我正在configuration一个PFSense框用作防火墙。 它的configuration应该是: IPv6 address: 2a01:4f8:a0:241b::1 Gateway: fe80::1 但是当我尝试在gui中添加这个网关时,PFSense拒绝并告诉我它不能这样做: 当我使用CLI时,它告诉我: Not in subnet! 我试图在一个Windows框上挂接到相同的交换机/路由器这个configuration,不仅没有抱怨,它的工作原理,并可以联系服务,如谷歌使用这个网关。 我不知道为什么PFSense不接受这个configuration。
我经常更换位置,我的客户不得不更新他们的防火墙规则,以便在IP更改时访问各种服务器。 我正在寻找更好的解决scheme。 我正在调查的几件事是: 使用VPN 使用dynamic主机名和PowerShell脚本来更新防火墙规则 一个有趣的build议是使用IPv6隧道。 我的理解是,它的作用类似于dynamic主机名。 我注册了IPv6地址,并build立了一个到我(当前)IPv4地址的隧道。 然后,我的客户端将IPv6地址添加到防火墙和中提琴,我有权访问。 这有道理吗? 如果是这样,任何人都可以提供一个关于如何configuration它的指南? 谢谢!
由于某种原因,我在重新启动Debian 8系统时不会得到IPv6地址,而在重新启动networking服务时,我将得到一个IPv6地址。 DHCPv6服务器已启动并正在运行(并且在使用dhclient或重新启动networking服务时正在进行应答)。 的/ etc /networking/接口: auto lo iface lo inet loopback iface lo inet6 loopback allow-hotplug eth0 iface eth0 inet6 dhcp iface eth0 inet dhcp 启动时需要configuration什么来获取地址?
我已经完成了这一次,但我找不到我使用的教程或记得我是如何做到这一点。 我有一个分配给它的IPv6块的服务器。 我想从家庭路由器(运行CentOS 6)到远程服务器创build一个OpenVPN隧道。 然后,我想分配本地局域网机器一个ip的ipv6块和路由ipv6通过OpenVPN隧道。 我知道这是可能的,因为我过去做过。 我的远程ISP提供了一个完整的/ 64上次,所以我记得分裂成一个/ 112,它完美的工作。 有人可以指点我的教程或文档如何设置?
我们有一个设置,在一个Linux服务器上的程序控制其下属的Linux(通过TCP和UDP谈话)。 有几组下属。 每个组通过以太网连接到服务器上的单个networking接口卡。 把这些团体分开是非常重要的。 下属可能会失踪(他们坏了),应该是热插拔的(破损的被replace为新的,服务器应该在一分钟内看到他们)。 通常我们只有几个下属(1-5)。 做这种发现的最佳做法是什么? 我的第一个尝试是简单地ping通和过滤结果 ping6 ff02::1%wlp3s0 但只有服务器本身正在回答。 奇怪的是,它可以在我的android平板电脑上运行,wireshark也可以看到来自其他设备的ping回复,但ping输出中没有任何内容。 我可以ping单播。 (我在我的薄荷笔记本上testing过,但是为什么如果它不在testing机器上,那么为什么它在ubuntu服务器上是可靠的呢?可以依靠nic驱动吗?有时候我有wifi问题。 我也试图发送一个多播的udp包(甚至有可能?),但是即使在本地也是不成功的: // terminal a: $ nc -6luv 10000 Listening on [:::] (family 10, port 10000) //terminal b: $ echo "blah" | nc -6uv "ff01::1%wlp3s0" 10000 nc: getaddrinfo: Name or service not known $ echo "blah" | nc -6uv -q1 "ff02::1%wlp3s0" 10000 […]
我正在寻找一些“代理”,这将允许我隐藏在我的IPv6networking中的DNS服务器。 我想将传入的请求redirect到边界路由器的一个vlan接口到基于源接口的特定DNS服务器(请参见图)。 我的想法是使用一个IPv6地址来: 请求从本地networking到recursionDNS, 外部networking(互联网)授权DNS。 我使用iptables与snat / dnat与IPv4,但根据手册,它是不可能使用类似configurationip6tables。
