我有一个由Apache服务的网站。 它适用于IPv4,但不适用于IPv6。 我有一个500错误。 这是我的ports.conf文件: # If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement in # /etc/apache2/sites-enabled/000-default.conf Listen 80 NameVirtualHost *:80 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> 而我的VHost: <VirtualHost *:80 [::]:80> DocumentRoot "/var/www/html/mysite.ca/www.mysite.ca" ServerName mysite.ca <Directory "/var/www/html/mysite.ca/www.mysite.ca"> allow […]
我正在使用racoon工具和ipsec-tools,并且能够在运行模式下使用IPSEC连接两个设备。 但是,我做了IPv4地址,当我将它们更改为IPV6地址时,它不起作用。 有人知道IPv4和IPv6的configuration是否有区别吗? 谢谢 组态: #racoon.conf log notify; path certificate "/etc/racoon/certs"; remote anonymous { exchange_mode main,base,aggressive; verify_cert on; my_identifier asn1dn; #my_identifier fqdn; certificate_type x509 "cert.pem" "key.pem"; ca_type x509 "cacert.pem"; lifetime time 24 hour ; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method rsasig; dh_group 2; } } sainfo anonymous { pfs_group 2; lifetime time 12 hour […]
我试图使用venet在我的Debian节点(OpenVZ)上启用IPv6; 我的主机在Proxmox 2.2(内核2.6.32-16-pve)下,看起来路由失败。 我的主机正确ping我所有的节点; 我的所有节点都能ping我的主机,但是没有一个节点可以ping另一个节点或外部世界。 当我从我的电脑运行一个traceroute到我的节点时,它在到达我的主机之前停止(到我的节点的traceroute工作正常)。 这是我的networkingconfiguration: 我的ISP提供的networking掩码:2001:41d0:2:52ae :: / 56 主机networking掩码:2001:41d0:2:52ae :: / 64 主机IPv6:2001:41d0:2:52ae :: 1 节点Xnetworking掩码:2001:41d0:2:520 X :: / 64 节点X IPv6:2001:41d0:2:520 X :: 1 在我的主机上, vmbr0configuration(来自/etc/network/interfaces ): iface vmbr0 inet6 static address 2001:41d0:2:52ae::1 netmask 64 gateway 2001:41d0:2:52ff:ff:ff:ff:ff post-up ip -6 route add 2001:41d0:2:52ff:ff:ff:ff:ff/128 dev vmbr0 #gateway post-up ip -6 route add […]
可能重复: 我可以将(大)地址块绑定到接口吗? 我有一个/ 48的IPv6块。 我想能够做到这一点: $ wget –bind-address=<1st-ipv6> http://www.some-url.com $ wget –bind-address=<2nd-ipv6> http://www.some-url.com $ wget –bind-address=<3rd-ipv6> http://www.some-url.com etc… 对于我的/ 48块中的任何2 ^ 80可用的IP。 根据我的testing,将大量的IP分配给一个接口会让事情变慢(就每秒的HTTP请求而言)。 显然,我不能将数十亿的IP分配给一个接口。 有没有办法告诉Linux接受任何属于我/ 48块的IP,或者修改wget以便完成? 2013年1月17日编辑:我发现如何做到这一点。 你的内核版本必须至less为3.3,因为从这个版本开始,这个补丁应用于: http : //lists.openwall.net/netdev/2011/11/08/8 那么你必须以root身份运行(如David Schwartz所说): # ip -6 route add local your_ipv6_block/48 dev lo 您必须将此路由分配给lo接口,即使它不是到达Internet的传出接口。 那么你必须修改wget的来源。 在函数connect_to_ip()的src / connect.c中,在套接字被创build之后,添加如下内容: setsockopt(sock, SOL_IP, IP_FREEBIND, &v, sizeof(v)); 然后编译wget(编译器可能会抱怨IP_FREEBIND没有被定义,如何解决这个超出了范围)并安装它。 那么你可以成功做到: $ […]
我们的服务器只连接IPv6,一个应用程序在专用networking上监听8080端口,但在公共Internet上需要80端口。 为了testing目的,打开端口8080的防火墙时,访问IPv6:8080地址工作正常(没有永久的解决scheme,最后端口必须closures) 所以我们需要一种类似ip6tables TPROXY提供的端口转发给另一个本地端口。 但以下是不工作的: ip6tables -t mangle -A PREROUTING -i eth0 -p tcp –dport 80 -j TPROXY –on-port 8080 它根本不会返回任何数据。 (即使从ip6tables删除所有其他规则,只有这个可用)当用“ip6tables -t mangle -vL”查看包时,我看到在TPROXY规则的行上增长的包的数量。 当打开“conntrack -E”时,我看到只有一行显示标有[DESTROY]。 当看“netstat -anp –tcp”时,我看不到新的端口80,只有应用程序端口8080。 同样的问题,如果临时重新configuration应用程序到端口80,并使用“-j TPROXY – 在端口80”或“-j TPROXY – 在端口0”,所以基本上testing端口转发到同一端口 – 没有成功。 同样的问题,如果使用通过标题标记的高级路由: ip6tables -t mangle -R PREROUTING 1 -i eth0 -p tcp –dport 80 -j TPROXY –on-port […]
试图了解IPv6如何与OpenVPN协同工作,所以我想设置下面的scheme。 我有一个VPS服务器(Ubuntu),它已经被分配了一个/ 48子网。 ISP ipv6 gateway is XXXX:XXXX:XXXX::1 Server ipv6 address is XXXX:XXXX:XXXX:39::1 这个想法是,任何连接到服务器的客户端在XXXX:XXXX:XXXX:39:2 :: / 64子网上获得一个IP地址。 服务器configuration文件基于来自OpenVPN的示例configuration,并增加了以下内容: dev tun tun-ipv6 server-ipv6 XXXX:XXXX:XXXX:39:2::/64 push "route-ipv6 XXXX:XXXX:XXXX:39::/48" 重新启动OpenVPN服务器没有问题。 服务器分配以下IP地址: eth0: XXXX:XXXX:XXXX:39::1/48 tun0: XXXX:XXXX:XXXX:39::2/64 客户被分配到: OpenVPN的龙头:XXXX:XXXX:XXXX:39:2:0:1:0,我可以ping通XXXX:XXXX:XXXX:39 :: 1就好。 然而,从客户端ping通ISP网关会导致连接超时。 我可以从服务器ping ISP的ipv6网关。 我在XXX防火墙中允许来自XXXX:XXXX:XXXX:39:2 :: / 64的stream量。 我错过了什么? 我应该提到服务器运行OpenVPN版本2.2.1 – 是抱怨的原因?
