NAT с IPv6 (принудительно по требованию интернет-провайдера)

tag-icon tag-icon networking router ipv6 nat
NAT с IPv6 (принудительно по требованию интернет-провайдера)

Мой интернет-провайдер недавно решил, что "клиенты с высокой пропускной способностью" теперь вынуждены использовать IPv6. Хотя я могу подключить свой ноутбук с Win7 напрямую к модему и у меня будет доступ, подключение маршрутизаторов или моего брандмауэра Smoothwall напрямую к модему приводит к сбою соединения.

Есть ли какой-либо тип настройки Linux, который я мог бы использовать для приема соединения IPv6 на eth0 и передачи этого NAT на устройства на eth1?

Я понимаю все преимущества использования IPv6, но у меня есть масса опасений. Например, у меня есть устаревшее оборудование, которое не может взаимодействовать через IPv6. Я также не хочу, чтобы мой интернет-провайдер знал о количестве устройств в моей сети. Последнее, что мне нужно, это чтобы они взвинтили мои тарифы, потому что мой телевизор, компьютер, ноутбук, телефон и т. д. подключены. Я также хочу иметь возможность подключаться через VPN, как я это делаю сейчас (ну, привык к этому на данный момент) и видеть все свои устройства.

tl;dr: есть ли какой-либо простой или готовый способ подключить модем IPv6 к двухсетевой Linux-коробке и использовать эту коробку как маршрутизатор IPv4 для вашей локальной сети? Операционная система не имеет значения, главное, чтобы она работала.

Ссылки для справки

Будет ли отказ от NAT (с использованием IPv6) плох для потребителей?

Как мне взаимодействовать со своими серверами без NAT на IPv6 и только с одним DNS-именем?

Туннель IPv6 из-за NAT уровня провайдера

Решение здесь пока не совсем ясно.

  • Я попробовал Netgear N600 (~$80 в Walmart). Он не смог подключиться к интернету.
  • Я попробовал Linksys AC1750 (~$190 в Staples). Даже с IPv6 прямо на коробке, я не смог подключиться.
  • Я попробовал подключиться напрямую с Win7, интернет работает нормально, но ICS, хотя я и смог его настроить, не работает так, как задумано.
  • Провайдер вытащил свой роутер. Они его подключили и бац, все работает безупречно.

В любом случае, у меня нет реального ответа на это. Все, что у меня есть, это "Я могу бросить туда оборудование, но пока провайдер не использует свое, я SOL".

решение1

Если у вас есть доступное оборудование, рассмотрите возможность установкиpfSenseбрандмауэр. Он имеетподдержка IPv6, различныйVPNи список длиной в милюДругие особенностиэквивалентно устройствам Cisco стоимостью $50-100 тыс. Требуется некоторое обучение, но если вы готовы к этому, вам больше ничего не понадобится.

Связанный контент