クライアント側のip6アドレスは、ファイアウォールでip4:portアドレスとして表示されます
IPアドレスによって制限されたVPN経由で家族のホームサーバーへのアクセスを設定します。家族が自分の場所からip6アドレス(Googleの「ip」)を持っている場合があります。私のファイアウォール(pfsense)はip6アドレスを受け入れますが、VPNはip6アドレスへの接続を拒否します。ファイアウォールのログを見ると、ファイアウォールに接続しようとしている特定のポートのip4アドレスが表示されます。ログで見つけたip4アドレスをVPNソースとして使用すると、VPNが機能し始めます。
Ip6アドレスは特定のポートでip4アドレスに変換されていますか?現在、ip4アドレス部分のみを追加しています。ポートを指定していないので、より広い範囲のIPがファイアウォールに接続することを許可していますか?
あなたの妹のISPは、 デュアルスタックIP実装 と呼ばれるIPアドレス移行方法を選択したようです。
このソリューションでは、ISPのネットワーク内のすべてのネットワークデバイス、サーバー、スイッチ、ルーター、およびファイアウォールが、IPv4とIPv6の両方の接続機能で構成されます(後者をサポートしている場合)。これにより、ISPはIPv4とIPv6のデータトラフィックを同時に処理できます。
これはそれがどのように見えるかの図です:
あなたの妹にとって、これは彼女がIPアドレスの非互換性のために彼女の接続が機能しなくなるかどうか疑問に思うことなくインターネットをサーフィンできることを意味します。
あなたにとってこれはあなたの妹が2つのIPアドレスを介して到達できることを意味します。彼女は、whatismyipaddress.comの- IPv4/IPv6デュアルスタックテスト ページにアクセスして、両方のアドレスを持っているかどうかを確認することで、そのポイントを確認できます。
この状況が問題になる場合は、妹がISPに静的IPv4アドレスのオプションがあるかどうかを尋ねる可能性があります。これは無料のオプションかもしれませんし、そうでないかもしれません。
また、ルーターでIPv6を無効にすることもできます。これにより、ルーターはIPv4アドレスのみを使用するようになります。ただし、ISPが割り当てられたIPv4アドレス空間でIPv4アドレスを使い果たす危険がある場合は、問題が発生する可能性があります。
いずれにせよ、私たちのデュアルIPの世界では、そのようなケースはますます一般的になります。