是的我知道。 啊! 我有一个小办公室,我们正在努力减less我们的networking开支。 由于客户审计要求,我们运行自己的邮件服务器,并希望保持这种方式。 为此,我们需要两个静态的IP地址。 到目前为止,我们已经为我们的办公networking提供了与我们的ISP的“StaticIP商业计划书”。 这项服务一直不够好。 我想把办公室连接切换成我能find的最便宜/最快的dynamic计划; 很多的select。 但是这意味着放弃我们的邮件服务器的静态IP。 我们也有一个简单的网站云中的小VPS。 它没有足够的资源来托pipe我们的邮件服务器,但是有2个静态IP。 我想build立一个“隧道”,使用VPS的静态IP作为我们的邮件服务器的公开可见的IP地址,并且连接到实际的邮件服务器 – 现在在我们的LAN上,使用dynamicIPv4后面的NAT。 阅读完毕后,我想这样做的方法是使用OpenVPN将使用本地OpenVPN客户端的办公室邮件服务器连接到在VPS上运行的OpenVPN服务器 – 全部由静态IPv6提供隧道经纪人(HE.net), 独立于我们的ISP。 我设法得到了IPv6隧道设置。 和OpenVPN服务器和客户端。 我甚至可以通过IPv6在两者之间build立连接 在这一点上,我被困住了 – 我完全丧失了路由(我想!)需要获得VPS上的外部IPv4地址来通话和监听邮件服务器正在监听的内部IPv4地址IPv6链路。 我在网上发现了一些文章,但是他们似乎都说“只是在客户端和服务器之间build立一个OpenVPN连接”,根本就不详细说明 – 不pipe怎样:-(然后对于获取地址和入站和出站stream量的映射完全没有任何说法。 VPS和Office路由器上也有一个防火墙。 我甚至没有开始考虑我需要打开通过VPN的IMAP和SMTPstream量… 有人可以共享一个文档,或者帮助你在这里做什么,以及如何做? 作为参考,我的networking布局是: ———————————— | VPS Server | | eth0: | | IPv4 = 172.16.10.100 | | IPv6 = 2100:…:0444::100 | | tun1: | | IPv6 […]
我一直在阅读完整的RFC 3315并尝试生成欺骗节点来请求IPv6地址。 (只适用于练习) 现在,我有一个Ubuntu的宽dhcpv6服务器(DHCPv6服务器),一个思科2811路由器的DHCPv6中继代理可用和两个节点,其中一个宽dhcpv6客户端(一个DHCP客户端程序),一个尝试生成第一条消息。 具有宽dhcpv6-客户端的节点生成他的请求消息,并且路由器中继服务器将该消息传递给服务器(在其他子网上),并且发生完整的过程(请求,请求,请求和回复)。 第二个节点通过DELL OUI上的MAC地址生成伪造的Solicit消息。 我只是试图复制networking上新的一个节点的过程。 我试图从服务器获得Adverstiment消息。 在此之前,这是由有效客户端生成(并使用Wireshark捕获的)消息: fe80::221:70ff:fe1c:9b79 ff02::1:2 DHCPv6 112 Solicit XID: 0xfc828 CID: 0001000119c50e640021701c9b79 这是被欺骗的节点的一个: fe80::26b6:fdff:fee5:d276 ff02::1:2 DHCPv6 112 Solicit XID: 0x15341f CID: 0001000119c6616e24b6fde5d276 由dhcpv6客户端程序和伪造的节点创build的消息在DUID,链路层地址和事务ID之外的几乎所有东西上似乎是相同的,但是这是正确的(前两个是用于标识节点未来和第二个征求消息应该是100%随机的,但将成为其他3个消息的基础) 任何想法,我可以尝试寻找任何线索? PS我已经尝试将DHCPv6服务器切换到相同的子网,并删除中继代理。
TCP net.ipv4.vs.timeout_timewait设置是否仅适用于通过IPv4build立的TCP连接,还是也适用于通过IPv6build立的TCP连接? 我已经find了这个例子 /sbin/sysctl -w net.ipv4.vs.timeout_timewait=60 Sockets will linger in TIME_WAIT state for no more than 60 seconds. 但是,如果它适用于IPv6,则没有任何信息。
我不太了解在Windows下netsh int ipv6 set interface命令上下文中使用的与IPv6有状态和无状态自动configuration相关的4个参数之间的链接: advertise routerdescovery managedaddress otherstateful 从我到目前为止所能find的,我明白: advertise用于指示RA应该被包含被configuration为managedaddress的M和O标志的操作系统命令/响应,并且针对该特定的接口而言, 这与服务器有关。 routerdescovery用于指示操作系统应该请求/处理该接口上的RA,并使用它来基于RA具有的标志来configuration它自己; 如果启用managedaddress ,则通过RA标志覆盖managedaddress和otherstateful ; 这与客户有关 我的问题是advertise和routerdescovery禁用时会发生什么? 您可能会认为在这种情况下, managedaddress和otherstateful确定是否在该接口上启用DHCPv6客户端。 但是,似乎并非如此。 如果所有4个参数都被禁用( advertise , routerdescovery , managedaddress和otherstateful )Windows客户端仍将尝试联系DHCPv6服务器。
我希望我的IPv4客户端只能访问我的IPv6站点。 我有一个双栈服务器,我可以用作网关。 这里有一个相关的问题: IPv6-only客户端到IPv6 / IPv4双栈服务器隧道? 但在4年前被问到。 这个设置是否可能: < Hosts > — IPv4 — < DS GatewayServer > — IPv6 — < Site > 我是否必须build立一个主机到SiteServer的站点VPN和站点到站点的站点VPN? 可以这样做吗? 而我将如何路由两个VPN之间?
