Follow

Thanks to all those people who informed me that "gitlab is now IPv6 enabled".

Well. Not quite. It's a good move, but currently Gitlab is still useless for IPv6-only Customers.

They only added IPv6 to their Webservers. Email communication is still sent via IPv4 only.

Will have to wait for them to complete their transition to IPv6.

But like Telekom, they will probably not do anything like that, because Webservers is all they care about in terms of visibility and marketing...

@loweel @motp diciamo che è più
facile che si arrivi a me direttamente, costringendomi a pratiche inusuali per mascherarmi in pubblico
@chainofflowers @motp scusa, se lasci la /64 al router, e tu configuri SOLO una ULA nella tua rete, sei nelle stesse condizioni di IPv4
@loweel @motp ja, ma quello che voglio fare io è un po' diverso - forse è troppo convoluto, ma nella mia enciclopedica ignoranza mi sembrava avesse senso fare quanto segue.

immagina di avere un router attaccato a internet, che permette connessioni https in ingresso, e le NATta verso una microistanza dove gira, chessò, pleroma.
su ipv4 io posso (anzi, devo) NATtare, e a 'sto punto cambio anche la porta, da 443 a, diciamo, 12345. voglio usare un'altra porta per... motivi storici che adesso non sono più validi, ma voglio mantenere questo setup.

con IPv6 come faccio a NATtare la porta? a meno di non installare pacchetti "non-standard" (come NAT6), non so come fare.

poi, magari, quello che voglio fare non ha senso...

@chainofflowers @motp

gli indirizzi ULA non sono girati fuori dalla rete. Ma sono perfettamente leciti dentro la rete. Se invece vuoi usare i tuoi indirizzi IPv6, sulle macchine devi scrivere:

ip6tables -P FORWARD DROP ip6tables -A FORWARD -i eth1 -j ACCEPT ip6tables -A FORWARD -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT

in pratica, tu inizierai le connessioni, ma nessuno potra’ iniziare una connessione con te.

@loweel @motp io voglio usare un'altra PORTA. voglio che dall'esterno si connettano alla 443, ma dentro voglio NATtarla verso, chessò, 12345.

@chainofflowers @motp

Il NAT su IPv6 come concetto non esiste, ed e’ deprecato. Rimappare una porta sulla stessa macchina e’ semplice.

ip6tables -t nat -A PREROUTING -i eth0 -p tcp --dport $PORTAGORGENTE -j REDIRECT --to-port(s) $PORTADESTINAZIONE

tutti i pacchetti che arriveranno alla tua macchina sulla porta $PORTASORGENTE verranno portati alla su $PORTADESTINAZIONE. E siccome hai invocato una tavola “nat”, che esiste dal kernel 3.8.0 in poi, il pacchetto verra’ riscritto.

Anche se porta destinazione e’ chiusa.

A seconda delle versioni del kernel, puoi usare —to-ports o —to-port…

Sign in to participate in the conversation
Mastodonten.de

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!