Ipv4 to ipv4 এ ফরোয়ার্ড করতে আইপেটেবল ব্যবহার করবেন?

16

বর্তমানে আমার একটি সেটআপ রয়েছে যেখানে কনফিগারেশনের কারণে যা চিরতরে স্থায়ী হবে, আমার কাছে এমন একটি সার্ভার রয়েছে যা কেবলমাত্র আইপিভি 4 দ্বারা অ্যাক্সেস করা যায়। আমার কাছে অবশ্য একটি সার্ভার রয়েছে যা ipv6 দ্বারা অ্যাক্সেস করা যায়। আমি ভাবছিলাম যে আমি iptables ব্যবহার করে একটি নির্দিষ্ট পোর্টে আইপিভি 6 ট্র্যাফিক আইপিভি 4 ট্র্যাফিক ব্যবহার করে অন্য একটি সার্ভার থেকে অন্য সার্ভারে ফরোয়ার্ড করতে পারি।

iptables  port-forwarding 
এলি
সূত্র
2
আপনি যা খুঁজছেন তাকে NAT64 বলা হয়, যা আমি মনে করি না যে iptables করবে (এখনও)।
ক্রিস এস
ক্রিস ঠিক আছে - NAT64 আরএফসি সবেমাত্র প্রকাশিত হয়েছে, কিছু সত্যিকার অর্থে সমর্থন না করা পর্যন্ত আমি এটিকে কিছুক্ষণ দেব। এটি বলেছিল, আপনি অন্যভাবে আপনার লক্ষ্য অর্জন করতে সক্ষম হতে পারেন, তবে আমাদের কাছে নিশ্চিতভাবে জানার মতো পর্যাপ্ত বিশদ নেই। উদাহরণস্বরূপ, যদি এটি কোনও এইচটিটিপি সার্ভার হয় তবে আপনি প্রোটোকলের মধ্যে থাকা অনুরোধগুলি বিপরীত করে দিতে পারেন।
শেন ম্যাডেন

উত্তর:

16

আইপেটেবলগুলি বর্তমানে এটি করতে পারে না, সুতরাং সংযোগগুলি প্রক্সি করার জন্য আপনার একটি ইউজারস্পেস প্রক্রিয়া দরকার। সোকাট এটির জন্য উপযুক্ত সরঞ্জাম:

socat TCP6-LISTEN:1234,fork TCP4:1.2.3.4:1234
mgorven
সূত্র
1
ধন্যবাদ, এটি সহায়ক ছিল! যদি কেউ ইউডিপি সমাধানের সন্ধান করেন: সলট ইউডিপি 6-আরসিভিএফ্রোম: 64444, কাঁটাচামচ ইউডিপি 4-সেঁন্দো: লোকালহোস্ট: 64443 আমার পক্ষে কাজ করেছে
আলেকজান্ডার
10

আপনার প্রশ্নের মন্তব্যে উল্লিখিত হিসাবে , NAT64 প্রস্তুত হওয়ার থেকে অনেক দূরে, এমনকি 3 বছর পরে।

6tunnelধাঁধা দ্বারা প্রস্তাবিত হিসাবে আপনি চেষ্টা করতে পারেন ।

ভাগ্যক্রমে, এটি ডেবিয়ান এবং উবুন্টু সংগ্রহস্থলে উপস্থিত রয়েছে, তাই আপনি এটি ব্যবহার করে খুব সহজেই এটি ইনস্টল করতে পারেন sudo apt-get install 6tunnel। আপনি যদি অন্য কোনও সিস্টেম ব্যবহার করছেন তবে আপনাকে এটি উত্স থেকে তৈরি করতে হবে ।

উত্স থেকে বিল্ডিং সত্যই কঠিন নয়, এবং এটি কিছু কমান্ড চালানোর বিষয় (মূল হিসাবে):

git clone https://github.com/wojtekka/6tunnel && cd 6tunnel && ./autogen.sh && make && make install

এটির বাক্য গঠনটি এখানে সরলীকৃত:

6tunnel [-4|-6] [-l local-host] original-port destination-host destination-port
  • বিকল্পটি [-4|-6]হ'ল আপনি আইপিভি 4 বা আইপিভি 6 (যথাক্রমে) বাঁধবেন (শুনবেন) কিনা তা নির্দিষ্ট করতে দেয়।
  • -lএছাড়াও .চ্ছিক। এটি আপনাকে কোন ঠিকানায় (আইপিভি 4 বা আইপিভি 6) বাঁধতে চান তা চয়ন করতে দেয়।
  • মূল বন্দর বন্দর উপরে যা আপনি বাঁধে পাবেন।
  • গন্তব্য হোস্ট যেখানে আপনি ট্রাফিক ফরওয়ার্ড পাবেন। এটি যে কোনও জায়গায় হতে পারে: লোকালহোস্ট, বা আপনার নেটওয়ার্কে বা ইন্টারনেটে অন্য কোথাও।
  • গন্তব্য পোর্ট গন্তব্য হোস্ট যা আপনার ফরওয়ার্ড ট্রাফিক পাবেন উপর পোর্ট।

উদাহরণস্বরূপ, আপনি যদি একটি আইপিভি 4-শুধুমাত্র সার্ভারকে, 1337 বন্দরটিতে শুনার জন্য, আইপিভি 6 এর মাধ্যমে অ্যাক্সেস করার অনুমতি দিতে চান তবে ব্যবহার করুন:

6tunnel -6 1337 localhost 1337

উপরের কমান্ডটি আইপিভি 6-তে 1337 বন্দরটি শুনবে এবং একই মেশিনে আইপিভি 4 এর মাধ্যমে 1337 পোর্টে ট্র্যাফিক প্রেরণ করবে। এটি তখন পটভূমিতে চলবে, সুতরাং আপনাকে এটি নিয়ে চিন্তা করতে হবে না।

