действительно ли возможно в этом случае заставить две сети IPv6 связываться по Интернету IPv4?
У меня есть установка ноутбука, подключенного к сотовой сети IPv4 (аппаратный ключ usb 3G) и ПК, подключенный к другой сети IPv4/IPv6. Оба были настроены для выполнения как маршрутизаторы IPv6, и у каждого есть его сеть IPv6.
Ноутбук соединяется с Интернетом через сеть 3G с адресом IPv4 (частный, и это главным образом изменяется) в одном интерфейсе, и имеет другой интерфейс на режиме точки доступа, обеспечивающем его собственную частную сеть IPv6 (2001:db8:444::/64). ПК соединяется с Интернетом через организационную сеть и с общедоступным IPv4 и с адресами IPv6 в одном интерфейсе и имеет другой интерфейс на режиме точки доступа, обеспечивающем его собственную частную сеть IPv6 (2001:db8:222::/64). Оба под управлением Linux Ubuntu.
Действительно ли возможно заставить две сети IPv6 (2001:db8:222::/64 и 2001:db8:444::/64) связываться по Интернету IPv4?
Действительно ли openvpn кого-либо хорош в этом случае для получения трафика IPv6 по туннелю IPv4-IPv4?
Спасибо за помощь заранее
Возможно, вы захотите изучить LISP, протокол разделения локатора/идентификатора Locator/Identifier Separation Protocol
Locator/ID Separation Protocol (LISP) (RFC 6830) - это протокол "карта и капсула", разработанный в Интернете. Инженерная целевая группа LISP Рабочая группа. Основная идея Разделение состоит в том, что архитектура Интернета сочетает в себе две функции, локаторы маршрутизации (где клиент подключен к сети) и идентификаторы (кто является клиентом) в одном цифровом пространстве: IP-адрес. LISP поддерживает разделение адресного пространства IPv4 и IPv6. в соответствии с сетевой схемой "карта и капсула" (RFC 1955). На сайте . LISP, как идентификаторы, так и локаторы могут быть IP-адресами или произвольными такие элементы, как набор GPS-координат или MAC-адрес.
Можно настроить туннель с приватными IPv6-адресами, выделенными в соответствии с RFC 4193. Но я бы это не рекомендовал. Также я бы не рекомендовал настраивать ваш сервер с адресами 6to4 или Teredo.
Мои рекомендации следующие:
Для сервера идите с собственным IPv6. Если ваш хостинг-провайдер пока не может предоставить IPv6, то они недостаточно серьезны, и я рекомендую переехать к хостинг-провайдеру, который может это сделать. Если вы все-таки перейдете к другому хостинг-провайдеру, выберите такого, который выделит префикс маршрутизации на вашем сервере, некоторые провайдеры выделяют только префикс ссылки.
Для домашней или офисной сети, где нет провайдера с родным IPv6, я рекомендую туннель 6in4 (а не 6to4). Если у вас есть хостинговый сервер с префиксом IPv6, вы можете настроить там свой собственный туннельный сервер. В противном случае существует несколько бесплатных туннельных провайдеров. Выбор туннельного провайдера зависит от ваших потребностей, но для большинства пользователей он кажется лучшим.
Для ноутбуков, перемещающихся между различными сетями, я рекомендую туннелирование IPv6 через UDPv4. Это можно сделать с помощью Teredo или туннельного провайдера. Существует не так много провайдеров такого типа туннелей, но у gogo6 есть такая услуга.
Независимо от того, работаете ли вы с собственным IPv6 или 6in4 туннелем, у меня есть пара рекомендаций по повышению надежности связи в случае, если другой конец связи использует туннель. Они будут работать только в том случае, если в вашей сети есть как минимум один публичный IPv4 адрес:
Настройте ретранслятор Teredo. На Linux это может сделать программное обеспечение
miredo. По умолчаниюmiredoвыступает в качестве клиента Teredo, но это подходит только для ноутбука. При незначительном изменении конфигурацииmiredoстановится реле Teredo, которое должно быть в каждой сети IPv6 до тех пор, пока IPv4 не начнёт сворачиваться.Настройте реле 6to4. Любой современный дистрибутив Linux должен поставляться с поддержкой этого без необходимости установки дополнительного программного обеспечения. Вы не должны помещать адреса 6to4 в DNS, ваши DNS-записи должны иметь родные IPv6-адреса. Реле 6to4 предназначено только для повышения надежности, когда другой конец соединения использует 6to4.
Скорее всего, протокол туннелирования Тередо будет делать то, что вы хотите, но вы должны работать с протоколом при пикировке адресов; то же самое справедливо и для 6to4. Вы выбрали свои IPv6 адреса из эфира.
Старая концепция IPv4 некоторых частных (RFC1918) диапазонов адресов, которые были глобально не маршрутизируются, но любой мог использовать (в том числе и для нескольких сайтов, если они располагались по VPN), была достаточно сильно сопротивляема разработчиками ipv6. Одной из фундаментальных целей IPv6 было то, что каждая конечная точка v6 должна быть глобально маршрутизируемой. Это не означает, что каждая конечная точка должна быть глобально доступна - для этого и существуют брандмауэры, - но она должна быть глобально маршрутизируемой и глобально маршрутизированной.
Если вы попытаетесь сделать IPv6 таким образом, чтобы это было невозможно, вы в конечном итоге завяжете себя в узлах. Я знаю, что вы говорите, что вам плевать на остальной мир, но протокол делает . Если вы делаете это в соответствии с предположениями, которые встроены в протокол, ваша жизнь будет намного проще.
Edit: ваш комментарий верен в вопросе о туннелировании v6-via-v4, но если (например) вы хотите использовать 6to4, вы должны использовать диапазоны v6, которые соответствуют публичным адресам v4 ваших конечных точек туннеля, в соответствии со схемой отображения 6to4.
Гораздо лучше использовать провайдера с поддержкой v6 на каждом конце, и получить реальное публичное пространство v6, назначенное для каждой сети, хотя я допускаю, что поиск таких провайдеров все еще требует некоторого внимания.
.Пригоден ли openvpn в данном случае для получения трафика IPv6 через туннель IPv4-IPv4?
Да, последние версии openvpn могут случайно передавать IPv6 через IPv4 или наоборот.