[vpsFree.cz: community-list] VPS pouze s IPv6
Ondřej Caletka
ondrej at caletka.cz
Thu Aug 13 08:59:00 CEST 2015
Dne 12.8.2015 v 23:27 Martin Miksanik napsal(a):
> Hello,
> testuju VPS pouze s IPv6 adresou a zjistil jsem, ze je celkem problem s
> instalaci a udrzbou. Napr. security.debian.org
> <http://security.debian.org> se mi nechce spojit. Nestalo by za zvazeni
> pridat nejakou interni IPv4, ktera by se natovala do netu? Pripadne by
> si user user mohl vytvorit vlastni subnet, pres ktery by se videl mezi
> sebou a ven. Ted je sice pekne, ze si uzivatel muze nabindovat vice VPS,
> ale kdyz se s nima poradne nedomluvi, tak to je takove polovicni (vzdy
> neni treba dalsi verejna IPv4)
Zrovna Debianů jsem pár na IPv6-only nainstaloval a základní systém
fungoval bez problémů. I zmíněný security.debian.org poslouchá na IPv6.
Tady asi bude problém jinde
Větší problém je třeba GitHub, kde je hostována spousta zajímavého
softwaru. Tady je řešením třeba služba ikvjwd.com ($ echo github |
caesar 2).
Pokud je potřeba dočasně zprovoznit IPv4 konektivitu ze serveru ven,
hodí se na to docela dobře veřejný test NAT64:
http://go6lab.si/current-ipv6-tests/nat64dns64-public-test/
Stačí změnit adresu DNS serveru na jeden z uvedených na dané stránce a
IPv4-only provoz se začne překládat na vzdáleném NAT64 ve Slovinsku.
Provozovat nějaký NAT v rámci VPSfree by teoreticky taky šlo, ale je s
tím jeden nepříjemný problém: co dělat, když/až přijde abuse zpráva na
vnější adresu NATu. Logovat všechny překládané relace, aby bylo
dohledatelné, kdo vlastně škodil, celou věc výrazným způsobem komplikuje.
Nicméně, když už by se šlo cestou NATu, důrazně bych doporučoval NAT64.
Sice to zabere o něco víc prvotní konfigurace překladače, o to
jednodušší bude ale konfigurace každé VPS - pouze jediný protokol.
--
Ondřej Caletka
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4307 bytes
Desc: Elektronicky podpis S/MIME
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150813/34dac8c2/attachment.bin>
More information about the Community-list
mailing list