如何设置Kerberos身份validation与IPv6? 当客户端设备使用公共的,全球可路由的IPv6 IP地址时,会有什么影响? 如何设置这种方式而不是使用NAT作为IPv4的常态?
所以,我们最近从LIR获得了我们的/ 48前缀,并开始小规模部署在实验室中。 让我感到奇怪的是http://ipv6-test.com/这样的网站坚持允许传入的ICMP Echo请求。 我明白为什么你应该允许ICMPv6传出,但传入? 即使这只是一个平? 所以,我的问题是:除了可能的利用ICMP的DDoS攻击,在允许传入的ICMP回应请求方面是否有缺点? 我读了RFC4890( https://www.ietf.org/rfc/rfc4890.txt ),但在那里找不到明确的答案。 A.5。 ICMPv6回声请求和回声响应 build议 没有人认为在精心devise的IPv6networking上扫描攻击存在很大的风险(见第3.2节),因此默认情况下应该允许连接检查。 鉴于RFC已经快10年了,这一点仍然有效吗? 此外,RFC不区分传出和传入方向。 我总是觉得v4的build议是在网关处阻止ICMP,但是v6又一次严重依赖于ICMP。 那么,有什么build议?
我们的服务器目前只有IPv4 。 但是,我们正在使用CloudFlare ,我们希望利用它提供的IPv6兼容性 。 同时我们在服务器上有一些不知道IPv6的应用程序(比如vBulletin),我们不想引入任何意外的行为。 我们也使用mod_cloudflare来获取客户端的实际IP地址。 问题 /还没有尝试以下内容,首先要确定: 从阅读CloudFlare文档后,我明白在启用IPv6兼容性之后 ,它可以像这样工作: CLIENT w / IPv4> CF> CF w / IPv4> SERVER w / IPv4> mod_cf>获取CLIENT IPv4 CLIENT w / IPv6> CF> CF w / IPv4> SERVER w / IPv4> mod_cf>获取CLIENT IPv6 这里的问题是,我们得到一个IPv6地址,这可能会导致IPv6未知的应用程序中的错误。 进一步阅读CloudFlare,我看到他们有覆盖头的伪IPv4 : CLIENT w / IPv6> CF> CF w / IPv4> SERVER w […]
“首选寿命”和“有效寿命”租赁有什么区别? 什么是首选,为什么不使用有效的生活时间租赁? 谢谢。
我对IPv4的广播,DHCP和一般networkingconfiguration有清晰的认识。 我正在寻找ipv6 networkingconfiguration的低级技术说明 。 一些使我困惑的术语: 链路本地地址 无状态地址自动configuration DHCPv6报 邻居发现协议 我不是在寻找如何设置或使用ipv6networking的教程,而是寻求这部分协议的技术/工程内部描述。
我有一个ipv6隧道,拒绝工作,直到stream量出站。 如果我打开设备并ping通,直到第二次开始ping时,才得到响应。 如果我再走开几个小时,然后再次ping通,我就没有任何反应。 我正在使用Debian Lenny和Hurricane Electric作隧道。 我什至不知道从哪里开始debugging这种行为,因为它是如此的不寻常。 我使用了http://www.tunnelbroker.net/forums/index.php?topic=18.0中的两个Debianconfiguration文件,以及http://wiki.debian.org/DebianIPv6中的configuration文件和各种调整之间,但我仍然无法让设备持久地接受入站stream量。 有没有ip6tables,但我有各种iptable规则。 有没有人遇到过这种问题? 我可能做些什么来debugging或解决这个问题? 编辑:没有涉及的NAT,这是所有IPv4思科基础设施。 我不认为我之间,交换机和路由器之间有任何IPv6。
我们的DC是一个Win2k3的盒子,也为域做DHCP。 有一天,我遇到了一些networking问题,结果发现与DNS有关并解决了这些问题。 无论如何,当我运行诊断程序时,我注意到列出了多个默认网关,我知道的不是我如何在服务器上configurationDHCP范围。 额外的网关是一个奇怪的IPv6地址,解决了我们的用户笔记本电脑的一切事情。 笔记本电脑的IPv6地址被列为优先于正确的路由器地址引导。 我们的DC如何(或者也许是单个机器扫描networking?)将膝上型计算机视为网关,然后将该事实通告给域上的任何计算机? 笔记本电脑上是否有这样的function,或者我应该在DC / DHCP服务器上寻找某些东西? 我已经运行ipconfig / flushdns&/释放&/续订,看看它是否是一个神器,但似乎没有摆脱该IPv6网关。 这里是ipconfig输出: Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) 82577LM Gigabit Network Connection Physical Address. . . . . . . . . : 00-26-2D-FE-08-7D DHCP Enabled. […]
假设我在欧洲的一个ipv6networking上连接,在美国稍后做同样的工作,我将不会保留我在欧洲分配给美国使用的ipv6吗? 一个会在每个连接被分配一个新的ipv6地址,或者我得到这个错误? 有没有这样的想法修复/静态地址的设备在ipv6(类似公共ipv4地址)?
注意:我没有考虑IPv6上的NAT。 我有以下GNU / Linux框架组成的networking设置: http://portablejim.now.im/images/network_diagram.png 一些networkingstream量正在通过VPN隧道传送到互联网。 计算机A是VPN服务器在VPN上可以有多个客户端。 我想获得networkingipv6能力,并试图了解它将如何工作。 我目前只有一个/ 64,但是我可以得到更大的地址池。 我想知道的是: 如果我使用/ 64并将A作为路由器,计算机C和D将如何知道路由到Internet(从计算机A)。 我可以同时使用A和B作为路由器吗?A是全局地址还是ULA?B是通告子网ULA? 我需要比a / 64更大的东西吗?
在Windows 7机器上,我已经将IPV6_V6ONLY设置为0,以允许双栈套接字。 我在Web上看到的双栈套接字的所有例子绑定到ANY地址(0.0.0.0)。 在这个地址绑定,我可以确认我可以使用ip4地址或ipv6地址连接。 但是,如果我尝试绑定到任何地址,而不是任何地址,说loopback(即[:: 1]),双栈套接字,我发现我只能连接到该套接字使用ipv6地址 – 这是我可以在[:: 1]上连接,但不能在127.0.0.1上连接。 这是预期的行为? 我似乎无法在网上find任何明确的(包括在stackoverflow网站上)。 有什么不同,我需要做的? 谢谢!