¿Es posible obtener dos redes IPv6 para comunicarse a través de Internet IPv4 en este caso?

0

Tengo una configuración de una computadora portátil conectada a una red celular IPv4 (dongle usb 3G) y una PC conectada a otra red IPv4 / IPv6. Ambos se han configurado para ejecutarse como enrutadores IPv6 y cada uno tiene su red IPv6.

La computadora portátil se conecta a Internet a través de la red 3G con dirección IPv4 (privada y está cambiando principalmente) en una interfaz y tiene la otra interfaz en modo AP que proporciona su propia red privada IPv6 (2001: db8: 444 :: / 64) . La PC se conecta a Internet a través de la red de la organización con direcciones IPv4 e IPv6 públicas en una interfaz y tiene la otra interfaz en modo AP que proporciona su propia red privada IPv6 (2001: db8: 222 :: / 64). Ambos ejecutan Linux Ubuntu.

¿Es posible hacer que las dos redes IPv6 (2001: db8: 222 :: / 64 y 2001: db8: 444 :: / 64) se comuniquen a través de Internet IPv4?

¿Openvpn es bueno en este caso para obtener tráfico IPv6 a través del túnel IPv4-IPv4?

Gracias por ayudar de antemano

usuario361283
fuente
Sí, es posible. Deberá encapsular los paquetes IPv6 en paquetes IPv4 en conjunción con un túnel.
Hennes
Genial, así que cualquier idea sobre cómo lograr eso en Linux
user361283
1
Duplicado de serverfault.com/questions/623732/…
Hennes

Respuestas:

0

El método más fácil sería configurar una VPN sobre IPv4, por ejemplo, OpenVPN en modo 'tap' (L2).

  • En el sitio 1 (organización):

    # /etc/openvpn/<site2>.conf
    puerto 22
    flotador
    
    secreto /etc/private/openvpn-<site1>-<site2>.key
    dev tap- <sitio2>
    route-up /etc/openvpn/<site2>-configure.sh
    script-security 2
    
    # /etc/openvpn/<site2>.sh
    enlace ip configurado $ dev
    ip addr add 2001: db8: 111 :: 1/64 dev $ dev
    ip route add 2001: db8: 222 :: / 64 dev $ dev
    (opcional) ip route add :: / 0 dev $ dev
    
  • En el sitio 2 (computadora portátil), prácticamente lo mismo:

    # /etc/openvpn/<site1>.conf
    remoto <sitio1> -servidor.ejemplo.com 22
    nobind
    
    secreto /etc/private/openvpn-<site1>-<site2>.key
    dev tap- <sitio1>
    route-up /etc/openvpn/<site1>-configure.sh
    script-security 2
    
    # /etc/openvpn/<site1>-configure.sh
    enlace ip configurado $ dev
    ip addr add 2001: db8: 222 :: 1/64 dev $ dev
    ip route add 2001: db8: 111 :: / 64 dev $ dev
    

Úselo openvpn --genkey --secret /etc/private/openvpn-site2.keypara crear la clave de cifrado en su computadora portátil y luego cópiela a la organización. Esta configuración solo funciona para conexiones de un solo cliente, pero es muy simple de configurar, sin tener que lidiar con certificados TLS.


Si ambos pares tuvieran direcciones IP estáticas, podría usar las funciones integradas del túnel Linux IP-in-IP.

El método más simple desde el punto de vista técnico sería un túnel IPv6 sobre v4, exactamente el mismo tipo utilizado por varios agentes de túnel IPv6, solo que con una ruta más específica.

ip tunnel add tunnel-site2 mode sit local <local-ipv4> remote <remote-ipv4>

Otro tipo es un túnel GRE, el tipo utilizado por PPTP. La sintaxis es la misma, solo con mode gre.

Una vez que tenga una interfaz de túnel, puede asignarle una dirección IPv6 y / o configurar rutas.

Desafortunadamente, no tienen opción para lidiar con direcciones IP de clientes que cambian dinámicamente.

Gravedad
fuente
He seguido los mismos pasos que ha explicado para crear una VPN a través de ipv4 usando el modo Tap de OpenVPN, pero no pude hacer ping a la red conectada al servidor = 2001: db8: 222 :: 1 desde el cliente (la computadora portátil). informa que la dirección es inalcanzable ya que envía un mensaje de solicitud de vecino pero no recibe respuesta.
user361283