আসলে, এটি এখনও চলছে কিনা তা নিশ্চিত করার জন্য আপনার ক্রোন জব সেট আপ করা উচিত। আপনার সুবিধার জন্য 6tunnelএকটি উদাহরণ সরবরাহ করে ! এটিকে বুটে চালানো কোনও খারাপ ধারণা হওয়া উচিত নয়।

আরও নথিপত্রের জন্য, চালান 6tunnel -hবা man 6tunnel

লও লাম
সূত্র
এটিকে নতুন উত্তর হিসাবে পোস্ট করা কারণ বর্তমান উত্তরটি পাজলেটে সম্পাদনা করা অনেক বেশি পরিবর্তিত হবে এবং প্রস্তাবিত সম্পাদনা হিসাবে প্রত্যাখ্যান হতে পারে!
লায়ো লাম
5

সাম্প্রতিক সংস্করণগুলিও xinetdআইপিভি 6 এ শুনতে পারে এবং তারপরে সংযোগটি একটি আইভিভি 4 ঠিকানায় ফরোয়ার্ড করতে পারে।

একটি নমুনা কনফিগারেশন যা আইপিভি 6 সংযোগের জন্য পোর্ট 3389 শুনে এবং তাদের অভ্যন্তরীণ আইপিভি 4 ঠিকানার 3389 পোর্টে ফরোয়ার্ড করে:

service rdp_port_forward
{
    flags           = IPv6
    disable         = no
    type            = UNLISTED
    socket_type     = stream
    protocol        = tcp
    user            = nobody
    wait            = no
    redirect        = 10.187.20.42 3389
    port            = 3389
}

xinetdআপনার বেস সিস্টেমটি ইনস্টল করা হতে পারে বা অনুমোদিত বিক্রেতাদের সংগ্রহস্থলগুলিতে উপলব্ধ হওয়ার কারণে এটি আরও সীমিত পরিবেশে কার্যকর হতে পারে ।

মাইকেল হ্যাম্পটন
সূত্র
3

আমি লিও ল্যামসের উত্তর এবং উত্তর সম্পর্কে মন্তব্য করতে চেয়েছিলাম, তবে আমার যথেষ্ট খ্যাতি নেই। সবার আগে: আপনাকে অনেক ধন্যবাদ লিও লাম!

যে কেউ এই থ্রেডটি বরাবর আসছেন: আমার আইএসপি আমার সংযোগটি আইপিভি 4 থেকে আইপিভি 6 এ ডুয়াল স্ট্যাক লাইটের সাথে পরিবর্তন করেছে, যার অর্থ আমার নিজের আইপিভি 4 ঠিকানা আর নেই। এটি একটি সমস্যা ছিল কারণ আমি যে কোনও ক্ষেত্রে আইপিভি 6 সমর্থন করে না এমন থেকে আমার আইপি ক্যামেরাটি অ্যাক্সেস করতে চাই। এটি সমাধানের জন্য আমি নিম্নলিখিতগুলি চেষ্টা করেছি:

  1. আমার উবুন্টু মেশিনে আমার রাউটারে 99 পোর্টের জন্য আইপিভি 6 ফরোয়ার্ড সক্ষম করা।
  2. উবুন্টু মেশিন (হোম নেটওয়ার্ক): sudo 6tunnel -6 99 192.168.178.35 80
  3. স্থির IPv4 এবং IPv6 ঠিকানা সহ vServer দেবিয়ান: sudo 6tunnel -4 99 IPV6PREFIXROUTER:IPV6INTERFACEIDUUBUNTUMACHINE 99
  4. ভি সার্ভার দেবিয়ান: আইপিটিবেলে 99 পোর্টে ইনকামিং টিসিপি সংযোগের অনুমতি দিন

আইপিভি 6 প্রিফিক্সটি আমার রাউটারে চিহ্নিত করা হয়েছে এবং ইন্টারফেস আইডি আইপিভি 6 ফরোয়ার্ডিং প্রক্রিয়াতে ম্যাপ করা হয়েছে।

এখন আমি vServer ডোমেন উদাহরণ.কম :99 ব্যবহার করে যে কোনও জায়গা থেকে ক্যামেরা অ্যাক্সেস করতে পারি .. পারফেক্ট! আমি হয় একটি রাস্পবেরি পাওয়ার পরিকল্পনা করছি যা এই কাজটি পূরণ করবে বা পাশাপাশি অন্যান্য কাজগুলির জন্য একটি কলা পাই এম 3 করবে।

Crumar
সূত্র
1
যখন আপনি অন্য আইপি ক্যামেরা প্রয়োজন তখন কী করতে হবে তা আপনি জানেন। এটি 2015; আইপিভি 6 সমর্থন করে না এমন একটি কেনা অর্থের সম্পূর্ণ অপচয়।
মাইকেল হ্যাম্পটন
ক্যামেরা কয়েক বছরের পুরনো এর মতো নয়: পি
ক্রুমার
2

অপরিহার্যভাবে ওপি এর চেয়ে এই পৃষ্ঠাটি সন্ধানকারী লোকের সুবিধার্থে (আমি এখানে আইপিভি 4 (ট্যুইস্টেড) অ্যাপ্লিকেশনটির জন্য আইপিভি 6 সংযোগের সমাধান খুঁজছি), একটি সম্ভাবনা হ'ল অ্যাপ্লিকেশন 6 ভাগ্যবান, আইপিভি 6 শুনে এবং অন্য ইন্টারফেসে অনুরোধগুলি ফরওয়ার্ড করে এবং বন্দর।

বিভ্রান্ত অবস্থা
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.