ipv6 para ipv4 tradução no switch

Question

ipv6 para ipv4 tradução no switch

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

2

Procurei uma solução para esse problema, mas tudo o que encontrei nunca parece combinar com esse cenário.

Eu tenho um pequeno espaço de colocation e só obtenho 5 endereços IPv4. Eu também recebo um bloco IPv6 / 64. Eu só tenho uma gota LAN, apenas endereços IP externos. O provedor de colo não fornece endereços de rede privada.

O equipamento que eu tenho é um super servidor de 4 nós ... cada nó tem IPMI NIC e 2 NICs regulares. Eu também tenho espaço para um "switch" de 1U de alguma descrição que estou buscando conselhos sobre o que obter. Meu entendimento é que as portas IPMI suportam apenas IPv4.

Eu preciso acessar essas 4 portas IPMI IPv4 com apenas o "switch" em operação.

Eu também preciso de pelo menos 1 endereço IPv4 por nó para servidores web, etc. Estou sem espaço IPv4.

O que eu gostaria de fazer é encontrar um switch / roteador 1U para rotear os endereços IPv6 para os dispositivos IPv4.

Eu observei alguns dos switches de Camada 2 e Camada 3 e eles têm roteamento estático, mas não acho que isso seria roteado por protocolos como esse. Eu vou ter que quebrar e colocar em um roteador completo?

Quais são algumas das abordagens para alcançar essa funcionalidade?

ipv6 routing colocation

por craigdfrench 14.11.2014 / 09:06

3 respostas

2

Eu não esperaria que um roteador fosse a solução que você está procurando. Um dos seguintes, é mais provável que funcione para você e deve ser mais fácil de proteger. Coloque suas portas IPMI em um bloco de IP privado e adicione endereços nesse bloco ao seu servidor. (Coordenar os endereços com o seu provedor.)

Eu procuraria um proxy. Para redundância, eu o executaria em mais de um servidor. Isso funciona bem se suas portas IMPI fornecerem uma interface web (HTTP / HTTPS).

Se o protocolo da interface for SSH, você poderá se conectar a qualquer um dos servidores usando o ssh e fazer com que ele encaminhe a conexão.

Para um protocolo telnet, entre em um dos servidores e realize o telnet de lá.

por 14.11.2014 / 15:12

1

Queria agradecer a @BillThor e @kasperd por suas excelentes respostas.

Incorporando pontos de ambas as suas respostas, eu estou mergulhando fundo no Microtik RouterOS e olhando para o "swtich inteligente" de 24 portas link ou o" 13 switch de porta " link seria um ótimo ajuste neste aplicativo.

Eles parecem de grande valor e são muito flexíveis.

por 15.11.2014 / 02:21

Tags ipv6 routing colocation

POODLE Ciphers! SSLv3 = Incompatibilidade de protocolo ou conjunto de criptografia Desktop Wallpaper através da diretiva de grupo para o cliente Windows 8

score 1 · Accepted Answer

Se suas portas IPMI não tiverem endereços IP acessíveis externamente e você precisar acessá-las enquanto todos os quatro nós estiverem off-line, não há como um switch sozinho fazer o trabalho.

Por outro lado, substituir o switch por um roteador pode ser um exagero no trabalho.

O que você precisa é de um nó que possa ser acessado por meio de um endereço IP externo. Suas opções são:

Use um dos nós de cálculo (isso depende de nunca ter todos os quatro offline simultaneamente).
Use o computador presente em qualquer comutador gerenciado (os recursos variam entre os comutadores, não sei se é possível encontrar um comutador que suporte o protocolo que você precisa para se comunicar com as portas IMPI e talvez não queira colocar sua interface de configuração de switch em um endereço IP acessível externamente).
Use um roteador no palito. Basicamente, encontre um computador barato que receba energia por meio da conexão Ethernet e não precise de seu único rack.

A configuração que eu recomendaria seria praticamente a mesma, independentemente de você estar usando um nó de computação ou um roteador em uma abordagem de bastão. Em ambos os casos, minha sugestão envolve o uso de um switch gerenciado (de tal forma que você pode configurar VLANs).

Crie duas VLANs, uma VLAN externa e uma VLAN de gerenciamento.

A porta do switch que se conecta ao roteador do data center será configurada para estar apenas na VLAN externa (sem tag).

A porta do switch que se conecta às portas do IMPI será configurada para estar apenas na VLAN de gerenciamento (sem tag).

As portas do switch que se conectam aos nós de computação e ao roteador em um bastão serão configuradas para estar na VLAN externa (não marcada) e na VLAN de gerenciamento (marcada).

A interface de gerenciamento do switch é configurada para estar apenas na VLAN de gerenciamento.