Existe uma maneira de usar sempre o mesmo endereço Teredo IPv6?

Existe uma maneira de usar sempre o mesmo endereço Teredo IPv6?

Um dos meus computadores está em um ISP somente IPv4, então estou usando o miredo para ter um endereço IPv6. Agora preciso acessar este computador remotamente com IPv6. (Não posso usar IPv4 aqui porque ele está atrás de um NAT I e não posso adicionar novos encaminhamentos de porta.) O problema é que não consigo adicionar um registro DNS AAAA porque alguma parte do endereço IP muda aleatoriamente cada vez que o computador se conecta à rede.

Então minha pergunta é: existe uma maneira de usar sempre o mesmo endereço IP com o Teredo?

Responder1

Os endereços IP Teredo dependem de algumas coisas, conformeWikipédia.

Em primeiro lugar, depende do endereço IPv4 do roteador. Se isso estiver sujeito a alterações, você tem um problema.

Em segundo lugar, depende da porta de origem utilizada pelo Teredo, que pode ser traduzida e alterada pelo dispositivo NAT. Se o seu dispositivo NAT preservar a porta de origem usada pelos aplicativos internamente, vocêpoderiaser capaz de fazer com que isso seja imutável. Se você estiver no Windows, a opção “clientport” para Teredo pode ser útil.Veja este artigo técnico.

Resposta curta: vocêpoderiaconseguir que seja o mesmo na maior parte do tempo, mas sua milhagem pode variar consideravelmente. Provavelmente, você não conseguirá obter essa confiabilidade porque o dispositivo NAT pode danificar sua porta de origem. Você pode impedir isso configurando encaminhamentos de porta em seu firewall... mas você já não pode fazer isso... então...

Uma opção melhor seria configurar um cliente DNS dinâmico, supondo que você encontre um que publique um endereço IPv6 de uma interface teredo.

Responder2

Aparentemente, desdeRFC 5991, algumas partes do endereço IPv6 são sempre aleatórias para torná-lo não previsível.

Portanto, a solução mais fácil para mim foi usar um serviço DNS dinâmico que suporte IPv6 como dynv6.com.

Responder3

Sim, é possível fazer isso com o protocolo Teredo. Mas requer código modificado no cliente Teredo e no servidor Teredo.

Para explicar por que ainda pode ser considerado o mesmo protocolo depois que o cliente e o servidor foram modificados, primeiro preciso explicar quais são os outros componentes envolvidos na comunicação.

Noções básicas de Teredo

Os quatro nós críticos da rede em uma comunicação usando o protocolo Teredo são:

  • Cliente Teredo
  • Servidor Teredo (escolhido pelo cliente)
  • Relé Teredo (escolhido pelo nó IPv6 nativo)
  • Nó IPv6 nativo

Em última análise, é o cliente Teredo e o nó IPv6 nativo que desejam trocar pacotes IPv6. Os servidores Teredo e retransmissores Teredo existem para facilitar esse tráfego.

O servidor Teredo está envolvido apenas na configuração inicial da conexão. Depois que a conexão é estabelecida, o tráfego entre o cliente Teredo e o nó IPv6 nativo passa pela retransmissão sem que o servidor Teredo veja qualquer tráfego.

Como o cliente não tem influência na escolha do relé Teredo, qualquer solução que exigisse alterações no relé não funcionaria. Felizmente isso não é obrigatório. A conexão entre o cliente e o retransmissor para onde a maior parte do tráfego é enviada ainda será tráfego Teredo completamente padrão.

Como o cliente e o retransmissor ainda se comunicam usando Teredo padrão e como o cliente ainda tem um endereço IPv6 no 2001::/32prefixo, isso ainda se qualifica como Teredo.

Mudanças necessárias

12 bits do endereço Teredo são escolhidos aleatoriamente pelo cliente Teredo. É necessária uma modificação no lado do cliente para que não sejam aleatórias.

48 dos bits no endereço Teredo são o endereço IPv4 e o número da porta UDP do cliente Teredo visto pelo servidor Teredo.

