我有一堆公共IPv6地址和一些只运行IPv4的服务。 我可以使用NAT64来连接这些服务吗? 有没有像代理或另一种解决scheme?
我在康卡斯特的住宅networking上有几个networking。 我需要通过其中一台主机上的SSH代理从各种环境访问这些networking。 (正如我使用的是OpenWRT,所以一个特定的解决scheme将是有帮助的,但我也一般好奇,如何使用任何基于Linux或BSD的边缘路由解决scheme。 对于IPv4,这是相对直接的:因为我的所有内部IP都是通过DHCP分配的,所以我可以简单地设置一个转发规则,将外部接口上的端口22移动到特定IP上的端口22。 由于我的IPv6地址都是用SLAAC分配的,所以我没有一个静态地址可以在ip6tables-land中用来转发。 如何检测前缀分配的更改,以便我可以build立新的iptables规则? 还是有办法build立一个规则,转发到一个特定的主机基于从其MAC地址或类似的东西发现其IP地址? (这些主机都在一个单一的网段,所以多播等应该工作。)
在Ubuntu上使用Apache 2.4,我在ports.conf中有以下内容: Listen XX.73.44.57:80 Listen [2001:XX:0:2c38::39]:80 <IfModule ssl_module> Listen XX.73.44.57:443 Listen [2001:XX:0:2c38::39]:443 </IfModule> <IfModule mod_gnutls.c> Listen XX.73.44.57:443 Listen [2001:XX:0:2c38::39]:443 </IfModule> 我想在我的服务器configuration中有以下内容: <VirtualHost *:80> 但是这似乎不能正常工作,因为主机没有回应。 我也试过: <VirtualHost *:80 [::]:80> 以下工作: <VirtualHost [2001:XX:0:2c38::39]:80 XX.73.44.57:80> 但我更喜欢通配符。 我必须明确地给出IP地址吗?
愚蠢的错误导致所有这一切,阅读更新5 我正在尝试使用IPv6设置Linux路由器(LXC,3.10.0-123.el7.x86_64)。 提供者是赫茨纳,我有2个子网,一个/ 56和一个/ 64。 他们已经build立了路由到我的LL地址,我的默认网关是fe80 :: 1。 我在sysctl.conf中启用了ipv6和ipv4转发: net.ipv4.ip_forward = 1 net.ipv6.conf.all.forwarding = 1 我configurationIPTables接受一切。 我知道ICMPv6是在IPv6中用于路由select的主要工具 – 所以不会被阻止;-)。 我还加了-A FORWARD -j ACCEPT 。 我已经将my / 56子网的第二个(:: 2)IPconfiguration到eth1,将/ 64的第二个(:: 2)configuration到eth0。 eth0是上行链路接口eth1是lan接口 所以现在到了主要的问题。 来自/ 56的ipv6地址的内部客户端不能ping通外部世界,但是数据包和响应正确地路由,直到我的路由器丢弃数据包而没有任何提示。 例如ping6 ipv6.google.com会导致超时 但在路由器的上行链路上,我得到: 20:43:13.350932 IP6 client-ipv6-ip > fra07s64-in-x00.1e100.net: ICMP6, echo request, seq 1, length 64 20:43:13.355143 IP6 fra07s64-in-x00.1e100.net > client-ipv6-ip: ICMP6, […]
我想在Xubuntu 15.10上使用ProFTPD来设置FTP服务器。 用户将通过两种方式连接到此服务器: 内部(使用内部IPv4地址) 外部(使用指向NAT的IPv4和全球IPv6的域名) 最重要的是,除了一个用户组以外,我需要将所有用户切换到/share目录,并使用不同的SSL(TLS)证书进行内部和外部使用。 实际上,我已经把服务器设置为每一个都被伪装成公有IPv4地址的阶段。 但是,这个阻止用户从内部地址连接。 我最初的想法是通过虚拟主机来做,但是我不能这样做。 从谷歌我没有什么有用的话题。 那么,有没有这样做的好方法?
