我有一个独特的要求,我需要禁用Windows 7的盒子上的ARP。 在以前的Windows版本中,您可以修改registry中的ArpRetryCount(并将其设置为0),但这在7中不起作用(也不存在)。 有人知道如何,或者如果这是可能的? 我被要求详细说明这一点,我不太清楚如何。 我想closuresWindows 7上的ARP(包括免费ARP),以便正在进行一个项目。 您可以在Linux中通过简单地添加“-arp”来启动界面,但是在Windows 7中无法执行此操作。您可以在以前的版本中通过修改registry,但是这种方式已经不再适用了。 如果这里的好人不确定,那么我不喜欢我的机会…
前一段时间,创build了RFC 6106 ,它指出了路由器如何告诉客户有关要使用的DNS服务器。 这是一个新的标准,需要实施,需要时间等。 我非常需要它:为DNS定义一个“全局有效的”选播地址不是更好吗? 查询将被发送到这个地址,并将沿着默认路由被提升,直到有一个主机声称负责它。 在企业networking中,这将是一个中央DNS服务器(甚至更多,在真正的大公司); 在SOHOnetworking中,它可能是ISP的路由器或DNS服务器,在托pipe数据中心的根服务器中,它将是主机的DNS等。 我在这里看到什么错误? 我对Anycast概念有错误的看法吗?
我试图了解我所属的networking。 它有几千台计算机,骨干路由器应该是IPv6,但是防火墙不是,所以有一个假设的IPv6能力,但是不能路由。 我和一个networkingpipe理员交谈,他说这与防火墙不支持IPv6或不能像IPv6一样快速路由。 有没有人知道什么防火墙(我不知道什么比这更具体)可以有一个本地networking和IPv6? 当我挖掘我的组织的域名(当我在本地networking中)时,我得到的DNSlogging也包括名称服务器的AAAAlogging(我没有看到这些AAAAlogging,当我谷歌的DNSlogging的网站) 。 但是没有可能的IPv6路由,主机本身没有AAAAlogging。 你知道组织需要做些什么来将他们的服务器迁移到IPv6? 如果路由器已经支持IPv6,您是否需要更改任何硬件?
我的ASA 5510具有以下接口configuration。 我的Ubuntu盒子(2.6.35)连接到这个networking将正确的自动configuration一个IPv6地址,但是它不会设置默认路由。 interface Ethernet0/0.10 vlan 10 no shutdown nameif inside security-level 100 ip address 172.18.0.1 255.255.254.0 ipv6 address REMOVED:1::1/64 ipv6 nd prefix REMOVED:1::/64 ipv6 nd ra-interval 120 ipv6 enable 因此, ping6 REMOVED:1::1工作正常,如果我手动添加IPv6的默认路由,它工作正常。 由此产生的路由器广告如下所示: 01:06:42.253895 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 64) fe80::21c:58ff:fed3:ea36 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, […]
DHCP v4具有Circuit ID选项(82:1),用于定义客户端的实际接口ID。 DHCPv6中的等效选项是什么?