Aqui é muito importante que esses 48 bits sejam o endereço da porta visto pelo servidor. Devido ao NAT, o cliente e o relé podem pensar que a porta UDP tem um endereço completamente diferente. Mas o endereço IPv4 e o número da porta que o cliente e o retransmissor veem não têm influência no endereço IPv6 final.

Normalmente o único NAT envolvido está localizado próximo ao cliente Teredo. Mas se você quiser influenciar o endereço IPv6 final, um NAT poderá ser colocado na mesma máquina que o servidor Teredo. É até possível construir NAT diretamente no servidor Teredo, se você desejar.

Existe alguma implementação disso?

Provavelmente não.

Eu já implementeimaioriade um servidor Teredo fazendo isso. Mas o cliente só poderia escolher o endereço IPv4 e não o número da porta UDP. Eu precisava do número da porta UDP para distinguir os clientes.

Um servidor Teredo com suporte para manter o endereço IPv4 e a porta UDP estáticos para um usuário específico precisaria de alguma forma de reconhecer o usuário. Existem campos no protocolo que poderiam ser usados ​​para isso. Mas não conheço nenhuma implementação com suporte para identificação de clientes Teredo em servidores Teredo.

Além disso, Teredo sofre de um problema significativo de confiabilidade. Este problema de confiabilidade está relacionado à parte do protocolo Teredo, que não é afetada por nenhuma modificação descrita aqui.

O problema com Teredo

O problema é como o nó IPv6 nativo escolhe qual relé Teredo usar. Idealmente, o administrador da rede na qual o nó IPv6 nativo está localizado configuraria um retransmissor Teredo para essa rede (e o localizaria fora do NAT se o NAT estiver sendo usado para IPv4).

Mas muitos administradores optam por não implantar uma retransmissão Teredo. Geralmente raciocinando que, como Teredo não é confiável, eles não precisam apoiá-lo (nunca percebendo que esse raciocínio torna a falta de confiabilidade de Teredo uma profecia auto-realizável).

O que acontece, em vez disso, é que o tráfego do nó IPv6 nativo será enviado através da rota padrão para o provedor upstream que, por sua vez, poderá enviá-lo para seu provedor upstream e, eventualmente, o tráfego poderá acabar em uma retransmissão pública de terceiros em um AS que tenha decidiu anunciar 2001::/32.

Usar uma retransmissão de terceiros significa um caminho de rede mais longo, o que, por sua vez, significa maior latência. Isso também significa que não há SLA e que o retransmissor Teredo pode não ter capacidade suficiente para o tráfego enviado a ele.

Na maioria dos casos em que um endereço IP estático é desejado, alguma confiabilidade também é desejada. E como você raramente tem controle sobre todos os nós remotos com os quais estará se comunicando, também não tem controle sobre quais relés Teredo serão usados.

Isso torna o Teredo com endereço IP estático um produto de nicho para aqueles poucos que desejam instalar um cliente Teredo modificado para obter um endereço IP estático sem garantias de confiabilidade.

Responder4

Você pode estar melhor com um 6in4túnel. Isso usa o protocolo 41 e não requer regras NAT adicionais. Existem corretores que fornecem túneis gratuitos. Contanto que você seja o único em sua rede usando o IP do agente de túnel, não deverá haver problemas.

Se o endereço IP do seu roteador não for estático, você precisará fazer configurações adicionais para reconfigurar a rede quando o endereço IP mudar. Isso é semelhante ao que você precisaria fazer com o DDNS.

Faça firewall em sua conexão, pois você não terá um NAT protegendo você de tráfego indesejado.

Suporte para ambos 6in4e 6to4está integrado ao Linux. Comecei originalmente com 6to4, que funcionou, mas não era tão estável quanto eu gostaria. Com 6in4eu tive conectividade estável. Tenho usado para conectividade NTP e obtenho fontes de tempo estáveis ​​em IPv6.

informação relacionada