У меня есть сервер с несколькими запущенными виртуальными машинами. Я хочу получить доступ к некоторым из этих машин через Интернет. Однако некоторые должны быть доступны только из локальной сети. Мой интернет-провайдер предоставляет мне общедоступный диапазон IPv6 и IPv4-адрес за NAT.
Мои варианты использования:
Для простоты я решил использовать IPv4 для внутренних целей. Я перенаправлял каждое соединение из Fritzbox в PfSense, чтобы я мог получить доступ к панели администратора из WAN (снова деактивировал это правило для правил безопасности). Однако я не знаю, как перенаправить весь трафик из WAN в PfSense через порт 443 на 192.168.2.1. Можно ли перенаправить трафик IPv6 на адрес IPv4? Следует ли мне использовать другую настройку? Как я могу настроить PfSense для пересылки на веб-сервер? Могу ли я искать какие-нибудь специальные ключевые слова?
+------------------------+
| |
| Client |
| some random IPv6 |
| |
+------------------------+
|
|
+------------v-----------+
| Internet |
+------------------------+
|
+------------v--------------+ +-------------------------+
| | | |
| Fritzbox from ISP | | Laptop |
| public IPv6 range: | | public IPv6: |
| 1234:2548:c25a:ff00::/56 +---------------> 1234:2548:c25a:ff00::2 |
| | | |
| one IPv4 address, | | local IPv4: |
| not accessable from | | 192.168.1.2 |
| Internet | | |
| 123.45.56.78 | +-------------------------+
| 192.168.1.1 |
+---------------------------+
|
|
+------------v--------------+
| |
| PfSense Virtual Machine |
| public IPv6: |
| 1234:2548:c25a:ff00::3 |
| |
| local IPv4: |
| 192.168.1.3 |
| 192.168.2.1 |
| |
+----------------------------------------------------+
| | |
| | |
| | |
+------v-------+ +------v------+ +-------v-----+
| | | | | |
| Webserver: | | Client | | Database: |
| local IPv4: | | local IPv4: | | local IPv4: |
| 192.168.2.2 | | 192.168.2.3 | | 192.168.2.4 |
| | | | | |
+--------------+ +-------------+ +-------------+
Обратный прокси-сервер, такой как HAProxy, можно настроить для прослушивания как IPv4, так и IPv6, а затем прокси-сервера для входящих подключений к серверным модулям IPv4 или IPv6.
Я решил проблему, но для этого мне пришлось переключить IPv6. Я использовал этот урок как помощь: https://blog.veloc1ty.de/2015/08/22/pfsense-ipv6-delegation-hinter-fritzbox/
В основном мне пришлось настроить мой Fritzbox, чтобы разрешить вторичные маршрутизаторы и дать им префикс <64 бит (я использовал методы IA_PD и IA_NA).
Затем я настроил шлюз, как показано в туроиале, с 60 битами. После этого мне просто нужно было создать правило брандмауэра для порта 443.
На клиентах добавлен iface eth0 inet6 dhcp к /etc/network/interface