我正在探索使用ipsec传输模式提供2个局域网和几个远程用户之间的安全ipv6访问。 我喜欢与ipv6结合使用的平面ipv6全球单播地址空间的组合,因为您可以取消隧道和vpns所需的所有路由子网。 我不喜欢的是,ipsec传输模式是端到端的,这将迫使我把ipsec策略放在内部局域网上的服务器上。 有没有办法在防火墙上终止ipsec传输,然后让明文数据包进入我的内部局域网? 作为参考,我目前使用OpenVPN的ipv4互连,并厌倦了处理所有额外的路由。 我以前没有用过ipsec。
我正在Slackware 13.37上运行Sendmail 8.14.4。 我在我的/ etc / mail / access文件中有以下内容,它没有任何错误: Connect:127 OK Connect:10.0.1 RELAY # Net: office Connect:50.116.6.8 RELAY # Host: glider Connect:96.126.127.87 RELAY # Host: kite 上述configuration还允许我通过IPv6发送电子邮件给邮件服务器上的本地用户。 但是,它不允许我的办公室通过IPv6进行中继。 我尝试了两种将IPv6networking添加到我的访问文件的方法。 方法1: Connect:127 OK Connect:10.0.1 RELAY # Net: office Connect:IPv6:2001:470:b:84a RELAY # Net: office Connect:50.116.6.8 RELAY # Host: glider Connect:96.126.127.87 RELAY # Host: kite 方法2: Connect:127 OK […]
我有SIXXS的IPv6地址。 我的主机通过AICCU隧道(“sixxs”接口)连接到SIXXSnetworking。 我的主机地址是2001 :: 2,最后的主机地址是2001 :: 1。 在我的主机上,IPv6是完全可访问的。 我在虚拟机上configurationIPv6networking有问题。 我使用VirtualBox,VM(Ubuntu)使用tap1(在由br0桥接的主机上) #!/bin/sh PATH=/sbin:/usr/bin:/bin:/usr/bin:/usr/sbin # create a tap tunctl -t tap1 ip link set up dev tap1 # create the bridge brctl addbr br0 brctl addif br0 tap1 # set the IP address and routing ip link set up dev br0 ip -6 route del 2001:6a0:200:172::/64 dev […]
我有HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ReservedPorts设置为1153-1153 ,但有时IPv6程序分配此端口。 这是仅用于IPv4的设置吗? 他们的另一个地方是为IPv6设置吗?
我运行一个系统,在一个鱿鱼加速器前面有一个磅反向代理,反过来在Apache2前为几个基于PHP的web应用程序供电。 Pound守护进程被configuration为将X-Forwarded-For头部发送给Apache,所以上述应用程序可以确定消息的真实来源(squid被configuration为透明地传递X-Forwarded-For头部而不需要修改)。 但是,Pound在XFF头文件中注明了IPv4地址,例如::ffff:1.2.3.4而不是简单地写成1.2.3.4 ,这会抛出应用程序。 除了修改每个应用程序以正确处理::ffff:1.2.3.4情况外,是否有一种方法可以阻止Pound使用IPv6表示法或在Apache中将IPv6表示法抢先转换回IPv4表示法?
我在Hetzner的Debian 7上安装了一个外部服务器,并尝试使用IPv6路由设置KVM(与IPv4相同的设置工作没有问题)。 我有一个Ubuntu服务器虚拟机有两个接口在两个不同的子网。 第一个接口通过网桥连接到主机: Host-eth0 <– external bridge –> vnet0-VM-vnet1 <– internal bridge 我configuration网桥,通过第一个VM接口添加到第二个子网的静态路由: ip -6 route add 2a01:4f8:X:Y:2::/80 via 2a01:4f8:X:Y:1::3 dev virbr_external 这会添加虚拟机启动之前的路由条目。 当我从主机到vnet1接口(2 :: 2)使用ping6时,出现以下错误消息: ping: sendmsg: Network is down 当我不在接口configuration中添加路由,并在虚拟机启动后手动调用它,一切正常。 所以我的问题是为什么路由添加IPv6地址只有在虚拟机启动后才起作用? 其他configuration详情: 主机接口 auto lo iface lo inet6 loopback auto eth0 iface eth0 inet6 static address 2a01:4f8:X:Y:0::2 netmask 128 gateway fe80::1 # […]
我只是在VirtualBox中做了一个干净的Fedora 20安装。 我将虚拟机设置为使用NAT作为VirtualBoxnetworkingconfiguration的一部分。 起初,我可以ping google.com,但无法浏览使用Firefox。 当我尝试执行yum update ,出现以下错误: Loaded plugins: langpacks, refresh-packagekit Error: Cannot retrieve metalink for repository: fedora/20/x86_64. Please verify its path and try again 然后我在networking设置中禁用了IPv6,并且我也在Firefox中禁用了这个选项。 因此,我可以使用Firefox进行浏览,但在进行yum update时仍然不断收到错误。 当我做URLGRABBER_DEBUG=1 yum check-update我得到: 2013-12-20 11:33:35,612 attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=fedora-20&arch=x86_64 2013-12-20 11:33:35,612 opening local file "/var/cache/yum/x86_64/20/fedora/metalink.xml.tmp" with mode wb * Adding handle: conn: 0x1c896d0 * Adding handle: send: […]
使用IPv4时,推荐的虚拟主机types是基于名称的,因为您只需要一个IPv4地址。 基于IP的虚拟主机只能在基于名称的情况下使用(例如由于TLS) 使用IPv6,不需要保存地址。 使用基于IP的虚拟主机代替基于虚拟主机的虚拟主机不是更好吗? 什么可能是使用基于名称的虚拟主机与IPv6的原因?
操作系统是Debian sid。 BIND 9.7.3。 它没有ACL(除了没有被覆盖的configuration文件的默认值),并且有“listen-on-v6 {any;};” (按照Debian的默认)。 支持IPv6(ssh,smtp,http [s]和imaps都在IPv6套接字上运行)。 啊,是的,这是双栈(当然)。 BIND说“没有findIPv6接口”,但显然有一个。
我在这里有一个Windows Server 2008 R2机器,它只是没有响应邻居请求请求(ARP的IPv6等效)。 它可以看到请求,只是不答复他们。 Wireshark看到下面的请求: 758 7.414264 2a01:348:6:4a6:0:15:5da1:544 ff02::1:ff00:2 ICMPv6 Neighbor solicitation 目标明确定义为 Target: 2a01:348:6:4a6::5 (2a01:348:6:4a6::5) IPConfig显示一个匹配的本地IP地址(在这种情况下是静态configuration的) IPv6 Address. . . . . . . . . . . : 2a01:348:6:4a6::5 所以我不知道为什么它没有回应。 任何想法,我可以开始检查?