LINUX.ORG.RU
ФорумAdmin

ipv6 проброс порта

 


0

1

В локалке есть сервак с апачем 80 проброшен на ружу iptables. Потребовалось настроить доступ до него по v6. На гейте v6 получил при помощи 6to4. А дальше ступор. Как серваку в локалке добавить v6 адрес? Что бы только он был доступен в инет а не вся подсеть? Как я понял radvd выкенит все компы в нет.



Последнее исправление: Spinel (всего исправлений: 1)
Настройка почты
ovirt python api

Выдаете серверу адрес из полученного /64. Настраиваете роутинг, можно и без RA. После этого на роутере фаерволом зарезаете все и открываете доступ только до сервера.

trancefer ★★
()
Ответ на: комментарий от trancefer

Почему 64? 6to4.ru мне сгенерил 

auto tun6to4
iface tun6to4 inet6 v4tunnel
	pre-up modprobe ipv6
	address 2002:4d4a:7fe6::1
        netmask 16
	gateway ::192.88.99.1
	endpoint any
	local 77.74.127.230

Spinel
() автор топика

Вариантов несколько

  • ipsv или NAT ipv6 (в локалке поднять ipv6)
  • reverse-proxy на гейте (nginx/apache/squid)

radvd - это немного из другой оперы.

vel ★★★★★
()

Прописать статиком без всяких radvd/etc. Профит?
ЗЫ Ну и про ip6tables не забывать.

anc ★★★★★
()

PSS

В локалке есть сервак с апачем 80 проброшен на ружу iptables

Вы точно что-то делаете не правильно. Засовывать в локалку внешний вэб - путь к выстрелу в ногу.

anc ★★★★★
()
Ответ на: комментарий от anc

ерунду написал, vlanы никто не отменял.

уже много лет кручу веб сервивы внутри локалки на отдельной железке - брат жив(с)

Rost ★★★★★
()
Последнее исправление: Rost (всего исправлений: 1)
Ответ на: комментарий от Rost

Ответил на то что написано в топике

В локалке есть сервак с апачем 80 проброшен на ружу iptables.

Про vlan там не слова.

anc ★★★★★
()

Что бы только он был доступен в инет а не вся подсеть

ip6tables

af5 ★★★★★
()
Ответ на: комментарий от anc

Вот!!! Только вопрос как? По аналогии с ipv4? Надо ли на внутреннем интерфейсе гейта прописывать globa адрес? Надо ли прописывать v6 роуты и как? На гейте global(сервака) идти на local(сервака) а не серваке дефаулт на local(гейта) так?

Spinel
() автор топика
Ответ на: комментарий от Spinel

Так вам же уже и ссылку кинули ipv6 проброс порта (комментарий)
А вы почему-то «обиделись».
Да все по аналогии с v4 режем, роутим, только цифирек больше, а так ничего нового.
Ну и как писали выше про ip6tables не забывать.

anc ★★★★★
()

Если есть возможность на гейте поднять nginx - то поднимайте как реверс прокси (или ipv6 to v4 прокси) и не паритесь с двумя сетками в одной локалке. А то намучаетесь с маршрутами, натами фаерволами еще сервер начнет к всяким гуглам по IPv6 пытаться ходить ...

zaz ★★★★
()
Ответ на: комментарий от Spinel

Можно, но на внутреннем интерфейсе гейта должен быть global адрес, без этого не работает не понятно почему.

Spinel
() автор топика
Ответ на: комментарий от Spinel

Уровень знаний этого форума крайне низкий еще раз в этом убедился.

Ну да, конечно, вам уже и ссылку прислали и объяснили как сделать, но нет же вам все мало.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Настройка почты
Admin
ovirt python api