Atualmente estou fazendo pesquisas sobre o seguinte:
Digamos que a empresa A tenha uma rede IPv4 nativa e seu firewall seja apenas IPv4, então a pilha dupla não é uma opção.
A empresa B é uma empresa na China e são apenas IPv6. A empresa B está hospedando um site ipv6address.companyB.cn. As empresas A e B são duas empresas diferentes e não possuem informações uma sobre a outra.
Como a empresa A pode visitar o site da empresa B?
Em outras palavras:
Existe alguma solução, além do dual stack, para IPv4 nativo alcançar a internet IPv6.
Pelo que descobri, não existe uma solução “dinâmica” para permitir que os clientes IPv4 se comuniquem com os servidores IPv6, apenas estáticos.
Significado:
Para um cliente nativo v4 alcançar servidores nativos v6, tudo o que está disponível no momento é o NAT46 sem estado, e isso também requer entradas DNS estáticas.
Portanto, minha pergunta aqui, espero que alguém tenha uma situação semelhante e possa me indicar a direção certa.
Você pode não precisar empilhar toda a LAN, mas ter pelo menos um sistema de pilha dupla é inevitável , porque redes somente IPv4 não podem acessar redes somente IPv6 sem algum relé de pilha dupla entre elas. (No entanto, esse sistema pode ser um servidor em nuvem, não necessariamente localizado em sua própria rede.)
Depois de ter isso, existem várias opções, mas estas são as mais prováveis:
Se você precisar que isso funcione em toda a empresa e para todos os destinos IPv6:
Procure por (acredito que seja esse o nome) stateful NAT46 , que é semelhante ao NAT64 e consiste em 1) um servidor DNS que fornece registros A falsos de acordo com registros AAAA reais e 2) um servidor de retransmissão que faz o roteamento/tradução real ( recebe pacotes IPv4 destinados a esses endereços falsos, envia pacotes IPv6 para o endereço real). O relé obviamente precisa de conectividade IPv4 e IPv6.
(O NAT46 pode ser automático assim como o NAT64, é apenas uma questão de encontrar um software como servidores DNS que o implemente...)
Se você precisar disso apenas em alguns hosts clientes, mas para todos os destinos:
Configure um servidor VPN que forneça acesso IPv6. Hosts individuais conectados ao servidor VPN obtêm acesso IPv6 por meio dele, sem afetar o restante da rede corporativa. O IPv4 ainda pode ir direto.
Ou use um túnel tradicional de "protocolo 41", como os fornecidos pela Hurricane Electric.
Se você precisar disso apenas em alguns hosts de cliente, para todos os sites, mas apenas sites (HTTP/HTTPS):
Configure um servidor proxy HTTP básico (por exemplo, Squid) e obtenha conectividade IPv6 apenas para esse servidor . Os usuários que precisam de acesso a sites somente IPv6 podem configurar seus navegadores para usar o proxy dual-stacked.
Uma solução semelhante que não está limitada a HTTP(S) seria fornecer um proxy SOCKS5, ou mesmo SSH "tunelamento dinâmico" que fornece proxy instantâneo compatível com SOCKS. Em todos os casos, o próprio proxy precisa de conectividade IPv6.
Se você precisa disso para toda a empresa, mas apenas para um ou dois sites:
Para HTTP, configure um proxy reverso (usando nginx/Apache/HAproxy) que aceite solicitações
http://proxyhoste as encaminhe para o servidor IPv6 real. O mesmo proxy reverso pode lidar com vários vhosts.Para não-HTTP, encontre algo semelhante ao relayd .
Por fim, o próprio servidor de retransmissão pode obter sua conectividade IPv6 usando os mesmos métodos (VPN ou túnel proto41) da seção "hosts individuais" acima.