Я пытаюсь вывести локального клиента в сеть для размещения веб-сайта. Я с трудом понимаю IPv6.
Текущая настройка:
ISP --> bridged ISP router --> TP-Link router --> LAN
Я настроил роутер TP-Link на использование IPv6. В меню роутера я вижу:
«Глобальный адрес» в разделе «IPv6/WAN» — это
XXXX:YYY:ZZZ:aaa:RRRR:TTTT:UUUU:VVVV
«Адрес IPv6 локальной сети» в разделе «IPv6/LAN» — это
XXXX:YYE:ZZZ:aaa:<some local address>
Мои вопросы:
- В чем разница? Я думал, что XXXX:YYY:ZZZ назначены моей собственной сети. Подзаголовок "LAN" гласит "Настройте IPv6-адрес LAN маршрутизатора". Что такое адрес LAN? Почему он почти, но не совсем совпадает с адресом маршрутизатора? Сравните YYY с YYE. Я ожидал, что это будет то же самое, поскольку адрес маршрутизатора является точкой входа в мою локальную сеть.
- Я не уверен, раскрыты ли уже мои устройства или нет. Если нет, что мне нужно сделать, чтобы раскрыть одно устройство? Я также не видел никаких настроек, связанных с портами, но как тогда опубликовать только одно приложение, прослушивающее, скажем, порт 8080, но не все с устройства)?
решение1
Большая часть трафика через маршрутизатор IPv6 имеет адрес назначения.нетна интерфейсах маршрутизатора, но и на других хостах в подсетях, делегированных ему. Переадресация IP происходит как обычно. IPv4 раньше работал таким образом, но NAT настолько распространен, что публичные адреса на каждом хосте кажутся многим чуждыми.
Допустим, вы делегированы 2001:db8:2106::/48. Поставщик услуг должен направить все это вам. Через ваш маршрутизатор, но как провайдер идентифицирует ваш маршрутизатор отдельно от вашей сети? Назначьте IP-адрес, конечно, скажем 2001:db8:c::954c:5cc7:7aeb:ec1d. Такой адрес WAN нужен для удобства провайдера, он вообще не должен быть связан с вашими сетями.
Разрешите доступ к хостам в вашей сети с помощью конфигурации брандмауэра. Если хост приложения — 2001:db8:2106:5821::443, разрешите https/tcp для этого IP. Любой достойный использования брандмауэр может фильтровать по портам уровня 4. Правила брандмауэра могут быть относительно простыми, так как в отличие от NAT IP-адрес назначения — это интересующий хост, переадресация портов не требуется.