在过去的一周左右,我一直从震惊中恢复,我几乎不知道我的isp的networking如何工作 ,通过获得一个新的盒子,并试图从头开始做一个明智的devise。 我们的devise约束如下: libvirt + kvm(因为我们很穷) ubuntu(12.04在主机上,但我们愿意尝试14.04,如果openvswitch使事情变得更容易) 一个外部networking接口(我们不能改变这个) 一个ipv4,一个/ 64 ipv6,和有限的额外(公共)ipv4地址,与…呃… 有趣的设置 这些限制导致我们考虑以下几点: 公共IP地址应该使用稀疏,我们主要用于面向客户的caching代理 所有服务器上的所有虚拟机必须能够相互通信(代理到应用程序服务器,应用程序服务器到数据库,所有服务器到下一个pipe理程序) 因为我们已经有了64个IPv6地址,为什么不使用这些? 然而这导致了我们几个问题,因为ipv6支持到处都不是很完美: (从临时私有IPv4 dhcp服务器)后,我们仍然需要访问多个IPV4资源在虚拟机调配 在这个阶段(在busybox中),我们不能设置4over6隧道,因为这些工具不支持它 但即使在此之后,我们仍然可能需要访问一些仅限v4的资源(apt存储库,github,&c …) 充其量,4over6隧道看起来似乎是骇人听闻的。 可是等等? 你有什么问题? 目前我们有一个网桥,直接暴露给libvirt的公网ipv4地址。 而且我们有一个虚拟网桥,用于安装这些隐藏的虚拟机,并为我们的IPv6地址提供路由。 这个设置的问题是,它是非常flair:现在我有一个盒子不响应除ping之外的任何东西,但是谁是vms仍然可以到达(ipv4和v6)和一个完全相互关联的盒子,但谁是虚拟机不能通过ipv6出去。 也许这是因为我发现hetzner的文档难以理解 ,或者因为我根本不了解他们手中的更深层的devise问题,或者因为我不了解networking。 我正在寻找一个devise,不太不稳定。 即使这意味着我必须(重新)学习networking。
了解DirectAccess。 这是“端到端”保护的示意图 数据一旦进入公司networking,公司networking是否运行在IPv4或IPv4上并不重要。 我的理解是正确的,还是企业networking必须支持IPv6,而不pipe这是端到端的保护还是端到端的保护。 谢谢
我有一台freebsd机器连接到我的sixxs ayiya隧道。 当我决定在我们的完整networking中实现IPv6时,我不仅从一个接口获得了来自六个接口的路由/ 48个接口。 我将使用RFC3849中的2001:DB8 :: / 32来描述我的设置。 因此我的子网是2001:DB8:ae02 :: / 48。 我已经为每个vlan添加了一个/ 64: vlan200:2001:DB8:ae02:ca75 :: 1/64 vlan210:2001:DB8:ae02:beef :: 1/64 等等。 我可以ping任何我从任何外部主机configuration的IP,stream量显示在我的tun0接口上,但不会路由到vlan接口。 因此,我假设我错过了我/ 48某处的路线。 当发出ping6 -I vlan210 google.com时,我得到一个no route to host错误。 许多链接本地路由这似乎是我的路由表的相关部分(一切提到我的子网+默认路由): default 2001:db8:ff00:1a92::1 UGS tun0 ::1 link#4 UH lo0 ::ffff:0.0.0.0/96 ::1 UGRS lo0 2001:db8:ae02:beef:: 2001:db8:ae02:beef::1 UH2 vlan210 => 2001:db8:ae02:beef::/64 link#7 U vlan210 2001:db8:ae02:beef::1 link#7 […]
我有一个guest虚拟机Ubuntu 14.04安装在kvm,主机是一个Fedora 20.客户端的eth1 nic是在macvtap桥模式。 Ubuntu默认启用ipv6隐私扩展,并且更喜欢临时地址: $ ip -6 addr show dev eth1 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2001:da8:207:e216:a935:a562:3102:7e00/64 scope global temporary dynamic valid_lft 599380sec preferred_lft 80380sec inet6 2001:da8:207:e216:5054:ff:fed5:8cae/64 scope global dynamic valid_lft 2591548sec preferred_lft 604348sec inet6 fe80::5054:ff:fed5:8cae/64 scope link valid_lft forever preferred_lft forever $ sysctl net.ipv6.conf.all.use_tempaddr net.ipv6.conf.all.use_tempaddr = 2 但是,我不能通过ipv6连接到Internet: ping6 ipv6.google.com […]
目前的设置:使用IPv4和IPv6的OpenVPN服务器: […] port 1234 proto udp6 dev tun server 10.9.8.0 255.255.255.0 server-ipv6 2001:1af8:3100:a00a:0021:a:b:0000/112 client-to-client […] 客户通过CCD获取IP: ifconfig-ipv6-push 2001:1af8:3100:a00a:21:a:b:0006 ifconfig-push 10.9.8.6 10.9.8.5 在一个侧面说明:这似乎只适用于Linux(包括在Debian 2.2 oVPN); IPv6线路破坏了Tunnelblick(OS X)和Windows(=>客户端甚至不能通过IPv4 ping对方)的所有内容。 连接的客户端获得两个IP地址; 一个IPv4地址和一个IPv6地址: 10.9.8.6,pc1,::ffff:212.3.2.1,Fri Dec 19 23:26:02 2014 2001:1af8:3100:a00a:21:a:b:6,pc1,::ffff:212.3.2.1,Fri Dec 19 23:21:22 2014 10.9.8.102,pc2,2001:1af8:b:a00a:21::4,Fri Dec 19 23:25:34 2014 2001:1af8:3100:a00a:21:a:b:102,pc2,2001:1af8:b:a00a:21::4,Fri Dec 19 23:06:11 2014 从VPN服务器Ping IPv6地址(即:2001:1af8:3100:a00a:21:a:b:102)工作正常。 客户之间的Ping不起作用: pc1 ~ # […]
