Configuración:
Básicamente tengo 3 máquinas (2 virtuales y 1 física) a las que me gustaría poder acceder mediante RDP desde fuera de mi NAT (un enrutador).
Las máquinas virtuales son Windows 7 y Windows XP, ambas completamente parcheadas con Teredo instalado y funcionando, ambas ejecutándose en VirtualBox (su host también tiene Teredo funcionando, aunque no estoy seguro si eso importa). Ambos tienen adaptadores de red puenteados con el modo promiscuo habilitado.
La máquina física tiene Windows 7 completamente parcheado con un servidor HFS ejecutándose y un DNS dinámico configurado para mi dirección IPv4 pública y mi puerto reenviado. También tiene Teredo instalado y funcionando.
Síntomas:
- De acuerdo ahttp://test-ipv6.com/los 3 tienen direcciones IPv6 públicas y todos pueden conectarse a
http://ipv6.google.com/
. - Puedo hacer ping a la máquina virtual XP desde el host en el que se está ejecutando, pero no puedo hacer ping desde ninguna otra máquina.
- Además, no puedo hacer ping a ninguna de las otras máquinas desde ningún lugar.
- No puedo conectarme a ninguno de ellos a través de RDP desde IPv6, sin embargo, puedo conectarme a todos a través de IPv4.
¿Alguna idea de qué está yendo mal?
Respuesta1
Supongo que cualquier acceso IPv6 que tengas esnoTeredo. Teredo no realizará búsquedas de DNS AAAA en Windows, lo que significahttp://ipv6.google.com/no debería funcionar.
Recomiendo encarecidamente un servicio de túnel gestionado sobre Teredo o incluso 6to4. Teredo/6to4 es casi imposible de depurar y es muy poco confiable. Recomiendo montar un túnel conHuracán eléctrico.
Configurar un túnel administrado:
La forma de configurar un túnel HE depende de su enrutador. Los enrutadores más nuevos que son compatibles con IPv6 pueden tener opciones para hacer el túnel allí mismo o puedes cargar OpenWRT para hacerlo. 6in4
túnel o sit
encapsulación son las opciones a buscar.
Si su enrutador no puede configurar el túnel por sí mismo, necesitará que el enrutador reenvíe el protocolo 41 (tráfico 6 en 4) a una máquina que pueda hacerlo. Ya sea configurando esa regla de reenvío específicamente si está disponible en su enrutador, o configurando esa máquina como el host DMZ.
Hurricane electric puede ayudarlo a partir de ahí a configurar el túnel en ese host, ya sea Linux o Windows.