我在同时使用IPv4和IPv6的专用服务器上使用Debian Wheezy。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 11:11:11:11:11:11 inet adr:90.0.0.1 Bcast:90.0.0.255 Masque:255.255.255.0 adr inet6: fe80::21c:c0ff:feb9:829c/64 Scope:Lien adr inet6: 2001:a100:1:bbbb::1/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1544 errors:0 dropped:0 overruns:0 frame:0 TX packets:2199 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:304146 (297.0 KiB) TX bytes:1376282 (1.3 MiB) (几分钟后,RX下降计数器增加。) 猫/ etc / […]
我的域中有几个Windows 2012系统不会dynamic更新其ip6.arpa区域中的logging,以获取其分配的IPv6地址。 我有系统发布他们的logging就好了。 所以我很确信这个问题不在DNS服务器端。 在使用Wireshark进行validation的系统上,在运行ipconfig /registerdns之后,Windows没有为ip6.arpa区域发送dynamicDNS更新,但是发送更新并确认IPv4反向区域成功;领域前锋区。 我正在寻找系统不会尝试注册其IPv6地址的原因。 系统有一个有效的工作IPv6地址,可以访问Internet上的IPv6资源。 Register this connection's address in DNS中Register this connection's address in DNS框被选中。 从我可以通过GUI看到,相同的设置存在工作,一个工作,而不是工作的系统。
我正在尝试将电子邮件发送到有两个MXlogging的域。 优先级较高的logging是IPv4,第二个是IPv6。 在我尝试发送电子邮件之后,Exchange给我发送邮件是延迟邮件。 看看连接日志显示 Established connection to XXXXX (the correct IPv4 IP) Failed connection to XXXX (the correct IPv6 IP) Retry 尽pipebuild立了与IPv4地址的连接,但不会启动消息传递。 如果我通过telnet从传输服务器发送电子邮件到IPv4地址,它是成功的。 与其他域一样,它只会通过IPv4 IP传送电子邮件。 我发送到许多其他类似的MXconfiguration没有问题的域名。 我的防火墙是ASA,我的公网IP是IPv4。 传输服务器是Win 2008 x64。
目前,我们正在准备仅IPv6networking部署,并努力寻找唯一的服务器标识。 在我们之前的设置中,我们使用mac地址作为服务器的主要标识。 然后,我们能够分配服务器始终相同的地址。 比如我们需要从wheezy升级到jessie,而不是apt-get dist-upgrade,我们重新安装了服务器。 当我们用puppet进行configuration时,所有的时间都花了15分钟,服务器又恢复了原状,再次以相同的IP和DNS名称重新运行。 不幸的是,由于每个操作系统(Linux,PXEBoot内核,…)的服务器具有不同的DUID,这意味着每个操作系统都有不同的IPv6地址,所以我们目前无法使用IPv6来实现这一点。 在我们的设置中,我们使用mikrotik作为DHCP服务器。 你将如何pipe理这样的情况? 更新#1 :它似乎目前是不可能的: https://www.insinuator.net/2015/02/is-rfc-6939-support-finally-here-checking-the-implementation-of-the-client-link-layer-address-option-in-dhcpv6/ http://blog.bronislavrobenek.com/post/64383333742/ipv6-security-in-enterprise-network 我能find一个补丁( http://alter.org.ua/soft/fbsd/isc_dhcpd/)isc-dhcp-server修复这个,但它不是全球性的解决scheme,我不能申请在思科或mikrotik设备。 更新#2 :我们已经决定离开mikrotik平台,因为我们超出了这个平台的能力。 目前我们正在准备基于linux的新“基础设施”服务器,它将运行https://dhcpy6d.ifw-dresden.de/ (除了ipmi等openvpn服务外)。