Я хочу создать подсеть IPv6, используя туннель 6to4, находясь в сети IPv4 с NAT, которая имеет динамический публичный адрес. Может кто-нибудь подсказать, как мне это сделать? Я посмотрел на Hurricane Electric, но, похоже, им требуется статический публичный адрес IPv4.
Я собираюсь использовать Pi с Raspberry Stretch.
решение1
Я хочу создать подсеть IPv6, используя туннель 6to4, находясь в сети IPv4 с NAT, которая имеет динамический публичный адрес.
6to4 за NAT на самом деле работает практически так же, как и HE.net Tunnelbroker за NAT.
В обоих случаях необходимо настроить интерфейс IP6-in-IP4 (тип sitв Linux); единственное отличие состоит в том, что туннели 6to4 должны иметь anyв качестве удаленной конечной точки и использовать ::192.88.99.1в качестве шлюза маршрутизации, тогда как туннели HE.net имеют определенный адрес конечной точки.
(Технически 6to4 может напрямую использоваться remote 192.88.99.1в качестве конечной точки, но использование remote anyсообщает Linux о необходимости обнаружения и включения прямого трафика между двумя хостами, использующими 6to4, в обход ретранслятора.)
И в обоих случаях вам нужно убедиться, что ваш маршрутизатор IPv4 способен транслировать исходящий трафик по протоколу 41 (то есть IPv6-in-IP), а также, если возможно, настроить статическийвходящийПравило NAT ("переадресация портов") для него тоже. Если входящий NAT для proto41 не настроен, вы периодически будете терять возможность принимать входящие соединения IPv6.
Обратите внимание, что большинство интернет-провайдеров больше не используют реле 6to4 — на самом деле, ваш ближайший шлюз 6to4 может принадлежать Hurricane Electric. Кроме того, обратите внимание, что anycast 6to4 — этоофициально устарелос 2015 года некоторые интернет-провайдеры вообще больше не пересылают пакеты IPv4 на этот адрес.
Я посмотрел на Hurricane Electric, но, похоже, им требуется статический публичный адрес IPv4.
Они поддерживают обновление конечной точки туннеля.через вызов HTTP API, аналогично "динамическим DNS" службам. Вы, скорее всего, сможете запланировать ddclientили даже curlсделать обновления.
Поэтому использование HE.net или аналогичного сервиса имеет только преимущества — вы получитестатическийпрефикс IPv6 и вообще не потребует перенастройки локальной системы Linux, тогда как префиксы адресов 6to4 рассчитываются на основе вашего адреса IPv4 и поэтому будут меняться очень часто, требуя перенумерации сетииперенастройка локального туннеля каждый раз, когда это происходит.