Configuré el acceso al servidor doméstico de mi familia a través de VPN, restringido por dirección IP. A veces, un miembro de la familia tendría una dirección ip6 (buscan en Google "ip") de su ubicación. Mi firewall (pfsense) acepta direcciones ip6 pero la VPN se niega a conectarse a su dirección ip6. Cuando miro los registros de mi firewall, veo una dirección IP4 en un puerto específico que intenta conectarse a mi firewall. Si uso esa dirección ip4 que encontré en los registros como fuente de VPN, la VPN comienza a funcionar.
¿Se están traduciendo las direcciones ip6 a direcciones ip4 con un puerto específico? Actualmente, sólo agrego la parte de la dirección ip4. ¿Estoy permitiendo que una gama más amplia de IP se conecte a mi firewall ya que no estoy especificando el puerto?
Respuesta1
El ISP de su hermana parece haber elegido un método de transición de dirección IP llamado Implementación de IP de doble pila.
Con esta solución, cada dispositivo de red, servidor, conmutador, enrutador y firewall en la red del ISP está configurado con capacidades de conectividad IPv4 e IPv6 (si es compatible con esta última). Esto permite al ISP procesar el tráfico de datos IPv4 e IPv6 simultáneamente.
Este es un diagrama de cómo se ve:
Para tu hermana, esto significa que podrá navegar por Internet sin preguntarse si su conexión dejará de funcionar debido a una incompatibilidad de direcciones IP.
Para usted, esto significa que puede comunicarse con su hermana a través de dos direcciones IP. Puede verificar ese punto navegando hasta el
Prueba de pila dual IPv4/IPv6
Siga la página whatismyipaddress.compara ver si tiene ambas direcciones.
Si esta situación es problemática para usted, su hermana podría preguntarle a su ISP si tiene una opción para una dirección IPv4 estática. Esta podría ser una opción gratuita o no.
También podría desactivar IPv6 en su enrutador, lo que hará que utilice exclusivamente una dirección IPv4. Sin embargo, puede haber un problema si el ISP corre el riesgo de quedarse sin direcciones IPv4 en su espacio de direcciones IPv4 asignado.
En cualquier caso, en nuestro mundo de doble propiedad intelectual, estos casos serán cada vez más comunes.
Respuesta2
Estás viendo una dirección IPv4 en tus registros porque es probable que la fuente tenga una dirección IPv6 e IPv4. Dado que IPv6 todavía no está muy extendido, a los dispositivos generalmente se les asigna una dirección IPv4 junto con la dirección IPv6 para ayudar en la compatibilidad. Puedes ver esto en sitios comohttps://ipleak.net. Las direcciones v6 y v4 generalmente no están relacionadas en absoluto y pueden cambiar independientemente una de otra. Mi consejo sería permitir únicamente el tráfico IPv4 a través del firewall hacia el servidor VPN, ya que parece que el servidor VPN preferirá la dirección v6 a la dirección v4, que no es lo que usted desea. Además, si utiliza OpenVPN, es mucho más fácil y seguro utilizar la autenticación mediante certificado en lugar de la autenticación mediante IP.
Los puertos que permita no afectarán las IP que se pueden conectar.