Executando vários serviços em diferentes servidores com IPv6 e um FQDN

Navegue suas respostas
5

Uma das coisas que o NAT nos permitiu fazer na última década é dividir os serviços físicos em diferentes servidores enquanto nos escondemos atrás de uma única interface.

Por exemplo, tenho example.com por trás de um NAT em 192.0.2.10 . Eu encaminhamento de porta :80 e :443 para o meu servidor web. Eu também estou porta encaminhar :25 para o meu servidor de email, e :3389 para um servidor de terminal e :8080 para a interface web do meu computador que baixa torrents, e a história continua.

Por isso, tenho 5 reencaminhamentos de portas para 4 computadores diferentes em example.com .

Então, eu peço-me um pouco de IPv6. Eu atribuo example.com um endereço IPv6 de 2001:db8:88:200::10 . Isso é ótimo para os meus sites, mas eu quero ir para example.com:8080 para chegar aos meus torrents, ou example:3389 para fazer logon no meu servidor de terminal.

Como posso fazer isso com o IPv6, pois não há NAT. Claro, eu poderia criar um monte de novas entradas de DNS para cada novo serviço, mas depois tenho que atualizar todos os meus clientes que estão acostumados a digitar example.com para acessar o site ou o terminal servidor. Meus usuários são mais burros do que dois tijolos para que não se lembrem de se conectar a rdp.example.com .

Quais opções eu tenho para manter a funcionalidade no estilo NAT com o IPv6?

No caso de você não ter descoberto, o cenário acima não é um cenário real para mim, ou talvez para qualquer pessoa ainda , mas está prestes a acontecer eventualmente. Você sabe, com devops e tudo mais.

    
por Mark Henderson 19.12.2012 / 04:36

1 resposta

6

Nós finalmente temos a chance de deixar um dos maiores erros da Internet por trás lixeira da história. Não estrague tudo.

  1. Incentive seus clientes a parem de se preocupar e aprendam a amar o IPv6 sem o NAT e se acostumem a digitar coisas como rdp.example.com (o que eles já deveriam estar fazendo; o cenário que você descreveu me parece horrivelmente ruim). Nós temos nomes de host em parte porque vários serviços estão localizados em endereços diferentes na rede; esse NAT com o qual você está acostumado há muito tempo e que permite a você endereçar serviços individuais no mesmo hostname que estavam em endereços diferentes na rede, vai e deve desaparecer.

    Comece a ajudar seus clientes a fazer a transição para o novo normal, fornecendo esses nomes de host agora e incentivando seu uso, mesmo se você ainda tiver apenas IPv4. Isso tornará a transição mais fácil para quase todos.

  2. Nos casos em que você deve encaminhar portas para os aplicativos herdados raros que não podem ser atualizados, e o cara que não consegue lembrar seu próprio nome, a menos que esteja escrito em uma nota em seu monitor, isso ainda ser feito na camada 7 com ferramentas como xinetd e socat . Socat pode encaminhar conexões TCP e UDP, então provavelmente será mais útil.

Uma pergunta semelhante, com a mesma resposta, foi perguntada recentemente no Superusuário: Como encaminhar o IPv6 em m0n0wall?

    
por 19.12.2012 / 04:57

Tags

IPv6 funcionando bem, o IPv4 lança erro OpenSSL Como maximizar uma janela dentro de uma sessão de área de trabalho remota do Windows