我试图将我的ISP IPv6路由到我的局域网。 一切似乎没问题,但客户端(在Win7上,Ubuntu)没有到达任何IPv6networking。 有东西丢失,但是什么。 谢谢。 ISP路由器< – > eth1 eth2 < – > LAN 服务器configuration Ubuntu 15.04 – 3.19.0-15 – 通用 eth1 Link encap:Ethernet HWaddr 00:15:5d:00:c8:02 inet addr:192.168.100.250 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::215:5dff:fe00:c802/64 Scope:Link inet6 addr: 2001:xxxx:yyyy:aca1:215:5dff:fe00:c802/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1558 errors:0 dropped:0 overruns:0 frame:0 TX packets:1301 errors:0 dropped:0 overruns:0 […]
我最近使用ubuntu-core工具创build并configuration了一个ubuntu服务器14.04.3。 与IPv4和IPv6networking适合不同的客户。 但是前几天,我注意到ssh连接速度很慢。 所以input到terminal和服务器的响应需要很长时间。 使用哪个系统(Ubuntu,Windows(PUTTY)),互联网提供商或协议并不重要。 除此之外,iptables完全没有configuration(没有规则,一切都是ACCEPT)。 IPTABLESv4 Chain INPUT (policy ACCEPT 86219 packets, 8886K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 76186 packets, 7537K bytes) pkts bytes target prot opt in […]
我正在尝试设置OpenWRT供电路由器,通过tunnelbroker.net(he.net)为我提供IPv6连接。 我正在使用OpenWrt混沌Calmer 15.05-rc2。 创build隧道工作正常,但我想限制IPv6前缀广告的设备/ MAC列表。 我做了一些研究,所以我知道我的OpenWRT版本使用odhcpd而不是radvd 。 一些search提出了http://wiki.openwrt.org/doc/techref/odhcpd和http://wiki.openwrt.org/doc/uci/dhcp?s[]=slaac 。 但是这两个页面都没有显示任何限制广告的选项。 有一个limit选项,但它看起来像一个“全有或全无”开关。 据我记得,radvd有这样的function。 它接受名为clients的列表中的本地链接。 最后但并非最不重要的,这里是我目前的/ etc / config / dhcp文件: config dnsmasq option domainneeded '1' option boguspriv '1' option filterwin2k '0' option localise_queries '1' option rebind_protection '1' option rebind_localhost '1' option local '/lan/' option domain 'lan.e-mehlbox.eu' option expandhosts '1' option nonegcache '0' option authoritative '1' option […]
我在服务器2012 R2上设置了Windows防火墙,以便始终要求对所有连接安全规则进行IPSecencryption。 然后,我为特定端口和服务指定了入站规则,并将其configuration为“要求encryption连接”。 所有这些设置都是通过组策略完成的。 这适用于IPv4连接,但不适用于IPv6连接。 我已经尝试了ICMP6和TCP / UDP端口相同的结果。 有时我可以在防火墙日志中看到块(专门用于TCP端口,但不总是用于ICMP6)。 我开始怀疑Windows连接安全性实现中的IPSecencryption是否不支持IPv6? 我已经试过研究这个,但没有发现任何东西来支持这个,除了Windows Server 2003的旧文档。 我可以补充一点,在这种情况下的用例是Windows Clustering,它使用IPv6进行内部集群通信。 这可能被禁用,但这不是由MS支持,所以我宁愿不去那样的方式。 我并不需要encryption内部服务器通信,但是如果我不需要encryption所有连接安全规则(在全局防火墙设置中),那么需要encryption的单个规则似乎不起作用。 或者是否有可能不要求对所有规则进行encryption,而只是针对一些规则进行encryption,例如端口445上的所有通信? 我已经添加了一些图片来阐明我正在使用的设置。 全球防火墙设置: 样本入站规则中的操作设置:
