Přihlášení | Registrace

napište » Zprávičky

včera 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Parrot OS 7.0

včera 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.3 Zena – Beta

21.12. 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

21.12. 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 14

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

19.12. 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (2%)

Děda Mráz (10%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (16%)

Já sám (19%)

Nikdo (14%)

Celkem 83 hlasů

Komentářů: 18, poslední včera 15:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPv6 a překlad adres (NAT)

Štítky: ano, bez, články, Internet, IPv4, IPv6, komunikace, NAS, NAT, proxy, překlad, síť, sítě, TCP

Dotaz: IPv6 a překlad adres (NAT)

24.1.2017 21:17 Nataša Gollová
IPv6 a překlad adres (NAT)

Přečteno: 1038×

Odpovědět | Admin

Potřebuji u IPv6 překládat adresy (dělat NAT). Buď klasickou maškarádu jako u IPv4 (přemapování portů + celá vnitřní síť je schovaná za jednou veřejnou IP adresou) nebo 1:1 tzn. rozsah veřejných IPv6 adres mapovat na jiný (typicky, ale ne nutně, privátní) rozsah IPv6 adres. Bylo by dobré mít obě možnosti, protože se hodí to i to.

Funguje to v Linuxu? Pracuje se na tom? Jak složité je to implementovat? Šlo by třeba vzít implementaci NAT64 a upravit ji, aby překládala IPv6 na IPv6? Nebo na to jít přes nějakého démona v userspacu, který by byl napojený na TUN/TAP rozhraní a adresy jednoduše přepisoval?

Disclaimer: Pokud možno se prosím zdržte flamu o tom, že NAT není u IPv6 potřeba. Ano, NAT/maškaráda tak, jak se aplikuje u IPv4 je ve většině případů prasárna nebo nouzové řešení, přesto existují legitimní důvody pro použití NATu. Pokud to někoho zajímá, např. máme speciální privátní síť, ze které se chceme dostat na internet. Bez NATu by to bylo nutné řešit přes HTTP nebo SOCKS proxy, ale to je jen pro HTTP resp. TCP provoz, není to univerzální řešení a je potřeba to konfigurovat na úrovni aplikací (nestačí v OS nastavit routu). Nebo máme sestavu virtuálních mašin, které chceme bez readresace stěhovat mezi našimi datacentry nebo od nás k zákazníkovi. (v podstatě aplikace tvořená mnoha VM, které fungují jako celek). Nebo i takové "drobnosti", jako VM běžící na notebooku, který přenáším mezi různými sítěmi - chci, aby komunikace z VM vypadala navenek jako komunikace z mého notebooku.

P.S. možná se ptám na něco, co už bylo zodpovězeno, ale když tohle téma googlím, tak nacházím jen samé články o tom, jak IPv6 nepotřebuje NAT, a proto tam není.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

24.1.2017 21:50 Sten
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Funguje úplně totožně jako u IPv4. Navíc existuje i NAT-PT, který umí vyměnit jeden prefix za jiný.

25.1.2017 09:25 j
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Chtel si napsat, ze to uplne stejne jako na ipv4 ... nefunguje. Protoze ipsec (a dalsi veci) pres to pochopitelne neprojde.

Pricezm kdyby mi nejakej dodavatel dodaval podobnou kokotinu, tak ho kopnu do rite s rozebehem ...

"Nebo máme sestavu virtuálních mašin, které chceme bez readresace stěhovat mezi našimi datacentry nebo od nás k zákazníkovi." ... jasne, takze misto aby sel provoz nejkratsi cestou, a byl zalohovanej nekolika linkama, tak se bude preposilat pres 1/2 internetu, a kdyz se neco podela, prestane to fungovat uplne ... takovahle kkokotina se nedela ani v ipv4.

25.1.2017 10:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Ono hlavně nedává moc smyslu řešit to překladem adres, když existuje Mobile IPv6.

25.1.2017 11:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Potřebuji u IPv6 překládat adresy (dělat NAT).

S velmi vysokou pravděpodobností nepotřebujete.

Ani jeden z uvedených příkladů nevyžaduje NAT. V IPv6 je běžné, že jedno zařízení má více IPv6 adres, že se jeho IPv6 adresy mění a že se pro stálé adresování používá DNS nebo mobilní IPv6. Možná vám připadá, že by na nějaký váš problém byl NAT nejlepším řešením – jenže ve skutečnosti tím ten problém jenom dočasně schováte a zaděláte si na daleko větší problémy v budoucnosti.

25.1.2017 21:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Souhlasím, že zrovna uvedené případy lze řešit bez NATu. Jak si ale poradit s tím, že mi mobilní operátor přes PPP přidělí jenom jednu IPv6 adresu a já chci mít za mobilem počítač s virtuály? Můžu si leda tak udělat VPN někam kde mám /64.

25.1.2017 21:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

vxlan + (případně) IPsec

Nebo zvolit rozumnějšího operátora (existuje-li).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje