我有一台运行着多台虚拟机的服务器。我想从互联网访问其中一些机器。但是有些机器只能从本地网络访问。我的 ISP 为我提供了一个公共 IPv6 范围和一个 NAT 后面的 IPv4 地址。
我的用例是:
- 从每台机器上访问互联网
- 从外部和内部客户端以及笔记本电脑访问 Web 服务器(最佳情况是使用一个公共 IPv6 地址)。
- 仅从内部客户端/Web 服务器和 pfSense 访问数据库。
- 保持简单/实用
为了简单起见,我决定在内部使用 IPv4。我将 Fritzbox 的每个连接转发到 PfSense,这样我就可以从 WAN 访问管理面板(再次停用该规则以执行安全规则)。但是,我不知道如何将 WAN 上的所有流量转发到 PfSense 的端口 443 到 192.168.2.1。是否可以将 IPv6 流量转发到 IPv4 地址?我应该改用其他设置吗?如何设置 PfSense 以转发到 Web 服务器?有什么特殊关键字可以搜索吗?
+------------------------+
| |
| Client |
| some random IPv6 |
| |
+------------------------+
|
|
+------------v-----------+
| Internet |
+------------------------+
|
+------------v--------------+ +-------------------------+
| | | |
| Fritzbox from ISP | | Laptop |
| public IPv6 range: | | public IPv6: |
| 1234:2548:c25a:ff00::/56 +---------------> 1234:2548:c25a:ff00::2 |
| | | |
| one IPv4 address, | | local IPv4: |
| not accessable from | | 192.168.1.2 |
| Internet | | |
| 123.45.56.78 | +-------------------------+
| 192.168.1.1 |
+---------------------------+
|
|
+------------v--------------+
| |
| PfSense Virtual Machine |
| public IPv6: |
| 1234:2548:c25a:ff00::3 |
| |
| local IPv4: |
| 192.168.1.3 |
| 192.168.2.1 |
| |
+----------------------------------------------------+
| | |
| | |
| | |
+------v-------+ +------v------+ +-------v-----+
| | | | | |
| Webserver: | | Client | | Database: |
| local IPv4: | | local IPv4: | | local IPv4: |
| 192.168.2.2 | | 192.168.2.3 | | 192.168.2.4 |
| | | | | |
+--------------+ +-------------+ +-------------+
答案1
我的问题解决了,但是我必须为此切换 IPv6。我使用本教程作为帮助:https://blog.veloc1ty.de/2015/08/22/pfsense-ipv6-delegation-hinter-fritzbox/
基本上,我必须配置我的 Fritzbox 以允许辅助路由器并为它们提供前缀 <64 位(我使用了 IA_PD 和 IA_NA 方法)。
然后我按照教程所示配置网关,设置为 60 位。之后我只需要为端口 443 创建防火墙规则。
iface eth0 inet6 dhcp在客户端上添加到/etc/network/interface
答案2
可以将 HAProxy 等反向代理配置为侦听 IPv4 和 IPv6,然后将入站连接代理到 IPv4 或 IPv6 后端。