NAT64

いろいろ、やったんだけど、どうも driver のbug説が。最新のBroadcomの10G driverのupdateは2021/6だったりするので...

driver build するのはちょっとな。いや、うちだったら、そこまでやるだろとも思うんですが、

　　IPv6は通るんだから IPv6/IPv4 変換は?

というので見てみると、Fortigateが NAT64 対応らしい。なんだが、うちの担当サポート(琉大OB)に聞いてみると、

　　そういうのはおまけで、普通はA10を使います

ちょっとまて、それは2千万円からだろ。基本、Headerの書き換えでNATの延長なのに、そんな金出すか?

というわけなので、Fortigateのを試してみることに。

つまり、サーバ側を IPv6 only にして、うちのIPv6 addressの一部にIPv4の32bitを map してやれば良いわけね。

で、DNSでIPv4を引きにきたら、そこのIPv6を返してやればよいと。その範囲を全部 proxy arp する感じ? いや、arp とは言わんのか。

でも、内部のIPv6とも通信できないとだめだから、結局、そこは別セグメントにしないとだめなの?

ググっても引っかかるのは Fortigateのマニュアルの例だけだな...