Назад | Перейти на главную страницу

возможно ли в этом случае заставить две сети IPv6 общаться через Интернет IPv4?

У меня есть ноутбук, подключенный к сотовой сети IPv4 (USB-ключ 3G), и компьютер, подключенный к другой сети IPv4 / IPv6. Оба настроены для работы в качестве маршрутизаторов IPv6, и у каждого есть своя сеть IPv6.

Ноутбук подключается к Интернету через сеть 3G с IPv4-адресом (частным, и он в основном меняется) на одном интерфейсе, а другой интерфейс находится в режиме AP, обеспечивая собственную частную сеть IPv6 (2001: db8: 444 :: / 64) . ПК подключается к Интернету через сеть организации, используя как общедоступные адреса IPv4, так и IPv6 на одном интерфейсе, а другой интерфейс находится в режиме точки доступа, обеспечивая собственную частную сеть IPv6 (2001: db8: 222 :: / 64). Оба работают под управлением Linux Ubuntu.

Можно ли заставить две сети IPv6 (2001: db8: 222 :: / 64 и 2001: db8: 444 :: / 64) связываться через Интернет IPv4?

Можно ли в этом случае использовать openvpn для передачи трафика IPv6 через туннель IPv4-IPv4?

Спасибо за помощь заранее

В Протокол туннелирования Teredo Скорее всего, вы будете делать то, что хотите, но вам придется работать с протоколом при выборе адресов; то же самое верно и в отношении 6to4. Вы выбрали свои IPv6-адреса из воздуха.

Старая концепция IPv4, некоторых частных (RFC1918) диапазоны адресов, которые были глобально немаршрутизируемым, но кто-то может использовать (в том числе на нескольких сайтах, до тех пор, как они организованы, чтобы они были перенесены в VPN) было довольно усиленно сопротивлялся по ipv6 дизайнеров . Одна из фундаментальных целей разработки IPv6 заключалась в том, чтобы каждая конечная точка v6 имела возможность глобальной маршрутизации. Это не означает, что каждая конечная точка должна быть доступна глобально - для этого и предназначены брандмауэры, - но она должна иметь глобальную маршрутизацию и глобальную маршрутизацию.

Если вы попытаетесь использовать IPv6 таким образом, чтобы это противоречило этому, вы в конечном итоге связали себя узлами. Я знаю, вы говорите, что вам наплевать на остальной мир, но протокол делает. Если вы сделаете это в соответствии с предположениями, заложенными в протокол, ваша жизнь станет намного проще.

редактировать: ваш комментарий верен в вопросе о туннелировании v6-via-v4, но если (например) вы хотите использовать 6to4, вы должны использовать диапазоны v6, которые соответствуют общедоступным адресам v4 ваших конечных точек туннеля в соответствии с 6to4 схема отображения.

Еще лучше использовать провайдера с поддержкой v6 на каждом конце и получить фактическое общедоступное пространство v6, назначенное каждой сети, хотя я признаю, что для поиска таких интернет-провайдеров по-прежнему нужно довольно внимательно присмотреться.

Можно ли в этом случае использовать openvpn для передачи трафика IPv6 через туннель IPv4-IPv4?

Да, последние версии openvpn могут переносить IPv6 поверх IPv4 или наоборот.

Можно настроить туннель с частными адресами IPv6, выделенными в соответствии с RFC 4193. Но я бы не рекомендовал это. Я также не рекомендовал бы настраивать ваш сервер с адресами 6to4 или Teredo.

Мои рекомендации следующие:

  • Для сервера используйте собственный IPv6. Если ваш хостинг-провайдер еще не может предоставить IPv6, это недостаточно серьезно, и я рекомендую перейти к хостинг-провайдеру, который может. Если вы переходите к другому хостинг-провайдеру, выберите того, который выделит маршрутизируемый префикс для вашего сервера, некоторые провайдеры выделяют только префикс ссылки.

  • Для домашней или офисной сети, где нет провайдера с собственным IPv6, я рекомендую туннель 6in4 (не 6to4). Если у вас есть размещенный сервер с маршрутизируемым префиксом IPv6, вы можете настроить там свой собственный туннельный сервер. В противном случае есть несколько бесплатных провайдеров туннелей. Выбор провайдера туннеля зависит от ваших потребностей, но для большинства пользователей HE представляется лучшим провайдером.

  • Для портативного компьютера, перемещающегося между разными сетями, я рекомендую туннелировать IPv6 через UDPv4. Это можно сделать с помощью Teredo или поставщика туннелей. Провайдеров такого туннеля не так много, но у gogo6 есть такая услуга.

Независимо от того, используете ли вы собственный IPv6 или туннель 6in4, у меня есть несколько рекомендаций по повышению надежности связи в случае, если другой конец связи использует туннель. Они будут работать, только если в вашей сети есть хотя бы один общедоступный IPv4-адрес:

  • Настройте реле Teredo. В Linux miredo программное обеспечение может это сделать. По умолчанию miredo действовать как клиент Teredo, но это подходит только для ноутбука. С незначительным изменением конфигурации, miredo становится ретранслятором Teredo, что должно быть в каждой сети IPv6, пока IPv4 не начнет постепенно сокращаться.

  • Настройте реле 6to4. Любой современный дистрибутив Linux должен иметь такую ​​поддержку без необходимости установки дополнительного программного обеспечения. Вы не должны помещать адреса 6to4 в DNS, ваши записи DNS должны иметь собственные адреса IPv6. Реле 6to4 используется только для повышения надежности, когда другой конец соединения использует 6to4.

Вы можете изучить LISP, Протокол разделения локатора / идентификатора

Протокол разделения локаторов и идентификаторов (LISP) (RFC 6830) - это протокол «сопоставления и инкапсуляции», разработанный Рабочей группой LISP Рабочей группы инженерной группы Интернета. Основная идея разделения заключается в том, что архитектура Интернета объединяет две функции: локаторы маршрутизации (где клиент подключен к сети) и идентификаторы (кто является клиентом) в одном пространстве номеров: IP-адрес. LISP поддерживает разделение адресного пространства IPv4 и IPv6 в соответствии с сетевой схемой отображения и инкапсуляции (RFC 1955). В LISP и идентификаторы, и локаторы могут быть IP-адресами или произвольными элементами, такими как набор координат GPS или MAC-адрес.