我有第二个CentOS 7盒,连接起来很麻烦。 基本上,我们运行的是WHMCS,但是一个域名查找一直在失败。 所以问题是IPv6连接。 [root@da01 ~]# yum install telnet -y -q -e 0 [root@da01 ~]# telnet whois.crsnic.net 43 Trying 2001:503:e8ef:1000::74… 它试图通过IPv6连接。 我们一直在移动我们的colo服务器,并获得了一个IPv6范围(10个地址),但是这还没有在系统中设置 – 因此连接超时。 [root@da01 ~]# telnet whois.crsnic.net 43 Trying 2001:503:e8ef:1000::74… telnet: connect to address 2001:503:e8ef:1000::74: Connection timed out 解决scheme是暂时禁用整个系统的IPv6连接。 所以简单地继续,select你想禁用IPv6的networking接口: [root@da01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-em2 然后将所有与IPv6相关的configuration值更改为“no”,如下所示: IPV6INIT="no" IPV6_AUTOCONF="no" IPV6_DEFROUTE="no" IPV6_FAILURE_FATAL="no" IPV6_PEERDNS="no" IPV6_PEERROUTES="no" IPV6_PRIVACY="no" 最后,重新启动networking相关的服务。 [root@da01 […]
似乎在创build负载均衡器时检查IPv6的框时,它使我可以select使用dynamic还是静态。 但是,如果我select静态,然后单击“确定”,它会给我一个静态不支持的错误。 为什么这个选项呢? 我怎样才能为我的负载均衡器使用IPv6? 我想支持IP4 / 6
现在我有一个Ubuntu 16 EC2实例设置与ipv6连接。 我特别只是想通过IPV6 SSH和OpenVPN。 以下工作: ipv4 SSH和OpenVPN连接 ipv6出站连接,如ping6和curl ipv6入站连接,如果我连接到服务器托pipeVPN,这是一个ipv4连接 我检查了安全组,仔细检查并检查了AWS IPV6迁移指南的每一步,并清除了所有的ip6tables。 我在解决这个问题方面还没有取得任何进展。 以下是我尝试在VPN之外进行SSH的情况: $ ssh [email protected] -i "example.key" -6 -v OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to example.com [2600:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx] port 22. debug1: connect to address 2600:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx port 22: Resource […]
我正在使用2008 R2上的Hyper-VtestingIPv6设置。 我已经设置了一个虚拟机作为一个DC,与2008 R2标准版,AD,DNS和DHCP。 我有一个虚拟机作为Windows 7 RTM x64,作为域成员。 IPv4连接工作正常,这里没有问题。 IPv6另一方面是奇怪的。 DHCPv6工作正常,客户端获得分配的IPv6地址,并且也传递DNS服务器地址。 但是,一旦我使用Ping-6进行Ping,就会得到“ PING:传输失败,常规失败 ”。 如果我从DC到工作站,我得到一个“请求超时”。 由于这是一个testingnetworking,我已经禁用了防火墙,但是这并没有改变这种情况。 我使用fd48:5884:e6ae:e8e9 :: / 64作为前缀,fd48:5884:e6ae:e8e9 :: 1是DNS服务器,工作站具有由DHCPv6分配的dynamic地址。 重置工作站上的IP堆栈(“netsh int ip reset”和“netsh int ipv6 reset”)也没有帮助。 编辑:似乎路由没有添加在客户端上。 Ping服务器到客户端的链路本地地址工作正常,反之亦然。 这也似乎我不得不通过netsh一些路由器广告。 我会研究这个,并会发布后续行动。 编辑2:似乎路由器广告是需要在networking上发布路由。 除此之外,需要激活“Managed”和“Otherstateful”标志来启用DHCPv6。 我现在运行了IPv6,唯一的问题是客户端有4个IPv6地址。 2个普通地址,一个临时地址和一个本地链路。 2个普通地址可能意味着2个中的一个是通过自动configuration完成的。 这是使用DHCPv6时通常的想法,还是我错过了什么? 提前致谢。
我在Windows 7上使用IIS,并且无法绑定到0.0.0.0和127.0.0.1([::]和[:: 1])的IPv6等价物。 第一个尝试启动服务说,给了我一个错误 The World Wide Web Publishing Service (WWW Service) did not register the URL prefix http://[::]:80/ for site 1. The site has been disabled. The data field contains the error number. 第二个不会给出任何错误,但不会听取0.0.0.0以外的任何内容 绑定下拉列表只有我的teredo地址(2001::)列出,而不是我的本地链接(fe80 🙂 :)之一。