我有2个networking(一个ipv4和一个ipv6),我用ospf作为两个networking的路由协议。 我在这两个networking(R6和R1)之间激活bgp,现在R6可以ping完整的ipv6networking,R1可以ping完整的ipv4networking。 现在我想r7去ping r5,反之亦然。 我该怎么办 ? 我尝试将BGP重新分配到OSPF 1和OSPF 2中,但没有任何更改。
我在家build立了一个基于Debian的服务器,它处理DHCP和一堆其他服务。 不幸的是,即使机器能够使用IPv6,我的ISP也不支持它。 我想知道是否有可能从我的networking路由到外部服务器的ipv6stream量。 我已经恢复了一个退役的服务器,这是很好的去与两个协议。 它有两个公共地址分配给它,我也包括设置的路由。 inet addr:86.XX.XX.190 Bcast:86.XX.XX.255 Mask:255.255.255.0 default via 86.XX.XX.1 dev eth0 86.XX.XX.0/24 dev eth0 proto kernel scope link src 86.XX.XX.190 inet6 addr: 2a03:XXXX:10:abe::1/64 Scope:Global 2a03:XXXX:10:abe::/64 dev eth0 proto kernel metric 256 fe80::/64 dev eth0 proto kernel metric 256 default via fe80::1 dev eth0 metric 1024 正如我之前所说,这些地址是公开的。 我已经在外部服务器上build立了一个OpenVPN,并将我的家庭服务器作为一个客户端连接到它,只使用IPv4。 工作得很好,两台机器都可以在创build的networking中互相ping通。 我想实现的是使用这个外部服务器来处理我家的ipv6stream量。 我相信这是可能的,不是吗? 我不知道如何解决这个问题,因为ipv6似乎真的很复杂。 任何forms的帮助,将不胜感激。 […]
在CentOS 6.4中,在虚拟接口上使用“ifdown”时,物理接口上configuration的IPv6地址也会被删除。 我希望只有虚拟接口被改变。 如何防止虚拟接口上的“ifdown”影响物理接口上的IPv6地址? 我们使用一个物理网卡和多个虚拟接口运行CentOS 6.4服务器。 同样,我们有多个IPv6地址绑定到物理接口。 例如,/ etc / sysconfig / network-scripts / ifcfg-eth0是: DEVICE=eth0 IPV6_DEFAULTGW="AAAA:BBBB:CCCC:D::1" IPV6INIT="yes" USERCTL="no" DNS2="8.8.4.4" DNS1="8.8.8.8" IPADDR="xx.x.xxx.201" PRIMARY="yes" NETMASK="255.255.255.192" BOOTPROTO="static" IPV6ADDR_SECONDARIES="AAAA:BBBB:CCCC:D::202 AAAA:BBBB:CCCC:D::203" IPV6ADDR="AAAA:BBBB:CCCC:D::201" ONBOOT="yes" 并从ifconfig输出: # ifconfig eth0 eth0 Link encap:Ethernet HWaddr D4:AE:52:B4:AF:8C inet addr:xx.x.xxx.201 Bcast:xx.x.xxx.255 Mask:255.255.255.192 inet6 addr: AAAA:BBBB:CCCC:D::201/64 Scope:Global inet6 addr: AAAA:BBBB:CCCC:D::202/64 Scope:Global inet6 addr: AAAA:BBBB:CCCC:D::203/64 Scope:Global inet6 […]
我们是一家SaaS提供商,在我们的数据中心和客户的站点之间build立一个IPSec VPN,以便他们可以直接从他们的局域网访问他们的托pipe数据库服务器。 我们的“参考devise”并没有将我们的内部LAN范围暴露给客户,而是仅仅是NAT所需的服务器,在VPN内的另一个“DMZ”私有地址之后,而客户也是这样做的,以防止他们的内部范围暴露给我们。 例如,在“参考”devise中, Customer Server –> Cust VPN NAT ====== VPN ======= My VPN NAT –> My server 192.168.27.4 –> 10.10.10.4 =================> 10.20.0.5 –> 192.168.3.16 只要我们可以同意在私有范围(10.10。和10.20。)之间使用非冲突的NAT,就可以正常工作。 我们只接受来自客户的入站连接,并且在上面的例子中将仅看到来自10.10.10.4的stream量。 今天,一位客户表示,他们只能使用公有IP作为两端的NAT,以避免发生范围冲突。 他们是一个拥有数千个备用公有IP的大型全球性公司,所以对他们来说没有任何问题。 我们是一家科罗拉多州的小型SaaS提供商,他们必须向我们的提供商certificate每个公共IP请求的正确性。 Customer Server –> Cust VPN NAT ====== VPN ======= New Public IP –> My server 192.168.27.4 –> 1.2.3.4 =================> 5.6.7.8 –> 192.168.3.16 我们没有问题帮助客户,通过这个过程,并获得公共IP,但.. 这是一个常见的设置? […]
我想在Xubuntu 15.10上使用ProFTPD来设置FTP服务器。 用户将通过两种方式连接到此服务器: 内部(使用内部IPv4地址) 外部(使用指向NAT的IPv4和全球IPv6的域名) 最重要的是,除了一个用户组以外,我需要将所有用户切换到/share目录,并使用不同的SSL(TLS)证书进行内部和外部使用。 实际上,我已经把服务器设置为每一个都被伪装成公有IPv4地址的阶段。 但是,这个阻止用户从内部地址连接。 我最初的想法是通过虚拟主机来做,但是我不能这样做。 从谷歌我没有什么有用的话题。 那么,有没有这样做的好方法?
