Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 22:33 | Nová verze

Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

CiviCRM 6.14.0

15.5. 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 2

Zranitelnost ssh-keysign-pwn

15.5. 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 1

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 7

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 27

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPv6 a překlad adres (NAT)

Štítky: ano, bez, články, Internet, IPv4, IPv6, komunikace, NAS, NAT, proxy, překlad, síť, sítě, TCP

Dotaz: IPv6 a překlad adres (NAT)

24.1.2017 21:17 Nataša Gollová
IPv6 a překlad adres (NAT)

Přečteno: 1042×

Odpovědět | Admin

Potřebuji u IPv6 překládat adresy (dělat NAT). Buď klasickou maškarádu jako u IPv4 (přemapování portů + celá vnitřní síť je schovaná za jednou veřejnou IP adresou) nebo 1:1 tzn. rozsah veřejných IPv6 adres mapovat na jiný (typicky, ale ne nutně, privátní) rozsah IPv6 adres. Bylo by dobré mít obě možnosti, protože se hodí to i to.

Funguje to v Linuxu? Pracuje se na tom? Jak složité je to implementovat? Šlo by třeba vzít implementaci NAT64 a upravit ji, aby překládala IPv6 na IPv6? Nebo na to jít přes nějakého démona v userspacu, který by byl napojený na TUN/TAP rozhraní a adresy jednoduše přepisoval?

Disclaimer: Pokud možno se prosím zdržte flamu o tom, že NAT není u IPv6 potřeba. Ano, NAT/maškaráda tak, jak se aplikuje u IPv4 je ve většině případů prasárna nebo nouzové řešení, přesto existují legitimní důvody pro použití NATu. Pokud to někoho zajímá, např. máme speciální privátní síť, ze které se chceme dostat na internet. Bez NATu by to bylo nutné řešit přes HTTP nebo SOCKS proxy, ale to je jen pro HTTP resp. TCP provoz, není to univerzální řešení a je potřeba to konfigurovat na úrovni aplikací (nestačí v OS nastavit routu). Nebo máme sestavu virtuálních mašin, které chceme bez readresace stěhovat mezi našimi datacentry nebo od nás k zákazníkovi. (v podstatě aplikace tvořená mnoha VM, které fungují jako celek). Nebo i takové "drobnosti", jako VM běžící na notebooku, který přenáším mezi různými sítěmi - chci, aby komunikace z VM vypadala navenek jako komunikace z mého notebooku.

P.S. možná se ptám na něco, co už bylo zodpovězeno, ale když tohle téma googlím, tak nacházím jen samé články o tom, jak IPv6 nepotřebuje NAT, a proto tam není.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

24.1.2017 21:50 Sten
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Funguje úplně totožně jako u IPv4. Navíc existuje i NAT-PT, který umí vyměnit jeden prefix za jiný.

25.1.2017 09:25 j
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Chtel si napsat, ze to uplne stejne jako na ipv4 ... nefunguje. Protoze ipsec (a dalsi veci) pres to pochopitelne neprojde.

Pricezm kdyby mi nejakej dodavatel dodaval podobnou kokotinu, tak ho kopnu do rite s rozebehem ...

"Nebo máme sestavu virtuálních mašin, které chceme bez readresace stěhovat mezi našimi datacentry nebo od nás k zákazníkovi." ... jasne, takze misto aby sel provoz nejkratsi cestou, a byl zalohovanej nekolika linkama, tak se bude preposilat pres 1/2 internetu, a kdyz se neco podela, prestane to fungovat uplne ... takovahle kkokotina se nedela ani v ipv4.

25.1.2017 10:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Ono hlavně nedává moc smyslu řešit to překladem adres, když existuje Mobile IPv6.

25.1.2017 11:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Potřebuji u IPv6 překládat adresy (dělat NAT).

S velmi vysokou pravděpodobností nepotřebujete.

Ani jeden z uvedených příkladů nevyžaduje NAT. V IPv6 je běžné, že jedno zařízení má více IPv6 adres, že se jeho IPv6 adresy mění a že se pro stálé adresování používá DNS nebo mobilní IPv6. Možná vám připadá, že by na nějaký váš problém byl NAT nejlepším řešením – jenže ve skutečnosti tím ten problém jenom dočasně schováte a zaděláte si na daleko větší problémy v budoucnosti.

25.1.2017 21:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Souhlasím, že zrovna uvedené případy lze řešit bez NATu. Jak si ale poradit s tím, že mi mobilní operátor přes PPP přidělí jenom jednu IPv6 adresu a já chci mít za mobilem počítač s virtuály? Můžu si leda tak udělat VPN někam kde mám /64.

25.1.2017 21:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

vxlan + (případně) IPsec

Nebo zvolit rozumnějšího operátora (existuje-li).

Založit nové vlákno • Nahoru

Tiskni Sdílej: