3 votes

Mustafa DOGRU avatar

Traduire des paquets IPv6 en paquets IPv4 pour atteindre un serveur de jeu

Demandé el 11 de Mars, 2016
Quand la question a-t-elle été
4310 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis derrière un système DS-Lite et n'ai donc pas d'adresse IPv4 native. Mais par curiosité, je veux savoir s'il est possible de mettre en place un serveur de jeu derrière cela. Plus précisément, un serveur de jeu counter-strike global offensive.

Le problème : ce serveur de jeu ne parle que l'IPv4 (bienvenue dans le futur VALVE).

Voici ce que j'ai fait jusqu'à présent : J'ai mis en place un portmapper via ma Fritzbox et un autre hébergeur tiers (feste-ip.net). Grâce à cette combinaison, je suis maintenant capable d'atteindre le serveur en IPv4. L'hébergeur tiers le traduit ensuite en paquets IPv6, qui sont ensuite envoyés à ma Fritzbox, qui transmet ensuite ces paquets à mon serveur.

Le problème : Le serveur reçoit des paquets IPv6, qui ne peuvent pas être traités par le serveur du jeu CS GO. En cherchant sur le web, j'ai découvert que j'avais besoin d'un 6in4-mapper. Est-ce exact ? Et si oui, dois-je le configurer sur un autre serveur ou puis-je le faire sur le serveur sur lequel tourne mon serveur de jeu ?

Je serais heureux si vous pouviez me dire comment mettre en place un tel mappeur sur un serveur Ubuntu.

Demandé el 11 de Mars, 2016 par Mustafa DOGRU

Réponse

Trop de publicités?

1voto

kasperd avatar
kasperd Points 2801

Ce que vous demandez de faire peut être fait en utilisant NAT64 . Votre scénario est un peu différent de ce à quoi NAT64 est habituellement utilisé. Mais cela ne le rend pas moins utile pour vous. Habituellement, NAT64 est utilisé conjointement avec DNS64, mais vous n'aurez pas besoin de DNS64 dans votre cas.

Vous ne pouvez pas utiliser un NAT64 public, car vous avez besoin du NAT64 pour vous connecter à une adresse IPv4 sur votre réseau local. Vous devrez donc héberger le NAT64 sur votre propre réseau local. Un NAT64 doit généralement se voir attribuer un préfixe IPv6 /96. En supposant que votre FAI ait routé un /48 ou un /56 vers vous (comme il est censé le faire), vous pouvez facilement allouer un /96 à un NAT64.

Dans une telle configuration, il est important que vous ayez un pare-feu entre votre connexion Internet et le NAT64. Sans un tel pare-feu, des personnes extérieures pourraient se connecter à travers votre NAT64 à n'importe quelle adresse IPv4 accessible depuis votre NAT64.

Si le NAT64 fait son propre filtrage de paquets, vous devrez probablement le désactiver. Le filtrage de paquets dont vous aurez besoin sera à peu près l'inverse de ce qui est habituellement le cas pour un NAT64. Vous devez autoriser les connexions à une adresse IPv4 locale et interdire les connexions aux adresses IPv4 globales.

Il convient de noter que le serveur ne connaît pas l'adresse IPv4 des clients. Les journaux de votre serveur ne peuvent donc pas être utilisés pour traquer les abus.

Et si une perforation NAT entre clients est nécessaire, les clients devront utiliser un autre service pour cela, votre serveur ne peut pas les aider. Toutefois, si le protocole n'implique qu'une communication entre le client et le serveur et aucune communication directe entre clients, cela ne pose pas de problème.

Répondu el 11 de Mars, 2016 par kasperd (2801 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X