如果你是正常的人,跳过这个部分 我读了这个post ,每个人的回答都像是来自另一个星球。 我有时会在技术论坛上看到它,但并不经常。 这个话题在没有任何帮助的情况下closures了。 我希望这会好一点,因为它是完全一样的话题。 我会尝试预测回答实际提出的问题的 错综复杂的想法。 请不要燃烧! 是的,我意识到这是免费的援助,就像我在多个场合给出的一样。 这并不意味着自由的传球是粗鲁和冒犯的,所以请以微妙的方式performance出来。 只是善良和直截了当。 如果你没有具体的补充,什么都不要说。 阅读TOS。 问题定义 我在Hertzner托pipe上分配了一个ipv6范围。 我有一个专用的自我pipe理的服务器。 我刚刚安装了最新的Squid Proxy,就像我以前在其他服务器上安装的那样。 我以前的configuration文件有分配给每个端口号的单独的ipv6地址。 它设置了ipv4地址,每个地址也指向一个端口。 所以一个端口将与一个ipv4和一个ipv6地址匹配(ipv4的configuration中的一行和ipv6 …的一个端口相同的端口)。 这是一个示例: tcp_outgoing_address 50.21.183.11 port1 tcp_outgoing_address 2607:f1c0:84d:b200:0:0:74:a9de port1 tcp_outgoing_address 74.208.147.124 port2 tcp_outgoing_address 2607:f1c0:84d:b284:d0eb:efbd:87bc:30a7 port2 tcp_outgoing_address 74.208.148.250 port3 tcp_outgoing_address 2607:f1c0:84d:b2eb:689b:37e1:713:f73f port3 我目前的Hertzner ipv6范围是2a01:4f8:212:50d :: / 64如何从这个分配单独的ipv6地址到个人端口在Squid代理configuration? 我有一个范围,但我怎么知道在该范围内的个人地址? 对于引言部分抱歉,但我讨厌浪费我的时间和其他人的时间,在网上很常见的可怕的行为。 我知道它不会阻止它,但是谁知道,也许一两个人会感觉不好,不这样做。
最近我的一台服务器得到了一个IPv6地址。 但是,只有ping才能工作在IPv6上: # ping6 google.com PING google.com(fra16s24-in-x0e.1e100.net) 56 data bytes 64 bytes from fra16s24-in-x0e.1e100.net: icmp_seq=1 ttl=58 time=1.37 ms ^C — google.com ping statistics — 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 1.374/1.374/1.374/0.000 ms # nc google.com 80 -6vvv nc: connect to google.com port 80 (tcp) failed: Connection timed out […]
我已经设置sshd绑定到我的sshd_config这一行的特定的IPv6地址 ListenAddress fd00::ba88:e3ff:fefb:7bf0 经过testing,我注意到我根本不能通过IPv6连接。 检查netstat显示出于某种原因,地址的最后16位被忽略,并被绑定到一个不存在的地址。 $ sudo netstat -npl | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4944/sshd tcp6 0 0 fd00::ba88:e3ff:fefb:22 :::* LISTEN 4944/sshd 检查ifconfig生成这些IPv6地址 $ ifconfig | grep inet6 inet6 addr: fd00::ba88:e3ff:fefb:7bf0/64 Scope:Global inet6 addr: fe80::ba88:e3ff:fefb:7bf0/64 Scope:Link inet6 addr: ::1/128 Scope:Host 我在哪里configuration守护进程出了错?
我有一个使用食人鱼和直接路由的centos负载均衡器。 这在真实服务器上使用arptables来防止他们声明虚拟ipv4地址。 我想扩大这个设置以支持ipv6。 到目前为止,我发现的唯一select是使用iptables解决scheme,而不是使用ip6tables和TPROXY目标的arptables,但我不确定这将工作。 有邻居发现的类似arptables的解决scheme吗?