我的VPS服务器分配了1个IPv4和2个IPv6地址,但似乎只有一个工作。 我的接口configuration auto eth0 iface eth0 inet static address 184.82.222.136 gateway 184.82.222.1 netmask 255.255.255.0 iface eth0 inet6 static up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf up echo 0 > /proc/sys/net/ipv6/conf/default/autoconf netmask 64 gateway 2607:f878:0001:0aec:0000:0000:0000:0001 address 2607:f878:1:aec::218a:4537 auto eth0:0 iface eth0:0 inet6 static up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf up echo 0 > /proc/sys/net/ipv6/conf/default/autoconf netmask 64 address 2607:f878:1:aec::d4bf:2d9d auto […]
为了防止IP源地址欺骗(RFC 2827),我在思科ASA 5505上启用了反向path过滤(RPF)。 拓扑结构是aprox。 喜欢这个。 每个网段都有自己的IPv4子网和IPv6子网。 宾客 vlan 40 | | vlan 2 | vlan 10 外面——— ASA ——–里面 | | vlan 30 | DMZ 我已经启用了这样的RPF: ip verify reverse-path interface outside ip verify reverse-path interface inside ip verify reverse-path interface guests ip verify reverse-path interface dmz 在外部界面上,我看到有些东西被RPF阻止,如: Feb 20 2014 11:25:06: %ASA-1-106021: Deny ICMP reverse […]
我试图在我的NFS服务器上完全禁用IPv6(Ubuntu 12.04 LTS精确),但是当我运行netstat -lp时,似乎仍然有一些监听的IPv6端口正在监听: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:60377 *:* LISTEN – tcp 0 0 *:49115 *:* LISTEN 1744/rpc.mountd tcp 0 0 *:nfs *:* LISTEN – tcp 0 0 *:54658 *:* LISTEN 1744/rpc.mountd tcp 0 0 *:sunrpc *:* LISTEN 450/rpcbind tcp 0 0 *:55730 *:* LISTEN […]
我正在从postfix的mail.log中获取mesages regulary。 在特殊的,但不仅在邮件发送收到的邮递员。 警告:主机名localhost不parsing为地址:: 1:没有与主机名关联的地址 :: 1以及127.0.0.1被定义为/ etc / hosts中的localhost – 由openVZ提供。 其实这里面configuration了/ etc / hosts(我删除了特殊的域名和IP地址): fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 2a01::<some IPv6> host.example.org host example.org 127.0.0.1 localhost.localdomain localhost # Auto-generated hostname. Please do not remove this comment. xxx.xxx.xxx.xxx host.example.org host example.org ::1 localhost ip6-localhost ip6-loopback 这似乎工作: $ host localhost localhost has […]
我正在尝试在我的VPS上安装6in4隧道服务器。 客户端和服务器之间可以ping通对方的IPv6地址,当我尝试从客户端ping外部服务器时,出现ICMP地址不可达错误。 但是我可以从服务器上ping IPv6网站,而且在服务器ping之后,我可以在30秒钟之内从客户端ping通,之后我又得到了ICMP地址不可达的错误。 tcpdump表明,当从服务器ping时,它将使用其公有IPv6地址发送一个邻居请求包,并正确地从网关获取邻居通告。 但是,当从客户端ping,服务器将使用其本地链接地址发送邻居请求数据包,并没有得到任何回报。 经过几次尝试后,服务器将放弃并返回客户端无法访问的ICMP地址。 我怎样才能解决这个问题? 我知道我可以添加一个永久的邻居条目到网关,但这是非常hacky,所以我想避免它,如果可能的话。 这是一些额外的信息: 服务器操作系统:Ubuntu 13.10服务器 uname -a : Linux 3.11.0-19-generic #33-Ubuntu SMP Tue Mar 11 18:48:34 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 我的ISP给我只有一个/ 112块,所以我用npd6处理入站邻居请求数据包 ip6tables在INPUT和OUTPUT表中没有条目 tcpdump(从服务器ping时): 18:14:33.988952 IP6 [server's public IPv6 address] > ff02::1:ff00:1: ICMP6, neighbor solicitation, who has [gateway's IPv6 address], length 32 18:14:33.989410 IP6 [gateway's IPv6 […]
我在使用IPv6设置时遇到了一个奇怪的问题。 我已经configuration如下: /interface 6to4 add comment="SixXS 6to4 tunnel" local-address=zz.yy.xx.94 (my wan ip) mtu=1280 name=6to4-sixxs remote-address=zz.yy.xx.73 (tunnel endpoint) /ipv6 address add address=2001:aaaa:bbbb:123::2/128 (my ipv6) advertise=no interface=6to4-sixxs add address=2001:bbbb:cccc:123::1/64 (subnet for my ipv6 prefix) advertise=yes interface=bridge-lan /ipv6 route add distance=1 dst-address=2000::/3 gateway=6to4-sixxs 现在: 我可以从路由器(fe 2a00:1450:400c:c03 :: 5e)ping服务器, 客户端通过ND在正确的子网中获取IPv6 从路由器ping到客户端失败(超时,ping不被防火墙丢弃) 从客户端ping服务器失败 我在这里错过了什么?
