Connessione IPv6 tramite rete IPv4 senza connessione Internet

1

Sto lavorando a un progetto presso la mia università e ora si presenta il seguente problema:

Abbiamo un server [server] con una rete IPv6 privata. Alcuni sensori (temperatura, umidità ...) sono collegati tramite un router e hanno i propri indirizzi IPv6 privati all'interno di questa rete privata).

Il server A è connesso alla Intranet dell'università. La rete intranet non supporta IPv6, ma IPv4.

Il mio computer [Client] è in grado di raggiungere il server tramite VPN e IPv4.

Ora voglio ottenere lo stato dei sensori sul client. Server e Client stanno utilizzando un sistema operativo basato su Debian.

(Internet & lt; - & gt;) Cliente & lt; - (IPv6 over) IPv4, VPN - & gt; server & Lt; - IPv6 - & gt; Sensore

Stavo pensando di configurare un semplice tunnel 6to4, ma senza connessione a Internet il server non può accedere al prossimo router 6to4 (192.88.99.1).

C'è qualche possibilità di configurare 6to4 "localmente" o ho bisogno di una connessione Internet?

Cos'altro potrei fare per ottenere una connessione funzionante?

Grazie mille per tutto l'aiuto! (e grazie speciale a Sander, spero che questo sia il posto giusto per porre la mia domanda :))

— Bohne
fonte

2

Quello che vuoi non lo è 6to4 ma 6in4, noto anche come protocollo-41. 6to4 consente ai dispositivi con una connessione Internet con un indirizzo IPv4 pubblico di ottenere l'accesso IPv6. È un protocollo con gravi problemi di stabilità e non dovrebbe più essere usato. Con 6in4 puoi configurare manualmente i tunnel IPv6-in-IPv4.

Puoi configurare a 6in4 tunnel su Debian / Ubuntu in questo modo:

auto ipv6tun
iface ipv6tun inet6 v4tunnel
    address 2001:db8::1
    netmask 64
    endpoint 192.0.2.111
    gateway 2001:db8:0f10:99d::1

Alla fine, senza una connessione Internet IPv6, potresti anche aggiungere una linea gateway, come:

auto ipv6tun
iface ipv6tun inet6 v4tunnel
    address 2001:db8::2
    netmask 64
    endpoint 192.0.2.222
    gateway 2001:db8::1

È necessario sostituire gli indirizzi IPv4 e IPv6 con gli indirizzi appropriati per la rete.

PS: RFC7059 sta per essere pubblicato. Contiene una panoramica dei meccanismi di tunneling IPv6-in-IPv4. Divulgazione: sono uno degli autori.

— Sander Steffann
fonte

1

Ci è voluto un sacco di tempo, ma ora ce l'ho fatta. Una cosa molto importante che non sapevo è: l'inoltro Ipv6 è disattivato in Debian / Ubuntu -.- per testarlo basta usare: cat / proc / sys / net / ipv6 / conf / all / forwarding deve essere "1 "... un altro problema: avevo alcune interfacce VMWare ... utilizzando il ping6 per il sensore ci volevano uno dei loro indirizzi IPv4 (codificati come IPv6) ... molto strano oO li ho cancellati e ora funziona - grazie!

— Bohne

Buon punto: per poter inoltrare i pacchetti IPv6 è necessario abilitare l'inoltro IPv6. Di solito puoi farlo /etc/sysctl.conf con la linea net.ipv6.conf.all.forwarding=1. Se ping6 usa un indirizzo IPv4 mappato come sorgente che di solito indica che non è possibile associare un indirizzo di origine "reale", quindi non so perché si è comportato come descritto.

— Sander Steffann

0

Potresti complicare le cose. Se si dispone dell'accesso SSH (IPv4) al server, è possibile utilizzare l'inoltro della porta SSH, ad esempio la registrazione nel server con questo comando:

ssh -L 12345:[2001:db8::6]:4321 <server-ip4-address>

ti permetterebbe di contattare il sensore (sul suo indirizzo IPv6 2001: db8 :: 6) sulla porta 12345 sulla tua macchina locale per tutto il tempo che dura la sessione SSH.

Non hai specificato come i risultati devono essere recuperati dai sensori. Quanto sopra funziona per TCP. Nel caso di UDP, dovrai aggiungerne alcuni socat al mix, o alcuni netcat e mkfifo se preferisci. ssh -w potrebbe anche fare il trucco, non l'ho ancora provato.

Netcat o socat possono anche aiutare a creare un'alternativa in cui si apre un socket sul server che inoltrerà il traffico a un indirizzo IPv6 interno senza dover mantenere aperta una sessione SSH.