NAT された IPv4 ネットワーク内で、6to4 トンネルを使用して、動的なパブリック アドレスを持つ IPv6 サブネットを作成したいと考えています。これを行う方法を提案できる人はいますか? Hurricane Electric を調べましたが、静的なパブリック IPv4 アドレスが必要なようです。
Raspberry Stretch を使って Pi を使いたいと思っています。
答え1
NATされたIPv4ネットワーク内で、6to4トンネルを使用して、動的なパブリックアドレスを持つIPv6サブネットを作成したいと考えています。
NAT の背後にある 6to4 は、実際には NAT の背後にある HE.net Tunnelbroker とほぼ同じように動作します。
どちらの場合も、IP6-in-IP4 インターフェイス (Linux ではタイプsit) を構成する必要があります。唯一の違いは、6to4 トンネルには をanyリモート エンドポイントとして持ち、 を::192.88.99.1ルート ゲートウェイとして使用する必要があるのに対し、HE.net トンネルには特定のエンドポイント アドレスがあることです。
remote 192.88.99.1(技術的には 6to4 はエンドポイントとして直接使用できますが、 using はremote any、リレーをバイパスして、2 つの 6to4 を使用するホスト間の直接トラフィックを検出して有効にするように Linux に指示します。)
どちらの場合も、IPv4ルーターが「プロトコル41」のアウトバウンドNAT(IPv6-in-IP)に対応していることを確認し、可能であれば静的NATも設定する必要があります。インバウンドNAT (「ポート転送」) ルールも同様です。proto41 の受信 NAT が設定されていない場合、定期的に着信 IPv6 接続を受信できなくなります。
ほとんどのISPは6to4リレーをもう運用していないことに注意してください。実際、最も近い6to4ゲートウェイはHurricane Electricが所有している可能性があります。さらに、エニーキャスト6to4は正式に廃止2015 年現在、一部の ISP では IPv4 パケットをこのアドレスに転送しなくなりました。
Hurricane Electric を調べてみましたが、静的なパブリック IPv4 アドレスが必要なようです。
トンネルエンドポイントの更新をサポートHTTP API呼び出しを通じて「ダイナミック DNS」サービスと同様の方法で、更新をスケジュールしddclientたり、実行したりすることもできます。curl
したがって、HE.netや同様のサービスを使用することには利点しかありません。静的IPv6プレフィックスはローカルLinuxシステムを再構成する必要が全くありませんが、6to4アドレスプレフィックスはIPv4アドレスから計算されるため頻繁に変更され、ネットワークの再番号付けが必要になります。そして発生するたびにローカル トンネルが再構成されます。