Configurei o acesso ao servidor doméstico da minha família por VPN, restrito por endereço IP. Às vezes, um membro da família teria um endereço IP6 (ele pesquisa "ip" no Google) de sua localização. Meu firewall (pfsense) aceita endereços IP6, mas a VPN se recusa a se conectar ao endereço IP6. Quando olho os logs do meu firewall, vejo um endereço ip4 em uma porta específica tentando se conectar ao meu firewall. Se eu usar o endereço ip4 que encontrei nos logs como fonte da VPN, a VPN começará a funcionar.
Os endereços IP6 estão sendo traduzidos para endereços IP4 com uma porta específica? Atualmente, adiciono apenas a parte do endereço ip4. Estou permitindo que um intervalo maior de IPs se conecte ao meu firewall, pois não estou especificando a porta?
Responder1
O ISP da sua irmã parece ter escolhido um método de transição de endereço IP chamado Implementação de IP de pilha dupla.
Com esta solução, cada dispositivo de rede, servidor, switch, roteador e firewall na rede do ISP é configurado com recursos de conectividade IPv4 e IPv6 (se suportar o último). Isso permite que o ISP processe o tráfego de dados IPv4 e IPv6 simultaneamente.
Este é um diagrama de sua aparência:
Para sua irmã, isso significa que ela poderá navegar na Internet sem se perguntar se sua conexão irá parar de funcionar devido à incompatibilidade de endereço IP.
Para você, isso significa que sua irmã pode ser contatada através de dois endereços IP. Ela pode verificar esse ponto navegando até o
Teste de pilha dupla IPv4/IPv6
página whatismyipaddress.compara ver se ela tem os dois endereços.
Se esta situação for problemática para você, sua irmã pode perguntar ao ISP se ele tem uma opção para um endereço IPv4 estático. Esta pode ser uma opção gratuita ou não.
Ela também pode desabilitar o IPv6 em seu roteador, o que fará com que ele use exclusivamente um endereço IPv4. No entanto, pode haver um problema se o ISP correr o risco de ficar sem endereços IPv4 no espaço de endereço IPv4 atribuído.
De qualquer forma, em nosso mundo de IP duplo, esses casos se tornarão cada vez mais comuns.
Responder2
Você está vendo um endereço IPv4 em seus registros porque a origem provavelmente tem um endereço IPv6 e um endereço IPv4. Como o IPv6 ainda não está muito difundido, geralmente é atribuído aos dispositivos um endereço IPv4 junto com o endereço IPv6 para ajudar na compatibilidade. Você pode ver isso em sites comohttps://ipleak.net. Os endereços v6 e v4 geralmente não estão relacionados e podem mudar independentemente um do outro. Meu conselho seria permitir apenas o tráfego IPv4 através do firewall para o servidor VPN, pois parece que o servidor VPN preferirá o endereço v6 ao endereço v4, o que não é o que você deseja. Além disso, se você estiver usando OpenVPN, é muito mais fácil e seguro usar autenticação de certificado em vez de autenticação por IP.
As portas permitidas não afetarão quais IPs podem se conectar.