%20.png)
Actualmente estoy investigando sobre lo siguiente:
Digamos que la empresa A tiene una red IPv4 nativa y su firewall es solo IPv4, por lo que la pila dual no es una opción.
La empresa B es una empresa en China y solo es IPv6. La empresa B aloja un sitio web ipv6address.companyB.cn. Las empresas A y B son dos empresas diferentes y no tienen ninguna información entre sí.
¿Cómo puede la empresa A visitar el sitio web de la empresa B?
En otras palabras:
¿Existe una solución, además de la pila dual, para que IPv4 nativo llegue a Internet IPv6?
Hasta donde descubrí, no existe una solución "dinámica" para permitir que los clientes IPv4 se comuniquen con servidores IPv6, solo estática.
Significado:
Para que un cliente nativo v4 llegue a servidores nativos v6, todo lo que está disponible en este momento es NAT46 sin estado, y esto también requiere entradas DNS estáticas.
Por lo tanto, mi pregunta aquí, espero que alguien haya tenido una situación similar y pueda indicarme la dirección correcta.
Respuesta1
Es posible que no necesite realizar una doble pila en toda la LAN, pero tener al menosunoEl sistema de doble pila esinevitable, porque las redes solo IPv4 no pueden acceder a redes solo IPv6 sinalgunorelé de doble pila en el medio. (Sin embargo, ese sistema podría ser un servidor en la nube, no necesariamente ubicado en su propia red).
Una vez que tengas eso, hay varias opciones, pero estas son las más probables:
Si necesita que esto funcione en toda la empresa y paratodoDestinos IPv6:
Busque (creo que ese es el nombre) con estadoNAT46, que es similar a NAT64 y consta de 1) un servidor DNS que proporciona registros A falsos según registros AAAA reales, y 2) un servidor de retransmisión que realiza el enrutamiento/traducción real (recibe paquetes IPv4 destinados a estas direcciones falsas, envía paquetes IPv6 a la dirección real). Obviamente, el relé necesita conectividad IPv4 e IPv6.
(NAT46 puede ser automático al igual que NAT64, sólo es cuestión de encontrar software como servidores DNS que lo implementen...)
Si necesita esto sólo en unos pocos hosts cliente, pero para todos los destinos:
Configurar unservidor vpnque proporciona acceso IPv6. Los hosts individuales conectados al servidor VPN obtienen acceso IPv6 a través de él, sin afectar al resto de la red corporativa. IPv4 todavía puede ser directo.
O utilice un túnel tradicional de "protocolo 41", como los que proporciona Hurricane Electric.
Si necesita esto solo en unos pocos hosts cliente, para todos los sitios web, pero solo para sitios web (HTTP/HTTPS):
Configurar un básicoservidor proxy HTTP(por ejemplo, Squid) y obtener conectividad IPv6solo para ese servidor. Los usuarios que requieren acceso a sitios web solo IPv6 pueden configurar sus navegadores para utilizar el proxy de doble pila.
Una solución similar que no se limita a HTTP(S) sería proporcionar un proxy SOCKS5, o inclusoSSH "túnel dinámico"que proporciona proxy instantáneo compatible con SOCKS. En todos los casos, el propio proxy necesita conectividad IPv6.
Si necesita esto para toda la empresa, pero solo para uno o dos sitios web:
Para HTTP, configure unproxy inverso(usando nginx/Apache/HAproxy) que acepta solicitudes
http://proxyhosty las reenvía al servidor IPv6 real. El mismo proxy inverso puede manejar varios hosts virtuales.Para no HTTP, busque algo similar a OpenBSDretransmitido.
Finalmente, el servidor de retransmisión puede obtener su conectividad IPv6 utilizando los mismos métodos (VPN o túnel proto41) que en la sección "hosts individuales" anterior.