我在某个VPS主机上遇到了Linux虚拟机的问题。 定期主机丢失他们的ipv6地址。 他们去“不推荐”,然后完全消失。 在客户端,我检查了以下内容: # sysctl -a |grep tempaddr net.ipv6.conf.all.use_tempaddr = 0 net.ipv6.conf.default.use_tempaddr = 0 net.ipv6.conf.lo.use_tempaddr = -1 net.ipv6.conf.eth0.use_tempaddr = 0 # cat /etc/sysctl.conf net.ipv6.conf.eth0.autoconf = 1 net.ipv6.conf.all.autoconf = 1 net.ipv6.conf.all.accept_ra = 1 net.ipv6.conf.eth0.accept_ra = 1 # cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate […]
我正在尝试在Debian Sid上为eth0添加一个辅助IPv6地址。 我在/etc/network/interfaces添加了以下几行: iface eth0 inet6 static address [IPv6 address #1] netmask 64 gateway [IPv6 gateway] pre-up echo 0 > /proc/sys/net/ipv6/conf/eth0/autoconf up /sbin/ifconfig eth0 inet6 add [IPv6 address #2]/64 重启后,只有一个IPv6地址分配给eth0 。 但是,如果我手动执行命令( /sbin/ifconfig eth0 inet6 add [IPv6 address #2]/64 ),我有两个IPv6地址分配给eth0 ,就像我想要的。 看起来up命令根本就没有执行。 这个改变了吗? 我有一个/etc/network/if-up.d目录,但是我读了这些脚本可能会运行多次。 如何在Debian Sid上补充工作或添加第二个IPv6地址?
所以,我只是在一个液滴上安装一个新的服务器,并用ifconfig来查看eth0,我可以看到网卡设置了一个IPv4地址和一个IPv6地址(IPv4更改为保护): inet addr:192.168.111.111 Bcast:192.168.111.255 Mask:255.255.240.0 inet6 addr: fe80::601:29ff:fe72:9601/64 Scope:Link 从fe80开始,我看到IPv6是本地的。 然后,我设置Apache2并尝试使用IPv4地址加载首页(因为我没有为IPv6设置AAAAlogging,它必须是IPv4加上IPv6是本地的。)然而,当我看着听, Apache2服务器看起来像这样: tcp6 0 0 :::443 :::* LISTEN SSH侦听器也是一样的。 所以我想知道的是…系统如何将传入的IPv4连接到侦听的IPv6? 之前,我记得,我不得不改变Apache2设置强制监听IPv4地址。 我还有一个问题,因为IPv6是一个本地地址,我想我可以在我的ip6tables中删除大部分内容,对吗? 离开lo界面,但放弃其他任何东西,你会怎么说?
我得到了提供DHCPv4和DHCPv6的Windows Server 2012。 服务器上的NIC获得了2个IPv6地址。 我发现第二个IPv6来自“IPv6客户端服务”(我只需要服务 – 而不是IPv6),但是我不需要给定的IPv6地址 – 事实上v6 IP会生成一些错误。 我知道这是一个删除这个地址的netsh命令,但不幸的是这个服务会在一段时间后创build另一个。 有没有办法禁用从“IPv6客户端服务”生成另一个IPv6而不禁用整个服务? /编辑: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L<br/> Physische Adresse . . . . . . . . : ??-??-??-??-??-??<br/> DHCP aktiviert. . . . . . . . . . : Nein<br/> Autokonfiguration aktiviert […]