Přihlášení | Registrace

napište » Zprávičky

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

dnes 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

dnes 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 3

Herní engine s&box je open source

dnes 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Vývoj Zigu přesunut z GitHubu na Codeberg

dnes 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.8 už pouze nad Waylandem

dnes 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 1

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

včera 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 42

Doom v KiCadu nebo na osciloskopu? Žádný problém

včera 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Rocky Linux 10.1

včera 12:44 | Nová verze

Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TRX 1.0

včera 04:00 | Zajímavý software

Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 1

Seznam.cz spouští Seznam Asistenta

25.11. 17:00 | IT novinky

Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 409 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPv6 a překlad adres (NAT)

Štítky: ano, bez, články, Internet, IPv4, IPv6, komunikace, NAS, NAT, proxy, překlad, síť, sítě, TCP

Dotaz: IPv6 a překlad adres (NAT)

24.1.2017 21:17 Nataša Gollová
IPv6 a překlad adres (NAT)

Přečteno: 1037×

Odpovědět | Admin

Potřebuji u IPv6 překládat adresy (dělat NAT). Buď klasickou maškarádu jako u IPv4 (přemapování portů + celá vnitřní síť je schovaná za jednou veřejnou IP adresou) nebo 1:1 tzn. rozsah veřejných IPv6 adres mapovat na jiný (typicky, ale ne nutně, privátní) rozsah IPv6 adres. Bylo by dobré mít obě možnosti, protože se hodí to i to.

Funguje to v Linuxu? Pracuje se na tom? Jak složité je to implementovat? Šlo by třeba vzít implementaci NAT64 a upravit ji, aby překládala IPv6 na IPv6? Nebo na to jít přes nějakého démona v userspacu, který by byl napojený na TUN/TAP rozhraní a adresy jednoduše přepisoval?

Disclaimer: Pokud možno se prosím zdržte flamu o tom, že NAT není u IPv6 potřeba. Ano, NAT/maškaráda tak, jak se aplikuje u IPv4 je ve většině případů prasárna nebo nouzové řešení, přesto existují legitimní důvody pro použití NATu. Pokud to někoho zajímá, např. máme speciální privátní síť, ze které se chceme dostat na internet. Bez NATu by to bylo nutné řešit přes HTTP nebo SOCKS proxy, ale to je jen pro HTTP resp. TCP provoz, není to univerzální řešení a je potřeba to konfigurovat na úrovni aplikací (nestačí v OS nastavit routu). Nebo máme sestavu virtuálních mašin, které chceme bez readresace stěhovat mezi našimi datacentry nebo od nás k zákazníkovi. (v podstatě aplikace tvořená mnoha VM, které fungují jako celek). Nebo i takové "drobnosti", jako VM běžící na notebooku, který přenáším mezi různými sítěmi - chci, aby komunikace z VM vypadala navenek jako komunikace z mého notebooku.

P.S. možná se ptám na něco, co už bylo zodpovězeno, ale když tohle téma googlím, tak nacházím jen samé články o tom, jak IPv6 nepotřebuje NAT, a proto tam není.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

24.1.2017 21:50 Sten
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Funguje úplně totožně jako u IPv4. Navíc existuje i NAT-PT, který umí vyměnit jeden prefix za jiný.

25.1.2017 09:25 j
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Chtel si napsat, ze to uplne stejne jako na ipv4 ... nefunguje. Protoze ipsec (a dalsi veci) pres to pochopitelne neprojde.

Pricezm kdyby mi nejakej dodavatel dodaval podobnou kokotinu, tak ho kopnu do rite s rozebehem ...

"Nebo máme sestavu virtuálních mašin, které chceme bez readresace stěhovat mezi našimi datacentry nebo od nás k zákazníkovi." ... jasne, takze misto aby sel provoz nejkratsi cestou, a byl zalohovanej nekolika linkama, tak se bude preposilat pres 1/2 internetu, a kdyz se neco podela, prestane to fungovat uplne ... takovahle kkokotina se nedela ani v ipv4.

25.1.2017 10:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Ono hlavně nedává moc smyslu řešit to překladem adres, když existuje Mobile IPv6.

25.1.2017 11:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Potřebuji u IPv6 překládat adresy (dělat NAT).

S velmi vysokou pravděpodobností nepotřebujete.

Ani jeden z uvedených příkladů nevyžaduje NAT. V IPv6 je běžné, že jedno zařízení má více IPv6 adres, že se jeho IPv6 adresy mění a že se pro stálé adresování používá DNS nebo mobilní IPv6. Možná vám připadá, že by na nějaký váš problém byl NAT nejlepším řešením – jenže ve skutečnosti tím ten problém jenom dočasně schováte a zaděláte si na daleko větší problémy v budoucnosti.

25.1.2017 21:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Souhlasím, že zrovna uvedené případy lze řešit bez NATu. Jak si ale poradit s tím, že mi mobilní operátor přes PPP přidělí jenom jednu IPv6 adresu a já chci mít za mobilem počítač s virtuály? Můžu si leda tak udělat VPN někam kde mám /64.

25.1.2017 21:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

vxlan + (případně) IPsec

Nebo zvolit rozumnějšího operátora (existuje-li).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje