NAT在过去的十年中允许我们做的事情之一是将物理服务分离到不同的服务器上,同时隐藏在单个接口后面。
例如,我在192.0.2.10上的NAT后面有example.com 。 我端口转发:80和:443到我的networking服务器。 我也端口:25到我的邮件服务器,和:3389到terminal服务器和:8080到我的电脑的networking界面,下载山洪,故事继续。
所以我有5个端口转发到example.com上的4个不同的计算机。
然后,我去拿一些整齐的IPv6。 我为example.com分配了2001:db8:88:200::10的IPv6地址。 这对我的网站来说很好,但我想去example.com:8080find我的种子,或者example:3389login到我的terminal服务器。
我怎样才能做到这一点与IPv6,因为没有NAT。 当然,我可以为每个新服务创build一堆新的DNS条目,但是我必须更新所有习惯于inputexample.com客户端,以便访问网站或terminal服务器。 我的用户是两个砖块,所以他们不会记得连接到rdp.example.com 。
我有什么select来保持IPv6的NAT风格function?
如果你还没有弄明白,上述情况对我或者其他任何人来说都不是一个真实的场景,但最终肯定会发生。 你知道,与devops和所有。
我们终于有机会在历史的垃圾箱里留下互联网最大的错误之一。 不要吹。
大力鼓励客户停止担心,学会热爱IPv6,而不习惯使用rdp.example.com (他们已经应该做的事情;你描述的情况让我觉得是非常糟糕的devise)。 我们有部分主机名, 因为各种服务位于networking的不同地址; 这个你习惯于习惯的NAT错误特性,让你在networking上的不同地址上使用同一个主机名来处理单独的服务,将会并且必须消失。
开始帮助您的客户过渡到新的常态,即使您仍然只有IPv4,现在提供这些主机名并鼓励他们使用。 这将使几乎每个人都能轻松过渡。
如果您必须转发那些无法更新的罕见遗留应用程序的端口,以及那些不记得自己的名字的人,除非它被写在他的显示器上的粘滞便笺上,这仍然可以在第7层工具,如xinetd和socat 。 Socat可以转发TCP和UDP连接,所以它可能会更有用。
超级用户最近问了一个类似的问题,答案也差不多: 如何在m0n0wall中端口转发IPv6?