Re: IPv6 umleiten nach IPv6

To: debian-user-german@lists.debian.org
Subject: Re: IPv6 umleiten nach IPv6
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Sun, 30 Aug 2015 17:45:07 +0200
Message-id: <[🔎] E1ZW4n5-00063l-Ef@swivel.zugschlus.de>
In-reply-to: <[🔎] 55E22399.8030908@gmail.com>
References: <[🔎] 55E21A3A.7060303@gmail.com> <[🔎] E1ZVn3K-0003Dd-72@swivel.zugschlus.de> <[🔎] 55E22399.8030908@gmail.com>

On Sat, 29 Aug 2015 23:26:49 +0200, Markus Müller
<120.9921fbsd@gmail.com> wrote:
>
>On 29.08.2015 22:48, Marc Haber wrote:
>> On Sat, 29 Aug 2015 22:46:50 +0200, Markus Müller
>> <120.9921fbsd@gmail.com> wrote:
>>> Wie kann ich nun eine eingehende Verbindung (http, port80) von meinem
>>> V-Server auf meinen Raspberry umleiten (port80) ?
>> Mit einem Application Level Gateway, hier einem http-reverse-Proxy.
>>
>> Funktionierendes IPv6 an beiden Systemen vorausgesetzt.
>
>Kann man hier mal ein Beispiel für ein ALG nennen
>(programmname,möglichst open source) nennen ?

Nach ein paar Gedanken und Diskussionsn könnte man an dieser Stelle
ein Armeetaschenmesser wie z.B. socat verwenden.

|[1/500]mh@torres:~$ host q.bofh.de
|q.bofh.de has address 85.214.213.138
|q.bofh.de has IPv6 address 2a01:238:4350:6101::100:100
|[2/500]mh@torres:~$ ip addr show dev eth0
|2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
|    link/ether 8c:89:a5:63:bf:dd brd ff:ff:ff:ff:ff:ff
|    inet 85.214.131.164/32 brd 85.214.131.164 scope global eth0
|       valid_lft forever preferred_lft forever
|[4/502]mh@torres:~$ socat TCP4-LISTEN:10025,bind=85.214.131.164,reuseaddr,fork TCP6:[2a01:238:4350:6101::100:100]:25

|[12/508]mh@swivel:~$ telnet 85.214.131.164 10025
|Trying 85.214.131.164...
|Connected to 85.214.131.164.
|Escape character is '^]'.
|220 q.bofh.de ESMTP Exim 4.80 Sun, 30 Aug 2015 17:42:02 +0200
|EHLO swivel.zugschlus.de
|250-q.bofh.de Hello mh at torres.zugschlus.de [2a01:238:4071:3201::1]
|250-SIZE 10485760
|250-8BITMIME
|250-PIPELINING
|250-STARTTLS
|250 HELP
|quit
|221 q.bofh.de closing connection
|Connection closed by foreign host.
|[13/508]mh@swivel:~$


Das ist allerdings auch kein Portforward, sondern am ehesten ein
circuit level gateway. Die TCP4-Verbindung wird von socat terminiert
und deren Inhalte in die vom socat aufgebaute TCP6-Verbindung
hineingekippt; der eigentliche Empfänger der Verbindung erfährt nicht,
von wem die Verbindung eigentlich kommt. Wenn man etwas darüber
nachdenkt, ist das auch sonnenklar, denn IPv6 hat keine Möglichkeit,
eine IPv4-Adresse zu codieren. Die Eincodierung in die
IPv6-Absenderadresse scheidet aus, weil das Server dann keine
Möglichkeit hätte, seine Antworten zu adressieren.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

References:
- IPv6 umleiten nach IPv6
  - From: Markus Müller <120.9921fbsd@gmail.com>
- Re: IPv6 umleiten nach IPv6
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: IPv6 umleiten nach IPv6
  - From: Markus Müller <120.9921fbsd@gmail.com>

Prev by Date: Re: Probleme mit apt
Next by Date: Re: Probleme mit apt
Previous by thread: Re: IPv6 umleiten nach IPv6
Next by thread: Probleme mit apt
Index(es):
- Date
- Thread