我一直在环顾四周,发现信息混乱最好。 有没有办法让服务器从isp中“接收”/ 64 ipv6块,然后使用dhcp或其他东西将它分配给本地机器,这样 1)DNS条目正确的IPV6地址? 我确定需要编写一个脚本,以便该域的外部DNS主机可以更新为本地域的ns转移。 2)内部机器可以按逻辑方式分配地址,也可以从服务器进行pipe理。 我知道这个地址会因isp而改变。 我正在试图find一种方式来直接pipe理/分配这些dynamic地址 我在centos 7中运行一个freeipa服务器,我希望能够正确地更新/通过dns。 但如果有一个更好的工具,我可以find一种方法来融入自由派,这也将起作用。
我基本上试图redirect每个请求:443到:443。 我发现这种方式可以做到这一点,这很好,一旦访问者放弃了SSL警报(当然,我的证书对我的IP无效),他被正确地redirect了: <VirtualHost *:443> SSLEngine off ServerAdmin [email protected] ServerName 11.11.11.11 Redirect Permanent / https://domain.eu/ </VirtualHost> 但是我今天在服务器上启用了IPv6,所以我想redirect它,但是问题从这里开始。 <VirtualHost *:443> SSLEngine off ServerAdmin [email protected] ServerName [ff:ff:8:ff::1] //(with or without '[]') Redirect Permanent / https://domain.eu/ </VirtualHost> 它根本不会工作。 我不确定是否因为在ServerName参数中缺less对IPv6的支持,但我有点卡住了。 你有什么主意吗 ? 谢谢 !
据了解,Windows Vista及以上版本的SNMP服务支持IPv6。 我想用IPv6地址设置接受主机,怎么做? 使用Windows的SNMP服务configuration,可以select为snmp数据包设置接受的主机,但是在尝试设置IPv6格式地址时会失败,我该如何设置IPv6主机? 谢谢。
我正在使用AD / DNS / DHCP的Server 2012。 我已经成功configuration了有状态的DHCPv6,但是这并没有达到我想实现的目标,所以我禁用了它,而且我正在试图获得无状态的DHCPv6工作。 我希望使用无状态IPv6寻址,并让我的DNS服务器为这些主机添加条目并dynamic更新它们。 join到域中的Windows系统对于IPv4和IPv6都很有效。 但是,我有Windows 8.1 Tablets,Android 4.4.x电话,Fedora 20和需要IPv6 DNSfunction的Linux Mint机器,因为我有许多与IPv6兼容的服务; 而不需要处理端口转发,NAT等等。 在我的DNS正向查找区域中,假设example.com,我启用了安全/非安全更新。 我已经configuration清除和老化,以减轻任何陈旧的logging。 我还在Windows平板电脑上configuration了“主DNS后缀” 我从Windows设备开始,因为它们可能是最简单的。 到目前为止,我所尝试的,我没有看到一个单一的DNS域logging非域join机器。
我有一个AD DNS / DHCP启用服务器。 我混合了Windows和Linux机器/服务器。 IPv4与DNS / DHCP协同工作,即使是Linux系统也是如此。 除了不会生成DHCP租约或DNS条目之外,IPv6工作得非常好。 如果使用静态IPv6 AAAAlogging,则可以使用我的RAS服务器,浏览IPv6网站,甚至可以通过互联网连接到任何计算机。 我可以用IPv6做什么:我可以在任何系统,Linux或Windows上获得DHCP IP地址。 我有fd0a:fb5 *:bdc *:0 :: x作为我的/ 64前缀,它的工作很好; 所有系统都有这个前缀的地址。 可以ping,DNS查找,并完美地连接到Windows系统和网站。 我唯一的问题是IPv6租用和DNS AAAAlogging不会为Linux系统dynamic添加/更新。 logging和IPv4租约都可以正常工作。 我添加了一个名为DHCPDynUpd的专用用户,并将其添加到DNSUpdateProxy组中。 然后我分配了一个永不过期并拒绝login时间的密码,并且不允许login任何机器。 在IPv4和IPv6的DHCP设置中,我将该用户签名为DNSdynamic更新注册。 然后,我将IPv4设置设置为“dynamic更新不请求更新的DHCP客户端(例如,运行Windows NT 4.0的客户端)的DNS A和PTRlogging”; 这不是IPv6下的设置。 然后我将它们设置为dynamic更新A / AAAA和PTRlogging。 我知道用户正在工作或IPv4的DDNS更新不起作用… 同样在Linux机器上,我确保将它们设置为主机名文件中的FQDN,并且在dhclientconfiguration中广播主机名/域。 使用的机器: ⠀Windows Server 2012R1, ⠀Fedora 20 VPN /邮件/网页服务器, ⠀Windows 8.1 尽我所能find并遵循一些资源: 与非Windows(Linux,Mac)计算机的Windows Server DNS 在我的Windows 2008 DNS / […]