%20.png)
Atualmente estou fazendo pesquisas sobre o seguinte:
Digamos que a empresa A tenha uma rede IPv4 nativa e seu firewall seja apenas IPv4, portanto, a pilha dupla não é uma opção.
A Empresa B é uma empresa na China e é apenas IPv6. A empresa B está hospedando um site ipv6address.companyB.cn. As empresas A e B são duas empresas diferentes e não possuem nenhuma informação uma sobre a outra.
Como a empresa A pode visitar o site da empresa B?
Em outras palavras:
Existe uma solução, além do dual stack, para que o IPv4 nativo alcance a internet IPv6.
Pelo que descobri, não existe uma solução “dinâmica” para permitir que clientes IPv4 se comuniquem com servidores IPv6, apenas estática.
Significado:
Para que um cliente v4 nativo alcance servidores v6 nativos, tudo o que está disponível no momento é NAT46 sem estado, e isso também requer entradas DNS estáticas.
Portanto, minha pergunta aqui, espero que alguém tenha passado por uma situação semelhante e possa me indicar a direção certa.
Responder1
Talvez você não precise empilhar toda a LAN, mas ter pelo menosumsistema de pilha dupla éinevitável, porque redes somente IPv4 não podem acessar redes somente IPv6 semalgunsrelé de pilha dupla no meio. (No entanto, esse sistema pode ser um servidor em nuvem, não necessariamente localizado na sua própria rede.)
Depois de fazer isso, existem várias opções, mas estas são as mais prováveis:
Se você precisar que isso funcione em toda a empresa e paratodosDestinos IPv6:
Procure por (acredito que esse seja o nome) statefulNAT46, que é semelhante ao NAT64 e consiste em 1) um servidor DNS que fornece registros A falsos de acordo com registros AAAA reais e 2) um servidor de retransmissão que faz o roteamento/tradução real (recebe pacotes IPv4 destinados a esses endereços falsos, envia pacotes IPv6 para o endereço real). O relé obviamente precisa de conectividade IPv4 e IPv6.
(O NAT46 pode ser automático assim como o NAT64, é apenas uma questão de encontrar software como servidores DNS que o implemente...)
Se você precisar disso apenas em alguns hosts clientes, mas para todos os destinos:
Configurar umServidor VPNque fornece acesso IPv6. Hosts individuais conectados ao servidor VPN obtêm acesso IPv6 por meio dele, sem afetar o restante da rede corporativa. O IPv4 ainda pode ser direto.
Ou use um túnel tradicional de “protocolo 41”, como os fornecidos pela Hurricane Electric.
Se você precisar disso apenas em alguns hosts clientes, para todos os sites, mas apenas sites (HTTP/HTTPS):
Configure um básicoServidor proxy HTTP(por exemplo, Squid) e obtenha conectividade IPv6apenas para esse servidor. Os usuários que necessitam de acesso a sites somente IPv6 podem configurar seus navegadores para usar o proxy de pilha dupla.
Uma solução semelhante que não se limita a HTTP(S) seria fornecer um proxy SOCKS5, ou mesmoSSH "tunelamento dinâmico"que fornece proxy instantâneo compatível com SOCKS. Em todos os casos, o próprio proxy precisa de conectividade IPv6.
Se você precisar disso para toda a empresa, mas para apenas um ou dois sites:
Para HTTP, configure umproxy reverso(usando nginx/Apache/HAproxy) que aceita solicitações
http://proxyhoste as encaminha para o servidor IPv6 real. O mesmo proxy reverso pode lidar com vários vhosts.Para não-HTTP, encontre algo semelhante ao OpenBSDretransmitido.
Finalmente, o próprio servidor de retransmissão pode obter sua conectividade IPv6 usando os mesmos métodos (VPN ou túnel proto41) da seção “hosts individuais” acima.