Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 11

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 3

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPv6 a překlad adres (NAT)

Štítky: ano, bez, články, Internet, IPv4, IPv6, komunikace, NAS, NAT, proxy, překlad, síť, sítě, TCP

Dotaz: IPv6 a překlad adres (NAT)

24.1.2017 21:17 Nataša Gollová
IPv6 a překlad adres (NAT)

Přečteno: 1045×

Odpovědět | Admin

Potřebuji u IPv6 překládat adresy (dělat NAT). Buď klasickou maškarádu jako u IPv4 (přemapování portů + celá vnitřní síť je schovaná za jednou veřejnou IP adresou) nebo 1:1 tzn. rozsah veřejných IPv6 adres mapovat na jiný (typicky, ale ne nutně, privátní) rozsah IPv6 adres. Bylo by dobré mít obě možnosti, protože se hodí to i to.

Funguje to v Linuxu? Pracuje se na tom? Jak složité je to implementovat? Šlo by třeba vzít implementaci NAT64 a upravit ji, aby překládala IPv6 na IPv6? Nebo na to jít přes nějakého démona v userspacu, který by byl napojený na TUN/TAP rozhraní a adresy jednoduše přepisoval?

Disclaimer: Pokud možno se prosím zdržte flamu o tom, že NAT není u IPv6 potřeba. Ano, NAT/maškaráda tak, jak se aplikuje u IPv4 je ve většině případů prasárna nebo nouzové řešení, přesto existují legitimní důvody pro použití NATu. Pokud to někoho zajímá, např. máme speciální privátní síť, ze které se chceme dostat na internet. Bez NATu by to bylo nutné řešit přes HTTP nebo SOCKS proxy, ale to je jen pro HTTP resp. TCP provoz, není to univerzální řešení a je potřeba to konfigurovat na úrovni aplikací (nestačí v OS nastavit routu). Nebo máme sestavu virtuálních mašin, které chceme bez readresace stěhovat mezi našimi datacentry nebo od nás k zákazníkovi. (v podstatě aplikace tvořená mnoha VM, které fungují jako celek). Nebo i takové "drobnosti", jako VM běžící na notebooku, který přenáším mezi různými sítěmi - chci, aby komunikace z VM vypadala navenek jako komunikace z mého notebooku.

P.S. možná se ptám na něco, co už bylo zodpovězeno, ale když tohle téma googlím, tak nacházím jen samé články o tom, jak IPv6 nepotřebuje NAT, a proto tam není.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

24.1.2017 21:50 Sten
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Funguje úplně totožně jako u IPv4. Navíc existuje i NAT-PT, který umí vyměnit jeden prefix za jiný.

25.1.2017 09:25 j
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Chtel si napsat, ze to uplne stejne jako na ipv4 ... nefunguje. Protoze ipsec (a dalsi veci) pres to pochopitelne neprojde.

Pricezm kdyby mi nejakej dodavatel dodaval podobnou kokotinu, tak ho kopnu do rite s rozebehem ...

"Nebo máme sestavu virtuálních mašin, které chceme bez readresace stěhovat mezi našimi datacentry nebo od nás k zákazníkovi." ... jasne, takze misto aby sel provoz nejkratsi cestou, a byl zalohovanej nekolika linkama, tak se bude preposilat pres 1/2 internetu, a kdyz se neco podela, prestane to fungovat uplne ... takovahle kkokotina se nedela ani v ipv4.

25.1.2017 10:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Ono hlavně nedává moc smyslu řešit to překladem adres, když existuje Mobile IPv6.

25.1.2017 11:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Potřebuji u IPv6 překládat adresy (dělat NAT).

S velmi vysokou pravděpodobností nepotřebujete.

Ani jeden z uvedených příkladů nevyžaduje NAT. V IPv6 je běžné, že jedno zařízení má více IPv6 adres, že se jeho IPv6 adresy mění a že se pro stálé adresování používá DNS nebo mobilní IPv6. Možná vám připadá, že by na nějaký váš problém byl NAT nejlepším řešením – jenže ve skutečnosti tím ten problém jenom dočasně schováte a zaděláte si na daleko větší problémy v budoucnosti.

25.1.2017 21:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

Souhlasím, že zrovna uvedené případy lze řešit bez NATu. Jak si ale poradit s tím, že mi mobilní operátor přes PPP přidělí jenom jednu IPv6 adresu a já chci mít za mobilem počítač s virtuály? Můžu si leda tak udělat VPN někam kde mám /64.

25.1.2017 21:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 a překlad adres (NAT)

vxlan + (případně) IPsec

Nebo zvolit rozumnějšího operátora (existuje-li).

Založit nové vlákno • Nahoru

Tiskni Sdílej: