是否有人在Windows XP SP3工作站和Windows 2003 R2服务器的环境中成功部署了IPv6networking? 是否有任何操作系统问题需要考虑? Windows防火墙是否仍然在Windows XP下工作?
我们刚刚在新网站中添加了一个新的Server 2008(sp2)域控制器,这是我们的第一个这样的configuration。 它通过VPN网关WAN(10Mbit)。 不幸的是,它显示出一个奇怪的networking症状。 连接到SMB端口(TCP / 139和TCP / 445)正在被拒绝…如果连接是纯IPv4的。 如果传入的连接是通过6to4隧道的方式,这些连接build立和工作就好了。 这不是防火墙,因为这种行为可以在closures防火墙的情况下复制。 而且,它实际上是发送RST数据包到连接尝试; 一些只有在Windows防火墙发生的情况下,如果有一个端口后面的服务,并且服务本身拒绝访问。 我怀疑这是线路上的一些防火墙设备,因为这个replace的服务器正在运行Samba,并从我们的主networking访问到它的function就好了。 我认为这可能与AD网站和服务中的子网列表有关,但我不确定。 我们没有在那里放置任何IPv6地址,只有v4,而且是被拒绝的v4连接。 不幸的是,我无法弄清楚这一点。 我们需要能够从主校区与这个区议会交谈。 是否有某种基于站点的SMB级别过滤? 我可以在校园里和区议会谈话,但那是v6隧道。 我无法访问该远程子网上的常规机器,这限制了我的testing能力。
完整的设置: 一个Netgear CVBG834G电缆调制解调器+路由器(4 *以太网+ WiFi) configuration为桥接模式(和WiFiclosures) 其唯一的作用是在其LAN端口上为公共IPv4地址提供服务。 一个苹果时间胶囊: 提供一个WiFi AP 设置为通常的WiFi +以太网LAN桥 将上述公共IPv4 NAT转换到所述LAN 将DHCP IPv4租赁交付给LAN网桥 带Debian Lenny的Linksys NSLU2: 电线插入Time Capsule的背面 pipe理一个Sixxs IPv6隧道 通过UDP(tap0)和TCP(tap1)处理openvpn TAP连接 将其eth0与tap *接口桥接成br0 在br0上通过radvd广告Sixxs / 64前缀 从所述前缀中将IPv6静态分配给br0 一堆苹果机器(3 * Macs,2 * iPhone,1 * iPad) 问题: 无线IPv6客户端不会收到IPv6地址。 如果通过以太网连接到Time Capsule的后面,同样的客户端可以接收IPv6地址和路由器configuration,并且能够ping6并浏览IPv6站点。 诊断步骤: 当NSLU2上ssh'd显示'radvdump'显示正确的RAs 当与AP关联时: NSLU2可以通过链接本地地址进行ping6'd 如果从广播的/ 64前缀中给出任何静态IPv6地址,则NSLU2是可ping的 'sudo tcpdump -i en1 icmp6'显示来自所有机器的RS的船载,但不是单个RA 而通过以太网插入“sudo tcpdump […]
我在Cisco 2600上有一条IPv6静态路由,该路由被重新分配到同一个OSPFv3区域的其他路由器。 其中一个路由器(不是具有静态路由的路由器)也是RIPng组的成员。 OSPF路由被设置为将连接的路由重新分配给RIPng,但静态路由不包含在重新分配中。 连接到两个区域的边界路由器具有types为OE2的静态路由。 有没有我错过的命令? 编辑:我创build了一个图表,显示了我正在使用的(简化)拓扑。 我们在R1和R5之间有一个6to4隧道(穿越我们networking的IPv4部分)。 不幸的是,这个链路被视为NBMA,因此需要静态路由来build立这两个路由器之间的链路。 静态路由在R1(使用redistribute statc on)时定义,通过R2上的OSPFv3可见,但不在R3上重新分配(即使R2上的所有其他学习路由都被重新分配)。
我的组织目前有两个可用的活动IPv6范围,我们正在从一个切换到另一个。 我希望让它们同时工作,但似乎Linux不支持IPv6的策略路由。 我们的基于Linux的路由器在Debian Lenny上运行2.6.26-2-686。 这是我想要做的: # ip -6 rule add from 2001:388:7094:4080::/58 lookup oldv6 (策略使用表oldv6路由旧的v6范围) # ip -6 route add throw 2001:388:7094:4080::/58 table oldv6 (回到本地路由的主要路由表) # ip -6 route add default via 2001:388:7094:1::1 dev eth1 (否则使用'旧'默认路由器) 但是,第二行不起作用: RTNETLINK answers: No such device 阅读了可用的文档后,似乎Linux不支持IPv6的实际策略路由([ 2 ] – 请参见第9.2节,[ 3 ]), 只有在添加表时才会伪造 。 当然,作为Linux,这些文档已经超过五年没有更新,所以我想知道是否有人有任何辉煌的见解 – 有没有我错过的参数或文件? 有一个2007年的线索表明它不起作用,但我会热衷于听取其他意见。
我有一个运行6to4隧道的Linux网关路由器,并使用radvd在本地子网上广播IPv6前缀。 Radvd可以configuration为从6to4接口自动获取networking前缀,但我无法find一种方法来自动分配一个有效的地址到本地networking接口(eth0)。 例如,如果我的6to4接口自动configuration为2002:4185:9dd4::1/16 ,那么eth0需要的地址为2002:4185:9dd4:dead:<whatever>/64 (其中“dead”是本地子网I在radvd.conf中configuration)。 随着radvd在本地机器上运行,有没有办法迫使linux来autoconfigure eth0?
他们的规范草案说他们应该在3.2.1节。 我们到了吗? 有没有人用IPv6清漆?
我的VPS上有一些IPv6地址,而这些地址不是由VPS主机提供的。 但是我家里的ISP,还没有计划把IPv6地址分配给商业用户。 我不想使用一个隧道代理给我一个dynamic的IPv6,我想能够隧道到我的VPS和分配一个IPv6地址到我的家用电脑。 顺便说一句,我是所有的Ubuntu的Linux。
是否有可能桥接别名接口? 并使用他们的标准“父”接口独立完整的function? 这里的情况:我有一个基于Linux的防火墙和路由器有两个接口( eth0 , eth1 )。 我想通过这些接口桥接IPv4stream量和IPv6stream量的路由。 是否有可能为IPv6路由和转发设置eth0和eth1 ,同时将eth0:1和eth1:1桥接为“passthrough”IPv4桥(所有IPv4路由都在本机的另一端完成)所以我可以在网桥和标准eth0和eth1接口上设置包过滤规则?
我的U-Verse调制解调器被称为“自反ACL” Reflexive ACL:当启用IPv6时,您可以启用Reflexive Access Control Lists来拒绝入站IPv6stream量,除非此stream量是由于返回传出数据包(除非通过防火墙规则configuration)。 这似乎是一个非常好的方法,不必在路由器后面的每台计算机上维护一个防火墙,从而获得IPv6地址。 这听起来像是一个NAT,这对我的小家庭networking来说就是我现在想要的。 现在我的调制解调器就像路由器一样,所以我正在configuration一个OpenBSD路由器来完成这个任务。 我已经获得了IPv6的支持,所有这些以及我的OpenBSD路由器将通过rtadvd发布IPv6地址。 现在我想让人们不能通过IPv6即时访问我的本地networking。 在OpenBSD 5.0中,我怎样才能最好的使用pf的Reflexive ACL呢?