以下(大致)在我现在有https://www.zagbot.com/openvpn_ipv6_tunnel.html的说明如下: 客户 martin@theoria:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:50:8d:b3:fd:f4 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::250:8dff:feb3:fdf4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:31372164 errors:0 dropped:0 overruns:0 frame:0 TX packets:33131753 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15453951555 (15.4 GB) TX bytes:26797262646 (26.7 GB) Interrupt:23 Base address:0xa000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 […]
我有一台Windows Server 2003机器; 启用了IPv6: Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : newland.local IP Address. . . . . . . . . . . . : 192.168.1.244 Subnet Mask . . . . . . . . . . . : 255.255.0.0 IP Address. . . . . . . . . […]
我有以下设置: 我的Windows 7开发盒(或新安装的Windows 7 VM) 启用IPv6且运行Web服务器的基于Windows Embedded CE 6.0的设备 两者之间的USB RNDIS连接 在连接的两端,都有一个按预期自动configuration的链路本地IPv6地址,并且可以使用范围ID在两个方向上进行ping。 我可以将设备的IPv6地址URI 与作用域ID一起inputInternet Explorer,并且可以立即连接到Web服务器。 但是,必须input范围ID并不是IPv6预期为用户工作的方式,因此,Firefox不支持具有范围ID的IPv6地址URI。 但是:连接到没有范围ID的Web服务器是非常不可靠的,我得到了很多IE / Firefox连接超时和cygwin的wget几次重试。 这是我迄今发现的 没有其他适配器configuration为在连接到我的计算机的任何其他networking上具有Windows CE的链接本地IPv6地址(以太网,VMware适配器…) 当邻居caching(netsh interface ipv6 show neighbors)将RNDIS接口上的IPv6地址显示为“Reachable”时,Web服务器连接立即成功。 我可以通过在浏览器请求之前执行ping来触发此操作。 当邻居caching在RNDIS接口上显示IPv6地址为“Stale”时,连接超时。 其他接口显示各种状态的IPv6地址:通常“无法访问”和“不完整”。 我可以用Wireshark观看RNDIS接口,而wget会经历几次重试。 除了ICPMv6“多播监听报告消息v2”,LLMNR“标准查询”和DHCPv6“请求”之外,接口上没有任何stream量,都来自我的电脑。 然后通过wget的第三次或第四次重试,有一个ICMPv6“邻居请求”,Windows CE设备立即以“邻居通告”响应。 这是当wget最后TCP连接到Web服务器并下载请求的页面。 到那时,邻居caching将IPv6地址显示为可达,并且立即后续请求也成功 虽然wget尝试连接到Web服务器,但在其他接口上有各种邻居请求请求 MSDN文档在尝试查找邻居时一次只能通过一个接口,所以我可以从原理上理解其他接口上的邻居请求请求,但是我不能相信这是IPv6邻居发现有效的方式。 有没有一种好方法可以使这个场景可靠地工作?
我的主机是 – 可以理解的 – 削减新服务器提供的IPv4地址,以便下次我将我的东西重新定位到新的服务器时,我将获得大量的IPv6地址,但只有一个IPv4地址。 对于我只运行一个实例(如SMTP)的服务,这不应该是一个问题。 我将通过简单的NAT(使用iptables/6 )来进行NAT转换。 但是,对于其他服务 – 我特别担心HTTP / S在这里 – 我看到如何将传入的stream量传递给正确的访客机器,显然将出站数据导出到客户端。 我的主要问题是安全性。 我想我可以(ab)使用一个通常的代理服务器或一个也可以作为代理服务器的web服务器(nginx,lighttpd)。 但是,在这种情况下,访客系统将此视为“本地请求”,某些访问控制机制可能会失败。 此外,HTTPS在这里是一个大问题,因为encryption的stream量,虽然我可以让主机系统完全实现HTTPS部分和代理/来宾系统未encryption(已经在一台机器上使用该方法,其中一个lighttp实例作为Apache2后端的前端处理一组特定的URI)。 即使处理个别域名是由个别客户执行,我怎样才能向外界提供相同的服务(HTTP / S在这里)? 或者说,现在最好的做法是什么呢? [internet] <–> [IPv4:host] <-+-> [guest:foo.org] | |-> [guest:bar.org] | |-> [guest:baz.org] …还是我可以忽略所有这些问题,只给这些域AAAAlogging,让客户端处理一切?
所以今天早上,我一直在使用我在reddit(所有地方)上find的指南在我的networking上configurationIPv6,地址是http://ipv6friday.org/blog/2012/06/ipv6-enabling-training/ 。 现在乍看起来,这似乎工作,但是,我正在testing的机器,虽然它正确地从范围内获得一个地址,不是路由的IPv6,我期望通过演示: [ping6 -c 3 www.facebook.com]的[服务器]输出 PING www.facebook.com(www6-slb-10-03-frc1.facebook.com) 56 data bytes 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=1 ttl=47 time=133 ms 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=2 ttl=47 time=132 ms 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=3 ttl=47 time=133 ms — www.facebook.com ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 132.464/133.152/133.669/0.506 […]