%20%D1%80%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9%20ipv6%20.png)
В настоящее время я провожу исследования по следующим вопросам:
Допустим, у компании A есть собственная сеть IPv4, а ее межсетевой экран поддерживает только IPv4, поэтому двойной стек невозможен.
Компания B — это компания в Китае, и они используют только IPv6. Компания B размещает веб-сайт ipv6address.companyB.cn. Компании A и B — это две разные компании, и у них нет никакой информации друг о друге.
Как компания А может посетить веб-сайт компании Б?
Другими словами:
Есть ли решение, помимо двойного стека, для того, чтобы собственный IPv4 мог выйти в Интернет IPv6?
Насколько мне известно, не существует «динамического» решения, позволяющего клиентам IPv4 взаимодействовать с серверами IPv6, есть только статическое решение.
Значение:
Для того чтобы собственный клиент v4 мог связаться с собственными серверами v6, на данный момент доступен только NAT46 без сохранения состояния, а для этого также требуются статические записи DNS.
Поэтому я задаю здесь вопрос, надеюсь, у кого-то была похожая ситуация, и он сможет направить меня в правильном направлении.
решение1
Возможно, вам не понадобится дублировать всю локальную сеть, но наличие как минимумодиндвухъярусная системанеизбежный, поскольку сети, поддерживающие только IPv4, не могут получить доступ к сетям, поддерживающим только IPv6, безнекоторыйдвухстековый ретранслятор между ними. (Однако эта система может быть облачным сервером, не обязательно расположенным в вашей собственной сети.)
После этого у вас будет несколько вариантов, но вот наиболее вероятные:
Если вам нужно, чтобы это работало в масштабах всей компании и длявсеНазначения IPv6:
Поиск (я думаю, это имя) с сохранением состоянияНАТ46, который похож на NAT64 и состоит из 1) DNS-сервера, который предоставляет поддельные записи A в соответствии с реальными записями AAAA, и 2) сервера-ретранслятора, который выполняет фактическую маршрутизацию/трансляцию (получает пакеты IPv4, предназначенные для этих поддельных адресов, отправляет пакеты IPv6 на реальный адрес). Ретранслятору, очевидно, требуется как подключение IPv4, так и IPv6.
(NAT46 может быть автоматическим, как и NAT64, вопрос только в поиске программного обеспечения, например DNS-серверов, которое его реализует...)
Если вам это нужно только на нескольких клиентских хостах, но для всех направлений:
НастройтеVPN-серверкоторый обеспечивает доступ IPv6. Отдельные хосты, подключенные к VPN-серверу, получают доступ IPv6 через него, не влияя на остальную часть корпоративной сети. IPv4 по-прежнему может идти напрямую.
Или используйте традиционный туннель «протокола 41», например, тот, который предоставляет Hurricane Electric.
Если вам это нужно только на нескольких клиентских хостах, для всех веб-сайтов, но только веб-сайтов (HTTP/HTTPS):
Настройте базовуюHTTP-прокси-сервер(например, Squid) и получить подключение IPv6только для этого сервераПользователи, которым требуется доступ к веб-сайтам, поддерживающим только IPv6, могут настроить свои браузеры на использование двухстекового прокси-сервера.
Аналогичное решение, не ограничивающееся HTTP(S), могло бы заключаться в предоставлении прокси-сервера SOCKS5 или дажеSSH "динамическое туннелирование"который обеспечивает мгновенное SOCKS-совместимое проксирование. Во всех случаях сам прокси-сервер нуждается в подключении IPv6.
Если вам это нужно для всей компании, но только для одного или двух веб-сайтов:
Для HTTP настройтеобратный прокси(используя nginx/Apache/HAproxy), который принимает запросы
http://proxyhostи перенаправляет их на реальный сервер IPv6. Один и тот же обратный прокси может обрабатывать несколько vhosts.Для не-HTTP найдите что-то похожее на OpenBSDретранслируемый.
Наконец, сам сервер ретрансляции может получить подключение IPv6, используя те же методы (VPN или туннель proto41), что и в разделе «отдельные хосты» выше.