
Estou querendo criar uma sub-rede IPv6, usando um túnel 6to4, estando dentro de uma rede IPv4 NAT, que possui um endereço público dinâmico. Alguém pode sugerir como posso fazer isso? Eu olhei para o Hurricane Electric, mas eles parecem exigir um endereço IPv4 público estático.
Estou pensando em usar um Pi usando Raspberry Stretch.
Responder1
Estou querendo criar uma sub-rede IPv6, usando um túnel 6to4, enquanto estou dentro de uma rede IPv4 NAT, que possui um endereço público dinâmico
6to4 por trás do NAT na verdade funciona da mesma forma que o HE.net Tunnelbroker por trás do NAT.
Em ambos os casos é necessário configurar uma interface IP6 em IP4 (o tipo é sit
no Linux); a única diferença é que os túneis 6to4 devem ter any
como endpoint remoto e usar ::192.88.99.1
como gateway de rota, enquanto os túneis HE.net têm um endereço de endpoint específico.
(Tecnicamente, o 6to4 pode ser usado diretamente remote 192.88.99.1
como endpoint, mas o uso remote any
informa ao Linux para detectar e ativar o tráfego direto entre dois hosts que usam o 6to4, ignorando a retransmissão.)
E em ambos os casos, você precisa ter certeza de que seu roteador IPv4 é capaz de fazer NAT de saída do "protocolo 41" (que é IPv6-in-IP) e, se possível, também configurar um estáticoentradaRegra NAT ("port forward") também. Se o NAT de entrada para proto41 não estiver configurado, você perderá periodicamente a capacidade de receber conexões IPv6 de entrada.
Observe que a maioria dos ISPs não executa mais relés 6to4 – na verdade, o gateway 6to4 mais próximo pode ser propriedade da Hurricane Electric. Além disso, observe que anycast 6to4 éoficialmente obsoletoa partir de 2015, e alguns ISPs não encaminham mais pacotes IPv4 para esse endereço.
Eu olhei para o Hurricane Electric, mas eles parecem exigir um endereço IPv4 público estático.
Eles suportam a atualização do endpoint do túnelpor meio de uma chamada de API HTTP, de maneira semelhante aos serviços de "DNS dinâmico". Provavelmente você pode agendar ddclient
ou até mesmo curl
fazer as atualizações.
Portanto, usar o HE.net ou um serviço semelhante só traz vantagens – você obteria umestáticoPrefixo IPv6 e não precisaria reconfigurar o sistema Linux local, enquanto os prefixos de endereço 6to4 são calculados a partir do seu endereço IPv4 e, portanto, mudariam com muita frequência, exigindo renumeração da redeereconfiguração do túnel local sempre que isso acontece.