Белый IPv6

[kbakkbak1]

Коллеги, подскажите, пожалуйста. Понадобился мне белый IP. Провайдер сейчас выдаёт только белые IPv6. В этом случае, имея на внешнем порту IPv6 адрес и при подключении по PPoE смогу ли я по DHCP раздать устройствам во внутренней сети фэйковые адреса IPv4 и запустить NAT? И смогу ли я с наружного IPv6 на внутренние IPv4 делать порт форвардинг?

[Le ecureuil]

3 часа назад, kbakkbak1 сказал:

Коллеги, подскажите, пожалуйста. Понадобился мне белый IP. Провайдер сейчас выдаёт только белые IPv6. В этом случае, имея на внешнем порту IPv6 адрес и при подключении по PPoE смогу ли я по DHCP раздать устройствам во внутренней сети фэйковые адреса IPv4 и запустить NAT? И смогу ли я с наружного IPv6 на внутренние IPv4 делать порт форвардинг?

Зачем? У вас провайдер раздаст префикс IPv6? Если да, то у каждого хоста в локалке будет и белый IPv6 адрес в дополнение, и сможете сразу подключаться снаружи, после открытия в firewall.

[gallyamb]

А можно ли не открывать хост наружу, а сделать так, чтобы при подключении по IPv6 самого роутера пакеты преобразовывались в IPv4 и отправлялись на устройство во внутренней сети? Сейчас у меня есть публичные IPv4 и IPv6. По IPv4 настроенный проброс портов работает, трафик идет на сервер во внутренней сети. Хочу так же сделать и для IPv6 не открывая сам сервер наружу и не настраивая на нем IPv6 (там Docker, Traefik, не хочется все перенастраивать)

[gallyamb]

Все же настроил IPv6 на Traefik. В ssh самого сервера все работает. Теперь вопрос, а как дать доступ из интернета к серверу по IPv6? Он сейчас закрыт. В правилах межсетевого экрана нет возможности добавить IPv6 адрес в поле IP адрес

[mrGhotius]

1 час назад, gallyamb сказал:

Все же настроил IPv6 на Traefik. В ssh самого сервера все работает. Теперь вопрос, а как дать доступ из интернета к серверу по IPv6? Он сейчас закрыт. В правилах межсетевого экрана нет возможности добавить IPv6 адрес в поле IP адрес

3.77 ipv6 static

Описание Создать правило, разрешающее входящее подключение к заданному
порту зарегистрированного устройства домашней сети. Команда с префиксом no удаляет правило.

(config)> ipv6 static ‹protocol› ( ‹interface› ‹mac› | ‹mac› ) [ ‹port› [through ‹end-port› ] ]

[gallyamb]

Сделал такое в ndmc

(config)> ipv6 static tcp 68:34:21:91:29:f4 80
Ip6::Firewall: Static rule added.
(config)> ipv6 static tcp 68:34:21:91:29:f4 443
Ip6::Firewall: Static rule added.

Различные сканеры портов пишут, что порты закрыты. Добавил еще явно для ISP и GigabitEthernet0/Vlan4 (то, что указывается в адресной строке при настройке провайдера). Ничего не поменялось

Чяднт, подскажите, пожалуйста?

Изменено Суббота в 20:49 пользователем gallyamb

[mrGhotius]

11 минут назад, gallyamb сказал:

Ничего не поменялось

Хм...тогда ждите комментарии разработчиков или в тех. поддержку

[gallyamb]

Более того, нашел на форуме такой способ посмотреть проброс портов. И там явно видно, что для IPv4 и для IPv6 указаны одинаковые правила (IPv4 из интерфейса, т.к. там есть имена правил)

(config)> show running-config | grep "ipv6 static"
ipv6 static tcp GigabitEthernet0/Vlan4 68:34:21:91:29:f4 80
ipv6 static tcp GigabitEthernet0/Vlan4 68:34:21:91:29:f4 443
(config)> show running-config | grep "ip static"
ip static tcp GigabitEthernet0/Vlan4 80 68:34:21:91:29:f4 !Traefik [HTTP]
ip static tcp GigabitEthernet0/Vlan4 443 68:34:21:91:29:f4 !Traefik [HTTPS]

По IPv4 все работает. По IPv6 - недоступно. На всякий случай уточню, что IPv6 маршрутизируемый глобально. Префикс начинается с 2a00

[gallyamb]

UPD: нашел проблему на самом хосте. В /etc/resolv.conf был только IPv4 nameserver. Добавил IPv6 и все заработало. ipv6 static ... корректно работает

[Le ecureuil]

Отлично, что разобрались.