我读过IPv6子网划分的工作原理,它与IPv4子网划分有何不同? 但我的问题没有在那里回答。 我正在将我们的IPv4networking升级到IPv6。 目前,我们的NAT网关将我们的一个IPv4地址分成2个私有子网,我们的主子网和一个隔离的子网。 我想继续这种在IPv6下有两个分开的子网的做法。 我读过,我不应该使用大于/ 64的前缀,因为它会打破的东西,但委托前缀我的路由器(我相信通过DHCPv6)是一个/ 64前缀。 所以不知何故,我想得到一个/ 56前缀自动分配(build议欢迎),但即使我得到它,它仍然是dynamic的,所以我的问题是如何设置2个子网基于这种dynamic分配? 我习惯于使用NAT和静态configuration的IPv4私有子网。 现在,我将不得不pipe理2个公共子网与他们之间的防火墙,但我不知道我应该如何configurationRouterOS路由器说:“/ 56dynamic前缀与这个8位静态子网标识符创build/ 64子网“。 我该怎么做(或者我应该怎么做)?
在access_log中,我有许多像这样的消息的Apache 2.2.4服务器: ::1 – – [15/May/2010:19:55:01 +0200] "OPTIONS * HTTP/1.0" 400 543 ::1 – – [15/May/2010:20:22:17 +0200] "OPTIONS * HTTP/1.0" 400 543 ::1 – – [15/May/2010:20:24:58 +0200] "OPTIONS * HTTP/1.0" 400 543 ::1 – – [15/May/2010:20:25:55 +0200] "OPTIONS * HTTP/1.0" 400 543 ::1 – – [15/May/2010:20:27:14 +0200] "OPTIONS * HTTP/1.0" 400 543 这些是在这个页面上解释的“内部虚拟连接”: http://wiki.apache.org/httpd/InternalDummyConnection 该页面也遇到了我的主要问题:“在2.2.6及更早的版本中,在某些configuration中,这些请求可能会造成一个重量级的dynamic网页,并在服务器上造成不必要的负载。 […]
我想为未来做好准备,因此想购买有线/以太网ipv6路由器。 问题在于,许多具有ipv6能力的路由器只能通过使用6to4 (或隧道或其他),而AFAIK不是纯粹的 ipv6,而只是一个黑客 (它实际上是ipv4 伪装成ipv6)。 我希望它也支持IPsec 。 我已经在SixSX上看到了这个列表,但是哪一个是纯粹的ipv6? 这是家庭使用,所以路由器不能像思科的成本那样花费大笔财力! 我在想<$ 100? 我在这里跳枪吗? 即使ipv4耗尽在附近,等待还是更好吗? 编辑: 实际上,你可以在不购买新路由器的情况下获得ipv6: 修改路由器的configuration为禁用DHCP的网桥模式 重新configuration您的操作系统的networking设置
当创buildPAC文件时,可以使用isInNet等函数,例如(isInNet(host,“10.9.9.9”,“255.0.255.0”))返回“DIRECT”。 但是,使用IPv6地址时使用IP和通配符/掩码是没有意义的。 我的问题是,使用IP地址时PAC文件的标准是什么? PAC文件是否支持IPv6地址? 我在哪里可以validation? 谢谢
我目前在我的专用networking上为Server 2008 R2设置IPv6和DHCPv6进行testing。 我能够通过configuration一个静态的,然后设置示波器来获得DHCPv6的工作。 我也能够configuration我的Centos框来获得DHCPv6。 我有问题让Windows 7获得正确的前缀长度。 Centos框正确configuration其链接本地和唯一的本地地址: inet6 addr: fd00:17ef::383a:a9d:4735:9c73/64 Scope:Global inet6 addr: fe80::400b:1eff:feb5:f9be/64 Scope:Link 而Windows 2008 R2服务器(DHCPv6)也configuration正确: IPv6 Address. . . . . . . . . . . : fd00:17ef::80ed:975c:20ac:fbcd IPv6 Address. . . . . . . . . . . : fd00:17ef::80ed:975c:20ac:fbce Link-local IPv6 Address . . . . . […]