我希望有人能够帮助阐明ping6在GNU / Linux上演示的不同行为。 该机器是Linode主机,已经分配了IPv4和IPv6地址。 它运行在双栈configuration中。 Linode人提供了两个IPv4parsing器和两个IPv6parsing器。 (对于这个问题,我将只使用每种types之一)。 当我将/etc/resolv.conf文件configuration为使用IPv4parsing器时; # /etc/resolv.conf nameserver 72.14.179.5 ping6为每个回显应答执行反向查找,并相应地显示地址。 (这是我期望的。) $ ping6 -c 6 google.com PING google.com(dfw06s33-in-x05.1e100.net) 56 data bytes 64 bytes from dfw06s33-in-x05.1e100.net: icmp_seq=1 ttl=49 time=34.7 ms 64 bytes from dfw06s33-in-x05.1e100.net: icmp_seq=2 ttl=49 time=34.7 ms 64 bytes from dfw06s33-in-x05.1e100.net: icmp_seq=3 ttl=49 time=34.7 ms 64 bytes from dfw06s33-in-x05.1e100.net: icmp_seq=4 ttl=49 time=34.7 […]
首先,我有一个特殊的IPv6地址分配给我的专用服务器,只有1. A :: 1/128之一。 但我可以分配地址给eth0(例如:: 2/128,:: 3/128等)。 现在我想在该服务器上运行LXC容器,但我希望他们成为一等公民,我希望他们有一个自己的IPv6地址。 与IPv4的LXC工作正常。 我可以启动一个容器,从它平静的世界。 我有一个桥接设备叫做lxcbr0 。 老实说,我不知道该怎么做。 在具体的LXCconfiguration我有('前缀'代表我分配,以及前缀): lxc.network.ipv6 = prefix::3/128 lxc.network.ipv6.gateway = prefix::2 # iffy, not sure this is correct 在主机上,我configuration了sysctl来使用转发: net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.eth0.forwarding = 1 现在我失去了踪迹。 我想我需要分配一个IP桥。 我已经为它分配了前缀:: 2/128,这个我在上面的LXCconfiguration中使用。 在'接口'中: iface lxcbr0 inet6 static address prefix::2 netmask 128 # use arp proxy? Read that somewhere. post-up […]
我的服务器无法ping /到达任何其他外部。 ping6适用于我的本地fe80 :: 468 …地址以及2a01:4f8 … ,但不适用于fe80 :: 1 ! 错误/故障/问题: ip neigh show fe80::1 dev eth0 FAILED ping6 2001:4860:4860:8888 ( Google ) PING 2001:4860:4860:8888(2001:4860:4860:8888) 56 data bytes From 2a01:4f8:202:43d5::2 icmp_seq=1 Destination unreachable: Address unreachable ping6 -I eth0 fe80 :: 1 PING fe80::1(fe80::1) from fe80::468a:5bff:fe2c:3d6a eth0: 56 data bytes From fe80::468a:5bff:fe2c:3d6a icmp_seq=1 Destination unreachable: […]
在我的局域网上,我有三个基本相同的运行Avahi的Debian Linux机器。 其中一个有IPv4地址和IPv6地址,另外两个只有IPv6地址。 他们都出现在我的Mac上的Bonjour Browser中,像这样: Workgroup Manager (_workstation._tcp.) – 4 box-1 [00:60:2b:02:45:f8] [fe80::260:2bff:fe02:45f8]:9 192.168.1.78:9 box-2 [00:60:2b:02:46:1b] [fe80::260:2bff:fe02:461b]:9 box-3 [00:60:2b:02:42:e2] [fe80::260:sbff:fe02:42e2]:9 从我的Mac,一切都很好,我可以解决box-1.local。,box-2.local和box-3.local。,ping6到其中的任何一个,ssh到他们中的任何一个,等等。 