例如,我在192.0.2.10的NAT后面有example.com.我端口转发:80和:443到我的Web服务器.我也是前锋:25到我的邮件服务器,3389到终端服务器,8080到我的电脑的web界面下载种子,故事继续.
所以我在example.com上有4个端口转发到4台不同的计算机.
然后,我去给我一些整洁的IPv6.我为example.com分配了2001年的IPv6地址:db8:88:200 :: 10.这对我的网站来说很棒,但是我想去example.com:8080来获取我的种子,或者例如:3389登录我的终端服务器.
我怎么能用IPv6做到这一点,因为没有NAT.当然,我可以为每个新服务创建一堆新的DNS条目,但是我必须更新所有习惯于只输入example.com的客户到达网站或终端服务器.我的用户比两块砖更笨,所以他们不记得连接到rdp.example.com.
我有什么选择来保持IPv6的NAT风格功能?
如果你还没弄明白,上面的场景对我来说并不是真正的场景,或者可能是任何人,但它最终会发生.你知道,有了devops和所有.
解决方法
>强烈鼓励你的客户到stop worrying and learn to love IPv6 without NAT,并习惯于输入像rdp.example.com这样的东西(他们已经应该这样做了;你所描述的场景让我感到非常糟糕的设计).我们有部分主机名,因为各种服务都位于网络上的不同地址;您已经习以为常的这种NAT错误,让您在同一主机名上处理实际位于网络上不同地址的各个服务,这些服务将会而且必须消失.
即使您仍然只拥有IPv4,也可以立即提供这些主机名并鼓励他们使用,从而帮助您的客户过渡到新常态.这将使几乎每个人的过渡更容易.
>如果您必须为无法更新的稀有遗留应用程序转发端口,并且除非将其记录在显示器上的便利贴上,否则无法记住自己名字的人仍然可以在第7层完成使用诸如xinetd and socat之类的工具.Socat可以转发TCP和UDP连接,因此它可能更有用.
最近在超级用户:How to port-forward IPv6 in m0n0wall?上提出了类似的问题,答案大致相同
