需要:在一个固定的IP地址的互联网主机全堆栈自托pipe 人们希望在没有ISP提供足够服务的地区使用固定的IP地址进行自主托pipe。 他们提供了一个IP地址,每周更换至less一次,并且声誉不佳(有关垃圾邮件)。 不pipe是什么原因,一个固定的IP地址是绝对需要的(实际上,这个地址将是whois数据库中的一个域的粘合logging之一,用来托pipe一个全栈的DNS-mail-http-everything服务器,但是实际的原因这并不重要,我们只需要说一个固定的IP就可以了)。 怎么做 ? 有一个合理的解决scheme,让主机可以在一个固定的IP地址? 无解 dynamicDNS是一个非解决scheme。 由于以下原因,less数用户不需要托pipe邮件服务器就可以轻松访问高级服务:(1)增加了单点故障,(2)人们使用通常的dynamicDNS提供程序报告延迟更新, (3)改变IP打破了现有的TCP连接,(4)不断变化的IP把你的邮件服务器放在信誉不好的IP上,而不能在RBL服务上注册,(5)从根本上dynamicDNS来得远,你不能更新一个假设固定IP的whois粘连logging,你显然不能自己托pipe一个CNAME到dynamicDNS服务的DNS服务器。 可能的解决scheme? 使用某种forms的隧道来让服务器通过固定IP(v4或v6)通过像http://tunnelbroker.net/这样的服务可达。 隧道可以用于所有的stream量,需要固定IP的部分stream量(DNS,邮件,HTTP服务器),也可以是一个自托pipe的dynamicDNS(可以提供不同的主机名称,可以随时解决到可变IP地址,而不需要依靠外部的dynamicDNS)。 可变地址将用于客户端活动,网页浏览,下载,例如在对等networking上共享Linux发行版ISO)。 优点:(1)在堆栈中低得多,提供了一个固定的IP兼容的胶水logging和上面的所有堆栈。 (2)在ISP地址改变的情况下,到固定IP地址的TCP连接没有中断,虽然在隧道重新configuration时可能会暂停。 缺点:另一个单点故障,ISP地址更改停机? 问题 这是有道理的,还是会因为某些原因失败或不切实际? 隧道工作会好吗? 当ISP提供的IP地址发生变化时,停机时间如何?
我有一个ESXi 6pipe理程序( esx.ad.example.com ),我想用一个DCjoinAD域( ad.example.com )。 域控制器( dc.ad.example.com )和虚拟机pipe理程序都有一个IPv6地址和工作的DNS。 该域可全局parsing,因此不设置自定义的DNS服务器。 对于join相同域的相同ESXi上的Windows工作站或guest虚拟机,此设置正常工作。 真正的域名并不以example.com结尾,而是被隐私原因取代。 挖掘输出相同的替代之后,这个输出在世界上的多个地点是一致的: $ dig NS ad.example.com. +short dc.ad.example.com. $ dig AAAA ad.example.com. +short 2001:db8::ad:dc:1 $ dig AAAA dc.ad.example.com. +short @dc.ad.example.com 2001:db8::ad:dc:1 $ dig PTR 1.0.0.0.cd0.0.da0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.bd0.1.0.0.2.ip6.arpa. +short dc.ad.example.com. 要明确说明:域ad.example.com使用AD集成的DNS,但DC上的Windows DNS服务器无法parsing。 没有任何转发器明确configuration的正常parsing器仍然会将*.ad.example.com所有请求*.ad.example.com到2001:db8::ad:dc:1 ,因为NSlogging就位,如上述dig命令所示。 如果我将@8.8.8.8添加到命令中,输出将是相同的。 根据这个Technet文章,这意味着域使用AD集成的DNS 。 在ESXi中,在configuration – > DNS和路由下 ,我已将名称设置为esx和域名为ad.example.com 。 然后在身份validation服务下,我将目录服务types设置为Active Directory 。 我input域ad.example.com […]
未经请求的邻居通告对于促进HA群集中的快速服务地址接pipe是必要的。 对于IPv4(ARP),您可以使用“arping -U”,但到目前为止,我找不到任何可以为IPv6执行类似操作的工具。 编辑:search更多后也许问题是:这个工具需要IPv6? 对我来说,看起来NDP应该能够通过它自己来解决这个问题。
所以,我已经相信只有IPv6的客户端可以通过使用诸如:: ffff:0:74.125.226.80(这将是google.com的地址)这样的地址来访问IPv4服务器。 我还没有IPv6,但我可能会很快。 我有一个miredo / teredo隧道build立,我可以ping正常的IPv6地址就好了,但是当我运行: ping6 ::ffff:0:74.125.226.80 它失败(目的地不可达:地址不可达) 我误解了什么? 我是否可以通过IPv6连接实际访问IPv4主机?
考虑两种情况: 最终用户有一个简单的电脑,双栈 最终用户在双栈路由器后面有一个局域网 互联网服务提供商如何区分IPv6中的这些用户? scheme(1)的用户将收到一个IP,而scheme(2)的用户将收到一个/64子网(不知道我是否正确)。 互联网服务提供商是否会创build两种服务(一种用于单一IP,一种用于子网)? 无状态自动configuration在这里扮演什么angular色?
