私は、IP アドレスで制限された VPN 経由で家族のホーム サーバーへのアクセスを設定しました。家族のメンバーが自分の場所から IP6 アドレス (Google で「IP」を検索) を持っていることがあります。私のファイアウォール (pfsense) は IP6 アドレスを受け入れますが、VPN は IP6 アドレスへの接続を拒否します。ファイアウォールのログを見ると、特定のポートの IP4 アドレスがファイアウォールに接続しようとしているのがわかります。ログで見つけた IP4 アドレスを VPN ソースとして使用すると、VPN が機能し始めます。
ip6 アドレスは特定のポートを持つ ip4 アドレスに変換されていますか? 現在、ip4 アドレス部分のみを追加しています。ポートを指定していないため、より広範囲の IP がファイアウォールに接続できるようになっていますか?
答え1
あなたの妹のISPは、IPアドレスの移行方法と呼ばれるものを選択したようです。 デュアルスタックIP実装。
このソリューションでは、ISP ネットワーク内のすべてのネットワーク デバイス、サーバー、スイッチ、ルーター、ファイアウォールが IPv4 と IPv6 の両方の接続機能 (後者をサポートしている場合) で構成されます。これにより、ISP は IPv4 と IPv6 のデータ トラフィックを同時に処理できます。
これはその外観を示す図です:
これは、妹さんにとって、IP アドレスの非互換性により接続が停止してしまうのではないかと心配することなく、インターネットを閲覧できることを意味します。
これは、あなたの妹が2つのIPアドレスでアクセスできることを意味します。妹は、
IPv4/IPv6 デュアルスタックテスト
彼女が両方の住所を持っているかどうかを確認するためにページをめくりますwhatismyipaddress.com。
この状況があなたにとって問題である場合、妹さんは ISP に静的 IPv4 アドレスのオプションがあるかどうか問い合わせるとよいでしょう。これは無料のオプションである場合もあれば、そうでない場合もあります。
ルーターで IPv6 を無効にすることもできます。これにより、ルーターは IPv4 アドレスのみを使用するようになります。ただし、ISP が割り当てた IPv4 アドレス空間で IPv4 アドレスが不足する恐れがある場合は、問題が発生する可能性があります。
いずれにせよ、デュアル IP の世界では、このようなケースはますます一般的になるだろう。
答え2
ログに IPv4 アドレスが表示されている場合は、ソースに IPv6 アドレスと IPv4 アドレスの両方がある可能性があります。IPv6 はまだあまり普及していないため、互換性を保つためにデバイスには通常 IPv6 アドレスに加えて IPv4 アドレスが割り当てられます。これは次のようなサイトで確認できます。出典:通常、v6 アドレスと v4 アドレスはまったく関連がなく、互いに独立して変更される可能性があります。VPN サーバーは v4 アドレスよりも v6 アドレスを優先するようです。これは望ましくないことなので、ファイアウォールを通過して VPN サーバーに IPv4 トラフィックのみを許可することをおすすめします。また、OpenVPN を使用している場合は、IP による認証よりも証明書認証を使用する方がはるかに簡単で安全です。
許可するポートは、接続できる IP には影響しません。