web-dev-qa-db-ja.com

ipv4でipv6のみのルーターを通過する

私の状況は次のとおりです。Linuxマシン(Apache2を使用)でホストされているWebサイトがありますが、残念ながら、ルーター(unitymedia)はIPv6アドレスのポートフィルタリングのみを提供し、IPv4のポート転送は提供していません。次に、noipアカウントを作成し、ドメイン名を作成して、マシンにducをインストールしました。 Noipは私のマシンに一種の仮想IPv4番号を与えたので、それは機能すると思いました。残念ながら、IPv6からの接続は機能しますが、ローカルではないIPv4接続はタイムアウトエラーを返します。 (ローカルネットワーク上のIPv4接続は機能します)。

ボックスがIPv4接続を切断するか、Webサイトが仮想IPv4接続でIPv6で応答するかの2つの可能性があると思います(それは可能ですか?)。

この問題を回避する方法はありますか? (ボックス/ルーターは変更できません)。

編集:

socatを使おうとすると、次のエラーが発生します。

Sudo socat TCP4-LISTEN:22、fork、su = nobody TCP6:[2a02:xxxx:xxx:xxxx:xxxx:xxxx:xxxx:xxx]:22

socat [10594] E bind(5、{AF = 2 0.0.0.0:22}、16):アドレスはすでに使用されています

2
Trebok

あなたの主な問題は、多くのプロバイダー(ヨーロッパのすべてのインターネットアクセスの50%!)がIPv4接続にのみCGNATを提供していることです。

これは、多くの顧客が1つのIPv4アドレスを共有しているため、そのようなインターネット回線でサーバーを操作できないことを意味します。 (2人または3人の顧客がポート80を転送したい場合はどうなりますか?)

IPv6を持たないプロバイダーがある場合、そのような状況では非常に不運です。

しかし、あなたはIPv6を持っています。

2つの可能性があります。

  • もう一方のマシン(Webブラウザーが実行されているマシン)にもIPv6があります。その後、サーバーに直接接続できます。たとえば、TeredoをIPv4専用コンピューターにインストールして、IPv6Webサイトにアクセスできます。 (残念ながら、多くのWLANルーターファイアウォールがTeredoをブロックしています。)

  • 固定IPアドレスでいくつかのポートを提供する商用の「ポート転送」サービスがあります。着信(IPv4)接続は、インターネット(自宅のサーバー)のIPv6アドレスに転送されます。よくわかりませんが、これらのサービスは5ユーロ/年から利用できることを読んだと思います(実際には、15〜20ユーロ/年を支払うと思います)。

2
Martin Rosenau