usar a autenticação de certificado em vez de autenticar por IP.

Quais portas permitidas não afetarão quais IPs podem se conectar.

    
por 03.09.2018 / 02:02

Tags

Adiciona uma pasta ao menu iniciar VPN não conecta depois de retomar do modo de espera no Vista Home Premium