我有一个只有 IPv6连接的OSX El Capitain(10.11.2)主机。 networking使用NAT64和DNS64提供对Internet上传统IPv4主机的访问。 问题是,查找主机名时,尽pipe没有IPv4连接,大多数工具(至lessCurl和Ruby的Net :: HTTP)都会尝试连接到IPv4地址。 我该如何阻止? 从我能看到的一些想法: 1)以某种方式防止主机收到DNS Alogging。 我认为这可能是可能的,如果我写一个Pythonfilter模块进行解绑定。 2)以某种方式禁用快乐眼球algorithm,以便主机不会尝试使用IPv4,如果Alogging比AAAAlogging快速返回。 3)以某种方式禁用内核中的IPv4。 这个问题会体现出来,然后我尝试通过Ruby脚本通过HTTP下载某个东西,或者尝试用Curl下载某些内容,然后由于Happy Eyeballs在AAAAlogging之前收到DNS Alogging,间歇性地失败。 有任何想法吗? -Matt
我有2个networking(一个ipv4和一个ipv6),我用ospf作为两个networking的路由协议。 我在这两个networking(R6和R1)之间激活bgp,现在R6可以ping完整的ipv6networking,R1可以ping完整的ipv4networking。 现在我想r7去ping r5,反之亦然。 我该怎么办 ? 我尝试将BGP重新分配到OSPF 1和OSPF 2中,但没有任何更改。
为什么Nginx的proxy_pass向上游发送有时候传出的请求到IPv6? 2015/12/28 14:11:06 [error] 38194#0: *114469948 connect() failed (111: Connection refused) while connecting to upstream, client: xx.xxx.xx.xxx, server: example.com, request: "POST /suggest/ HTTP/1.1", upstream: "http://[AAAA:BBB:CCC:DDDD::E]:5555/suggestion", host: "example.com", referrer: "https://example.com/en/apple-111111/" nginx.conf: location /suggest/ { proxy_pass http://testserver.com:5555/suggestion; proxy_set_header Authorization 'Basic xxx'; } 而不是发送请求到我们的testserver.com请求去http:// [AAAA:BBB:CCC:DDDD :: E]:5555 /build议 有人知道IPv6地址来自哪里,或者nginx conf有什么问题? 感谢您的build议,汉斯 这是一个真实的例子: 2015/12/28 14:11:03 [error] 38192#0: *114552633 connect() […]
我在本地networking中有一台服务器连接到外部VPN服务器,并获取公共IP地址2a02:c200:1:10:3:0:4315:2 。 目前,当本地networking中的其他计算机使用其公共IP地址访问服务器时,连接自然会通过VPN服务器在互联网上路由。 我想build立我的networking来连接到本地的服务器的公共IP地址。 基本上,我需要2a02:c200:1:10:3:0:4315:2/128 via fe80::baae:edff:fe79:122 (这是服务器的本地地址)build立路由2a02:c200:1:10:3:0:4315:2/128 via fe80::baae:edff:fe79:122 。 我的本地networking中的路由器不允许我指定静态IPv6路由。 所以我试图在自动通告路由的服务器上设置路由器通告。 不幸的是,我找不到有关radvd广告路线的任何文档。 就像在这个问题中 ,我已经configuration了radvd如下: interface enp0s25 { AdvSendAdvert on; AdvDefaultLifetime 0; route 2a02:c200:1:10:3:0:4315:2/128 { }; }; 这是到我的电脑(使用radvdump )的广告: # # radvd configuration generated by radvdump 2.11 # based on Router Advertisement from fe80::baae:edff:fe79:122 # received by interface wlp2s0 # interface wlp2s0 { AdvSendAdvert […]
