Я работаю над решением, позволяющим удаленным узлам Linux, находящимся за брандмауэрами, быть доступными для SSH и веб-сервера.
Может ли кто-нибудь предложить схему туннеля IPv6, которая будет работать с брандмауэрами NAT? И какое программное обеспечение потребуется на удаленных узлах и центральном сервере? Также я не верю, что провайдеры с обеих сторон поддерживают IPv6. Я также должен указать, что удаленные узлы Linux будут на сотовых модемах (мы можем выбрать модем).
Решение, в котором у нас могут быть статические IPv6-адреса на удаленных узлах Linux, было бы идеальным.
Я лично очень доволен туннельной службой Hurricane Electric, но любой туннельный брокер должен это делать. Если вы можете использовать DMZ для одного хоста в своей сети (вероятно) или передать только протокол 41 конкретному хосту (что менее вероятно на потребительском оборудовании), вы можете использовать стандартное туннелирование IPv6. Вам будет предоставлено как минимум / 64 для вашей конечной точки, и у вас будет достаточно места для настройки статических адресов.
Если вы не можете использовать стандартный IPv6 в протоколе IPv4, потому что ваш брандмауэр не прерывает или не перенаправляет его, то вместо этого вы можете найти предложение брокера. Тередо туннелирование который работает через UDP и пробивает NAT без явной пересылки.
Мой офис и мой дом находятся за брандмауэрами NAT, но я могу чисто пропинговать от одного к другому по IPv6.
В настройке, о которой вы спрашиваете, нет ничего необычного - тот факт, что вы используете туннельный брокер, ничего не меняет.
Вам нужно откуда-то получить выделение сети IPv6 (ваш туннельный брокер или ваш интернет-провайдер - если вам нужен туннельный брокер, но у вас его еще нет, Google может найти вам дюжину или больше) и настроить брандмауэр для обработки трафика IPv6 .
Нет необходимости использовать NAT с IPv6 - просто пусть ваш брандмауэр пропускает (маршрутизирует) трафик IPv6 на узлы внутри вашей сети и назначает каждому узлу общедоступный IPv6-адрес.
Настройте брандмауэр соответствующим образом, чтобы разрешить / заблокировать трафик на адреса IPv6, и все готово.
Ваш брандмауэр будет действовать как фильтр пакетов / сквозной маршрутизатор. Нет необходимости в NAT.