ネットワーク範囲が重なる複数(おそらく数百)のネットワーク(支社)を単一の「コア」ネットワークに接続するには、OpenVPNを使用する必要があります。単一のipv6アドレス範囲内でipv4アドレスを静的にマッピングするのに役立つツールがあるかどうか疑問に思います。
次のアドレス範囲を持つ4つの分岐があるとします。
Location A: 192.168.1.x/24
Location B: 192.168.1.x/24 (not a typo, same as A)
Location C: 12.14.1.0/8
たとえば、特定のipv4アドレスに対してa.b.c.d独自のipv6スコープに「含める」2a03:1000:{location}:ab:cd (この例ではランダムに2a03:1000を選択)します。
Location A would be mapped to 2a03:1000:0001::c0a8:01xx (c0=192, a8=168, 01=1, xx=host part)
Location B would be mapped to 2a03:1000:0002::c0a8:01xx (c0=192, a8=168, 01=1, xx=host part)
Location B would be mapped to 2a03:1000:0003::0c0c:0100
^^^^ ^^^^^^^^^
| |
| | ipv4 address range
|
| location or site id
理解できそうです...これは唯一の有効なipv6アドレスであるため、重複はもはや問題になりません。各ロケーション内の通信は依然としてIPv4であり、IPv6コアネットワークに出入りする各ロケーションはIPv6アドレスの一部であるロケーションIDによって識別されます。
したがって、コアネットワークと各サイト間でルーティング可能なIPv6トラフィックが必要です。サイト間トラフィックは必要ありません。
これが可能かどうか、およびiptables / nftablesなどのLinuxツールまたは他のソフトウェアを使用してこれを達成する方法についてのヒントを提供しますか?
とても感謝しています!
ベストアンサー1
あなたが探しているのはSIITと呼ばれています。これを使用して、IPv4とIPv6アドレスの間でステートレスストレージマッピングを実行できます。 Linuxモジュールを確認してください。https://jool.mx。