%20%E3%83%8D%E3%82%A4%E3%83%86%E3%82%A3%E3%83%96%20IPv6%20.png)
現在、以下のことについて研究しています。
会社 A にネイティブ IPv4 ネットワークがあり、ファイアウォールが IPv4 のみであるためデュアル スタックは選択できないとします。
会社 B は中国の会社で、IPv6 のみを使用しています。会社 B は、ipv6address.companyB.cn という Web サイトをホストしています。会社 A と B は 2 つの異なる会社で、お互いの情報を持っていません。
会社 A は会社 B からどのように Web サイトにアクセスできますか?
言い換えると:
デュアル スタック以外に、ネイティブ IPv4 が IPv6 インターネットに到達するためのソリューションはありますか。
私が調べた限りでは、IPv4 クライアントが IPv6 サーバーと通信できるようにする「動的」ソリューションは存在せず、静的ソリューションのみが存在するようです。
意味:
ネイティブ v4 クライアントがネイティブ v6 サーバーに到達するために、現時点で使用できるのはステートレス NAT46 のみであり、これには静的 DNS エントリも必要です。
したがって、ここでの私の質問は、誰かが同様の状況に陥り、私に正しい方向を指し示してくれることを願っています。
答え1
LAN全体をデュアルスタックする必要はないかもしれませんが、少なくとも1つデュアルスタックシステムは避けられないIPv4のみのネットワークは、IPv6のみのネットワークにアクセスできないため、いくつかの間にデュアルスタックリレーを配置します。(ただし、そのシステムはクラウドサーバーである可能性があり、必ずしも独自のネットワーク内に配置されているとは限りません。)
それができたら、いくつかの選択肢がありますが、最も可能性が高いのは次のようなものです。
これを会社全体で、そして全てIPv6 宛先:
ステートフル(名前はそうだったと思う)を検索NAT46これは NAT64 に似ており、1) 実際の AAAA レコードに従って偽の A レコードを提供する DNS サーバーと、2) 実際のルーティング/変換を行うリレー サーバー (これらの偽のアドレス向けの IPv4 パケットを受信し、実際のアドレスに IPv6 パケットを送信する) で構成されます。リレーには、当然ながら IPv4 と IPv6 の両方の接続が必要です。
(NAT46 は NAT64 と同様に自動化できます。それを実装する DNS サーバーなどのソフトウェアを見つけるだけです...)
いくつかのクライアント ホストでのみ、すべての宛先に対してこれが必要な場合:
設定するVPNサーバーIPv6 アクセスを提供します。VPN サーバーに接続された個々のホストは、企業ネットワークの残りの部分に影響を与えることなく、VPN サーバーを介して IPv6 アクセスを取得します。IPv4 は直接接続できます。
または、Hurricane Electric が提供するような従来の「プロトコル 41」トンネルを使用します。
いくつかのクライアント ホストで、すべての Web サイト (ただし Web サイト (HTTP/HTTPS) のみ) に対してこれが必要な場合:
基本的な設定HTTP プロキシ サーバー(例: Squid) と IPv6 接続を取得しますそのサーバーのためだけにIPv6 のみの Web サイトにアクセスする必要があるユーザーは、デュアルスタック プロキシを使用するようにブラウザーを設定できます。
HTTP(S)に限定されない同様の解決策としては、SOCKS5プロキシを提供することや、SSH「ダイナミック トンネリング」これにより、SOCKS 互換のプロキシが即座に提供されます。いずれの場合も、プロキシ自体に IPv6 接続が必要です。
会社全体でこれを 1 つまたは 2 つの Web サイトのみに適用する必要がある場合:
HTTPの場合は、リバースプロキシ(nginx/Apache/HAproxy を使用) リクエストを受け入れ
http://proxyhost、実際の IPv6 サーバーに転送します。同じリバース プロキシで複数の vhost を処理できます。HTTP以外の場合は、OpenBSDのリレード。
最後に、リレー サーバー自体は、上記の「個別のホスト」セクションと同じ方法 (VPN または proto41 トンネル) を使用して IPv6 接続を取得できます。