servidores web IPv6 sem endereço IPv4

Navegue suas respostas
2

IPs IPv4 ficando raros e mais caros e eu me pergunto se é possível mudar completamente os nossos servidores para IPv6. Eu sei que é aconselhados a usar o IPv4 e o IPv6 , mas eu ainda gostaria de saber:

Existe alguma maneira de tornar acessíveis vários servidores IPv6 usando apenas um endereço IPv4?

Quais problemas enfrentaríamos, por exemplo, com HTTPS?

    
por PiTheNumber 16.01.2013 / 09:54

1 resposta

8

DNAT

A primeira pergunta é fácil: sim, é exatamente para isso que o NAT é, mas você terá que colocar seu endereço v4 único na frente do pool de servidores v6, dar a cada membro do pool um endereço RFC1918 v4 e dar um soco em v4 real par de endereço / porta através de cada par de endereço / porta RFC1918 que você deseja ter endereçável v4. Você precisaria atribuir manualmente uma porta externa a cada servidor:

  • porta 81 = > server1: 80
  • porta 82 = > server2: 80
  • ...

Inferior: Clientes com firewall podem não ter permissão para se conectar à porta 81.

Proxy

Se você não quiser fazer isso, a caixa da v4 precisará executar algum tipo de proxy de host virtual, para que possa receber solicitações de hosts somente da v4 para o serviço no pool da v6, enviar as solicitações por proxy, e servir as respostas.

Um how-to para configuração de proxy está muito além do escopo de uma resposta SF, mas essencialmente a caixa de front-end precisa manter uma tabela de proxy algo como

  • site1.example.com/* proxy- > [2001: ea48: abc1: 3500 :: 1: 1]: 80 / *
  • site2.example.com/* proxy- > [2001: ea48: abc1: 3500 :: 2: 1]: 80 / *
  • site3.example.com/* proxy- > [2001: ea48: abc1: 3500 :: 6: 1]: 80 / *

para responder a solicitações recebidas de clientes nos sites que resolvem o site de endereços da v4 [123] .example.com e procurá-los pelos servidores que executam sites com nomes semelhantes nos endereços da v6 listados acima. O proxy também precisará retornar as respostas ao solicitante. Para clientes habilitados com v6, você pode anunciar os próprios proxies sob seus registros AAAA, se você também tiver o roteamento e o firewall v6 corretos.

HTTPS

Quanto ao HTTPS, a situação é idêntica àquelas que desejam executar vários servidores HTTPS nativamente em um único endereço v4: você pode executar várias portas v4 (verificando acima) ou confiar no SNI (ver vários locais ) e ignorar hosts que não suportam isso.

Eu suspeito que o que você está realmente perguntando é "existe mágica poeira do lado do servidor que pode habilitar a conectividade v6 para usuários finais que não conhecem a v6", e eu acho que a resposta para isso é "não". Você terá que aceitar seus pedidos inteiramente na v4, e obter as respostas de volta para eles da mesma maneira; veja acima.

    
por 16.01.2013 / 10:08

Tags

Restringindo o ssh a um hostname específico Como configurar o ACL de NTFS com a enumeração baseada em Acces