目前我有以下内容的“ports.conf”: NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> Listen 443 NameVirtualHost *:443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> 所以要添加IPv6,我必须将其更改为: NameVirtualHost 91.64.99.215:80 Listen 91.64.99.215:80 NameVirtualHost [2a01:4f8:140:54e4::3]:80 Listen [2a01:4f8:140:54e4::3]:80 <IfModule mod_ssl.c> Listen 443 NameVirtualHost 91.64.99.215:443 NameVirtualHost [2a01:4f8:140:54e4::3]:443 </IfModule> <IfModule mod_gnutls.c> Listen 91.64.99.215:443 Listen [2a01:4f8:140:54e4::3]:443 </IfModule> 它是否正确? 我的恐惧是,如果我这样做的话,所有的鬼都成立了 <VirtualHost *:80> ServerName www.domain.tld ServerAlias domain.tld DocumentRoot /www/domain </VirtualHost> 会疯狂的。 如果情况并非如此,那么做 […]
我有一个有十几个VLAN的networking,大部分是使用VLAN间路由,有些则没有。 他们可能会互相交谈,但不会对方的网关。 它不是因为安全或拥塞而划分的,更像是有服务器的VLAN,有些是本地到我的互联网服务提供商(ISP),有些是到另一个地区,有些是节stream的,有些是DMZ登陆VPS的地方,当然有一个是公开的。 因此,VLAN对于将stream量路由到正确的位置至关重要,无需分配固定的IP地址。 刚才我意识到广播域实际上是关键的一块,但我仍然感到困惑,所以我会继续。 😩 我已经阅读了IPv6几天了,我想分成一个/ 64块,或多或less我没有,但从我可以收集阅读文章,论坛和一些文件,这是不可取的进入小块。 我读了一些关于如何在IPv6地址中内置子网标识符的内容。 我怎样才能划分一个/ 64块,而所有的客户端获得相同的/ 64前缀,我仍然可以分开他们在分配与RADIUS的VLAN,因为我现在正在做? 我希望每个客户端可以获得或多或less相同的地址空间,无需固定IP,无论连接到哪个AP或以太网端口。 我是否应该使用更长的前缀,并让路由器或L3交换机负责将选定的VLAN通信回去? 我害怕获得不对称路由,重新设置networking将成为备份的主要PITA; 有些通过远距离无线链路连接很远。 我感谢您的帮助; 🙌🏼我没有find足够的答案,相对于实际的分段来说,大多数只涉及到地址空间。
问题:我正在玩IPv6并将其转换为IPv4,反之亦然。 我想访问http://127.0.0.1/ 并做了标准的ipv4到ipv6的计算:AA = 127 BB = 0 CC = 0 DD = 1 与架构 0000:0000:0000:0000:0000:ffff:AABB:CCDD 这让我: 0000:0000:0000:0000:0000:ffff:7F00:0001 所以我试了 http://[:::::ffff:7F00:1] 但它没有显示任何东西。 通过一些Googlesearch,我发现我需要 http://[::1]/ 使用IPv6访问回送接口。 现在我并不太惊讶,因为回送接口可能是一个特例。 但后来我试图访问我的公共文件服务器: http://88.84.21.77/ 我计算的IPv6地址是 http://[::ffff:5854:154d]/ 但它也没有解决。 现在我的问题是:我是否做了任何转换错误,或者不是那样工作。 或者可能是因为我的服务器或ISP不支持IPv6? 我的服务器在Ubuntu 9.04下运行,具有所有必要的补丁。
我目前有一个机场极端作为我的家庭办公室防火墙。 除了处理IPv4 NAT之外,我的ISP(Comcast)还向机场委派一个IPv6前缀,然后将委派的前缀分配给我的LAN接口,并发送适当的路由通告。 我想用一个小的Linux防火墙来replace机场 – 带有第二个以太网接口的NUC看起来非常耐人寻味 – 但是我无法确定是否可以复制IPv6行为。 我的基本问题是: ISC的DHCPv6客户端是否可以接受前缀委派,还是只能托pipeIPv6地址? 如果以上情况属实,DHCPv6客户端是否可以将收到的前缀分配给不同的接口? 客户端是否支持“提交”,还是仅支持DHCP服务器?
和我们很多人一样,我有一个apache服务器(2.2.15,加上补丁),上面有很多虚拟主机。 可以肯定的是,我有更多的IPv4地址,这就是为什么我使用NameVirtualHost在同一IPv4地址上运行大量IPv4地址的原因。 我忙着试图让我所做的一切都支持IPv6。 这个服务器现在有一个路由/ 64,这让我很多v6地址扔掉。 我试图find的是一个简单的方法来告诉每个v4-NameVirtualHost,它也应该作为一个独特的ipv6地址虚拟主机。 我真的不想每次定义虚拟主机两次。 有谁知道一个优雅的方式来做到这一点? 或者做一些可比较的事情,以防在我的问题中embedded任何危险的无知的假设?