Cliente somente IPv6 para túnel de servidor de pilha dupla IPv6 / IPv4?

1

Eu tenho um cliente somente IPv6 e um servidor dual-stack IPv6 / IPv4. O cliente pode se conectar ao servidor via IPv6. Eu quero configurar um túnel no servidor para que o cliente possa acessar os recursos IPv4 através do servidor. O cliente está executando o OS X e o servidor está executando o Ubuntu. Como eu procedo daqui?

    
por Rio 30.10.2011 / 15:01

3 respostas

4

O que devemos ter em mente com o IPv6 e o IPv4 é que eles são dois espaços de nomes completamente separados, além de protocolos. O cliente IPv6 terá de alguma forma resolver esse recurso IPv4 como um endereço IPv6. Isso é complicado.

No entanto, você pode aproveitar uma certa tecnologia de transição IPv6 conhecida como NAT64. Isso faz com que a v6 < - > tradução v4, embora a resolução de nomes ainda seja um problema. Não há muito no espaço do Linux que faça isso ainda, embora existam alguns projetos ( um desses ).

    
por 30.10.2011 / 15:54
1

Pode ser mais simples ativar ou usar a pilha IPv6 existente no servidor Ubuntu.

Se o seu servidor estiver fornecendo serviços DNS para o cliente, você poderá usar dnsmasq para fornecer o endereço IPv6 do servidor ao cliente. Isso pode ser tão simples quanto adicionar o endereço IPv6 do servidor ao arquivo /etc/hosts .

O pacote shorewall6 pode ser usado para criar um firewall IPv6.

O pacote avahi-daemon pode ser usado para fornecer uma lista de serviços disponíveis no servidor para o cliente OS X. Para acesso local aos serviços, esta pode ser a solução mais simples. Isso funciona bem se você tiver um endereço IPv6 no servidor. (Muito provavelmente você faz.)

Para determinar se você já tem o endereço IPv6, execute o comando ifconfig e procure as linhas que começam com inet6 addr: .

EDIT: Se você quiser permitir que o cliente ative o acesso às páginas da web através do servidor, um proxy da Web IPv6 como squid3 (versão 3.1) funcionará. (Esta última edição é feita usando o squid3 por meio do IPv6.) Isso pode ser disponibilizado via avahi . Seu servidor também pode fornecer um serviço de retransmissão para o email de saída.

Para outros serviços, pode haver proxies disponíveis ou você precisará usar um IPv6 para NAT IPv4. Pelo que tenho visto, o desenvolvimento desses provedores não foi significativo.

O Google e alguns outros provedores estão disponíveis no IPv6 para que você possa obter conectividade limitada à Internet usando o IPv6. Como a maioria dos ISPs ainda não oferece suporte ao IPv6, talvez seja necessário usar um túnel para se conectar à Internet. Comecei com o túnel 6to4 e mudei para um 6in4 tunnel. Enquanto eu implementei meu túnel no OpenWrt, o processo é praticamente o mesmo para o Ubuntu. É mais fácil implementar em um servidor conectado diretamente ao modem do seu provedor.

    
por 30.10.2011 / 15:26
0

Você deve usar DNS64 / NAT64 aqui. Isso fornecerá aos hosts somente IPv6 informações válidas de DNS e IP ao tentar se conectar a um host somente IPv4 e converter pacotes IPv6 para IPv4.

A partir de pacotes de software, BIND9 tem DNS64. e tayga faz NAT64. Está confirmado que funciona no Ubuntu 14.04 LTS (trusty).

    
por 19.04.2014 / 08:01