ipv6 port redirect? (para espelhar o ip4 do host)

Question

ipv6 port redirect? (para espelhar o ip4 do host)

#1 resposta do (1 votos)

1

É possível fazer algum redirecionamento de porta no linux para IPv6 ao lado do redirecionamento IPv4?

O objetivo é tornar todos os vários serviços - que estão sendo executados em hosts / sistemas virtuais separados - disponíveis em example.com, bem como sumehost.example.com (o que praticamente funciona dessa maneira com o iptables pré-webing para IPv4) .

Em um caso perfeito, seria algo como a mensagem ICMP "para esta porta neste host conectar-se a esse host", mas não sei se isso é possível no IPv6.

ipv6 linux

por HoverHell 10.01.2012 / 07:36

1 resposta

Tags ipv6 linux

O PC não pode efetuar login no SQL Server em redes diferentes Opções de restauração do Lotus Notes Backup Exec 12 - Qual delas?

score 1 · Accepted Answer

Deixe-me reformular sua pergunta como um exemplo para ter certeza de que entendi corretamente.

Você tem vários serviços, digamos HTTP, IMAP, LDAP, etc ... e deseja que todos sejam acessados conectando-se a "example.com" (sem subdomínio). Mas esses serviços não estão todos no mesmo host. Seria melhor se os clientes usassem subdomínios como "www.example.com", "imap.example.com" e assim por diante, pois você poderia mapear esses nomes no DNS para o endereço apropriado, mas eles não seriam para fazer isso (pelo menos parte do tempo), eles vão usar o simples "example.com". Portanto, qualquer que seja a resposta do host em "example.com", será necessário despachar solicitações para o host real que lida com cada serviço.

Você pode usar um encaminhador de TCP simples, como um redirecionamento xinetd como Sirex sugere, mas com isso tudo é comum problemas de encaminhadores TCP: no host que atende a solicitação a conexão IP parece vir do servidor de encaminhamento, não do cliente original, então os logs e outras coisas acabam erradas.

Servidores proxy em nível de aplicativo (proxy reverso) também são uma opção para os protocolos que os possuem. Mas você realmente queria enviar toda a conexão TCP / UDP para o outro servidor, não introduzir um servidor proxy. Certo.

Bem, agora que o Linux suporta o DNAT para IPv6 , você provavelmente desejará apenas usá-lo.

Como alternativa, se você estiver usando algum tipo de balanceador de carga de hardware, isso provavelmente fará o trabalho para você.

A melhor alternativa seria os registros SRV do DNS. Eles permitem que os clientes procurem não apenas um nome de host no DNS, mas um nome de host + nome de serviço juntos, e recebam de volta um nome de host ou endereço IP bruto, além de um número de porta em que possam se conectar. Isso permite que você mapeie "example.com" para HTTP para um endereço IP e "example.com" para LDAP para um endereço IP diferente.

Infelizmente, embora o padrão de registro SRV tenha mais de 15 anos, ele nunca teve muita aceitação, e os clientes simplesmente não o utilizam. Então não é uma opção. Na verdade, é frequentemente usado em conjunto com alguns protocolos selecionados, como o SIP, mas praticamente todos os navegadores da Web e clientes e clientes IMAP para a maioria dos outros protocolos o ignoram completamente.