我有一个独特的要求,我需要禁用Windows 7的盒子上的ARP。 在以前的Windows版本中,您可以修改registry中的ArpRetryCount(并将其设置为0),但这在7中不起作用(也不存在)。 有人知道如何,或者如果这是可能的? 我被要求详细说明这一点,我不太清楚如何。 我想closuresWindows 7上的ARP(包括免费ARP),以便正在进行一个项目。 您可以在Linux中通过简单地添加“-arp”来启动界面,但是在Windows 7中无法执行此操作。您可以在以前的版本中通过修改registry,但是这种方式已经不再适用了。 如果这里的好人不确定,那么我不喜欢我的机会…
我的主机是 – 可以理解的 – 削减新服务器提供的IPv4地址,以便下次我将我的东西重新定位到新的服务器时,我将获得大量的IPv6地址,但只有一个IPv4地址。 对于我只运行一个实例(如SMTP)的服务,这不应该是一个问题。 我将通过简单的NAT(使用iptables/6 )来进行NAT转换。 但是,对于其他服务 – 我特别担心HTTP / S在这里 – 我看到如何将传入的stream量传递给正确的访客机器,显然将出站数据导出到客户端。 我的主要问题是安全性。 我想我可以(ab)使用一个通常的代理服务器或一个也可以作为代理服务器的web服务器(nginx,lighttpd)。 但是,在这种情况下,访客系统将此视为“本地请求”,某些访问控制机制可能会失败。 此外,HTTPS在这里是一个大问题,因为encryption的stream量,虽然我可以让主机系统完全实现HTTPS部分和代理/来宾系统未encryption(已经在一台机器上使用该方法,其中一个lighttp实例作为Apache2后端的前端处理一组特定的URI)。 即使处理个别域名是由个别客户执行,我怎样才能向外界提供相同的服务(HTTP / S在这里)? 或者说,现在最好的做法是什么呢? [internet] <–> [IPv4:host] <-+-> [guest:foo.org] | |-> [guest:bar.org] | |-> [guest:baz.org] …还是我可以忽略所有这些问题,只给这些域AAAAlogging,让客户端处理一切?
我想知道是否有任何racadm命令获取附加服务器的IP地址在一个dell VRTX机箱。 racadm getslotname将给出服务器的主机名称,但不是IP地址。 提前致谢。
我们有一个现有的Windows 2008 R2域控制器池。 这些域控制器configuration了IPv6和IPv4。 现在我们需要添加另一个可以安装在EC2机器上的域控制器。 EC2不支持IPv6,因此它必须是仅限IPv4的。 为了纪录, Microsoftbuild议不要在已经启用启用的域控制器上禁用IPv6。 将仅IPv4的DC添加到已configuration了IPv4和IPv6的现有DC的池中时,是否有任何风险或警告要考虑?
我正在寻求在我们的思科路由器上设置一个相当简单的道路战士VPNconfiguration。 令人沮丧的是,我一直在寻找这个,但找不到一个简单的完整指南。 多个(不一定是很多)远程用户 IPSec / ISAKMPconfiguration IPv4的 分离隧道或默认网关模式的选项 我需要input什么configuration才能启用? 我正在寻找一个通用的答案,但我正在运行c2600-ik9o3s3-mz.123-26.bin,如果你需要知道。