背景 我有以下设置: 在我的传感器链路上使用IPv6地址(无状态)的6LOWPAN(IEEE 802.15.4中的IPv6实现)作为aaaa :: xx / 64 它使用RaspberryPi(RPI)作为边缘路由器(称为6lbr),它既连接到IEEE 802.15.4和IEEE 802.11(它在两个标准之间进行转换并路由分组)。 RPI运行Debian。 我的networking不支持IPv6广告(RA),所以它只分配一个公共IPv4给RPI。 最后,我将我的服务器代码(UDP服务器/客户端)存储在具有公共IPv4和IPv6地址的Debian服务器上。 问题我无法弄清楚如何从服务器端访问传感器节点。 举例来说,我需要在下面的SERVADDR中input什么目标地址才能发送UDP单播? inet_pton(AF_INET6, SERVADDR, &server_addr.sin6_addr); 它是否假设是IPv4或IPv6 UDP单播? 我试图使用NAT64(一个名为wrapsix的开源项目),但无法访问它。 我需要使用什么样的隧道解决scheme? 你还可以说明一个开源项目名称,我可以使用隧道或作为经纪人? 第二个问题如果我的接入点为RPI的wlan0接口分配了一个私有IPv4地址(192.168.xx),那么我将如何访问传感器networking(aaaa :: xx)? 在那种情况下,我需要使用什么样的解决scheme? 编辑1指@ kasperd的评论,我做了一个更好的searchIPV6 tunelling。 我不能使用NAT64,因为它需要一个独特的IPv6networking前缀,我没有它在我的情况下。 我不能使用需要公共IPv4的6to4(考虑我的第二个问题)。 作为@ kasperdbuild议,我应该使用需要经纪人的6in4。 正如我在networking上看到的build议,我可以使用Hurricane Electric或SixXS。 他们都声称是自由的,但不明白什么是主要区别。 据我所知,我不能使用Hurricane Electric的IPv4 NAT背后的解决scheme,但是SixXS有一个名为AYIYA的协议,可以在IPv4 NAT之后使用。 这个解决scheme的缺点是,如果我有多个类似的连接问题,我需要单独configuration它们。 其次,SixXS允许使用它的商业目的,但是,由于它是免费的,他们转发到其他组织可能会停止提供使用在他/她的项目上使用的IPv6地址。 它创build了一个可靠性考虑。 另一个考虑是可能是一些防火墙可能不允许6in4隧道的问题。 此外,Ubuntu / Debian还有一个基于Teredo隧道(基于UDP数据包)的名为Miredo的数据包。 这个解决scheme可以在IPv4 NAT之后使用。 而且,由于是基于UDP的通信,所以几乎所有的防火墙都允许隧道。 然而,据说Teredo是一个临时解决scheme,当IPv6更成熟时应该停用(Teredo中继),以鼓励所有人使用本地IPv6。 编辑2 SixXS.net不接受任何新的注册。 […]
当我有一个监听特定IPv6地址的服务时,它在启动时失败,声称地址仍然不可用。 每个正在侦听特定地址的服务都会发生这种情况。 为了避免这种情况,我为服务创build了一个After=… network.target通过After=… network-online.target更改After=… network.target ,这样可以解决IPv4地址绑定问题,而不是IPv6。 我尝试了一些接口的特定目标没有成功,他们等待IPv6的IPv4位号为止。 作为解决方法,我也添加到服务部分: [Service] Restart=on-failure RestartSec=10s StartLimitInterval=1min 这似乎是大家都在解决这个问题,但是我对此并不满意,似乎是允许systemd等待IPv6地址的一种方法。 我的系统是CentOS 7.2 ,禁用了NetworkManager和firewalld,启用了networking和iptables,使用静态IP,所有networking在接口充满IPv4 / IPv6后正在工作IN / OUT。 我的ifcfg-eth0: DEVICE=eth0 BOOTPROTO=none NM_CONTROLLED="no" ONBOOT=yes IPADDR=XXXX PREFIX=24 GATEWAY=XXXX DNS1=XXXX DNS2=8.8.8.8 SEARCH=xxx.xxx IPV6INIT=yes IPV6_AUTOCONF=no IPV6ADDR="X:X:X:X::X" 我也注意到在一些双栈IPv4 / IPv6部署的系统中,IPv6需要一些时间来初始化静态地址,这是由路由设置以及其他一些新的IPv6内容引起的。 所以我的问题是,如何确保服务单元只在将IPv6链路全局分配给接口后启动? 编辑:经过一些评论指向我的爸爸,我认为systemd-networkd已合并DAD等待,但只在主分支,不存在系统220(Centos 7.2有systemd 219)。 NetworkManager似乎有一些补丁,但我没有使用任何。 我在阅读后发现了可接受的时间解决scheme,并进行了一些testing,对于我的情况,在服务器上的IP是固定的,不能分配另一个,这篇文章告诉我解决scheme: https://www.agwa.name/blog/post/beware_the_ipv6_dad_race_condition 我还基于乐观的DAD RFC4429testing了评论的DAD解决scheme,这并不能解决我的绑定问题。 最后在界面上禁用DAD,服务正常启动。 :d。 net.ipv6.conf.eth0.accept_dad = 0 随着IPv6的发展,我会把目光投向这个引导DAD的问题。 我只看到这个服务绑定到特定的IPv6地址。