但是,我的Windows 7机器只能看到box-1。 例如,在命令提示符窗口中执行一个dns-sd就可以得到这个结果: C:\>dns-sd -B _ssh._tcp Browsing for _ssh._tcp Timestamp A/R Flags if Domain Service Type Instance Name 12:41:14.492 Add 2 17 local. _ssh._tcp. box-1 SSH 通过Bonjour名字和IPv6工作, C:\>ping -6 msli-dcm-2-10330688.local. Pinging msli-dcm-2-10330688.local. [fe80::260:2bff:fe02:45f8%17] with […]
我们使用Cisco ASA 5505作为我们networking上的防火墙和IPSec VPN端点。 我们使用拆分隧道来减less我们的互联网链接上的负载。 换句话说,当某人连接到VPN时,他们的DNS查询将通过我们的内部DNS服务器,并且通过隧道发送parsing为10.0.0.0/8的主机的所有stream量。 其他stream量通过其本地互联网网关发送。 这对IPv4stream量很有效。 我现在已经推出了IPv6连接(一个SixXS 6in4隧道)到局域网上的所有服务器和桌面。 我们的用户数量(有希望增长)在家里有自己的IPv6连接。 当我将内部服务器的IPv6地址添加到我们的内部Bind9 DNS时,一些外部用户无法正常连接到内部服务器。 我假设他们从我们的DNS及其应用程序获得AAAAlogging,并且具有对AAAA地址的偏好,试图通过IPv6直接连接到服务器,而不是使用IPSec隧道。 他们遇到我们的防火墙,最终超时并通过IPv4连接。 作为回应,我从DNS中删除了AAAAlogging。 根据这个论坛post ,Cisco IPSec客户端不支持IPv6,所以我不得不花费昂贵的升级到AnyConnect。 我想到的解决方法: 为LAN主机提供AAAAlogging的裂脑DNS,只有Alogging到VPN客户端。 VPN客户端在特定的IPv4范围内,但不知道如何设置裂脑DNS。 简单地不在内部DNS提供AAAAlogging。 这将限制我们的IPv6使用从内部客户端连接到发布AAAAlogging的互联网服务器。 内部stream量将保持IPv4。 请问您的想法? 有没有一种解决scheme可以让我继续使用IPSec VPN,还可以在服务器上通告IPv6?
我正在教授一个IPv6课程,并希望为他们创build一个实验室,让他们看到ipv6多播在实际中的真正益处。 我为自己创build了一个多播地址 ff15 :: 1(其中ff是组播,1是瞬态的,没有rsvp,5是站点范围)。 然后我给了自己一个1的组ID。 尝试启动stream时遇到“无路由到主机”错误。 任何想法不胜感激。 ps:我几乎不了解stream媒体。 … main debug: net: connecting to [[FF15::1]]:1234 main warning: [FF15::1] port 1234 : No route to host access_output_udp error: failed to create raw UDP socket main warning: no sout access module matching "udp" could be loaded main debug: TIMER module_need() : 1.171 ms – Total 1.171 […]
我们正在推出IPv6,并且正在考虑我们的DNS策略。 这不是一个技术问题 – 这更像是一个“最佳实践”的问题。 我们内部有Active Directory,域控制器处理我们的“内部”区域的权威DNS(例如, domain.local , 16.172.in-addr.arpa )以及所有用户的recursion。 我们有大约1200个用户,因此这5个域控制器可以轻松处理DNSrecursion,只需转发到思科Umbrella DNS即可查看他们不具有权威性的区域。 我们严重依赖于dynamicDNS,对于内部主机的A和PTRlogging。 对于我们的公共区域,我们使用DNS Made Easy 。 现在我们正在研究IPv6,我们希望在内部保持使用dynamicDNS的能力,无论是AAAA还是PTRlogging。 由于在IPv6中不需要NAT,所以给定的主机将在内部具有与在外部相同的地址。 为ip6.arpa区域(内部和外部区域)维护两个单独的数据库还应该做什么? 另一种方法是在我的防火墙中添加一条规则,允许公共DNS服务器成为ip6.arpa区域的辅助服务器。 我并不是在谈论允许互联网直接查询我的数据中心,而是让DNS Made Easy转移代理保留一份副本。 这样做“放弃”我所有的内部DNS条目,但这真的太可怕了吗? 当我input这个内容时,我认为最好是维护两个数据库 – 一个内部数据库和一个外部数据库,就像我以前一直所做的那样。 社区有什么想法?
我从我的服务器提供商那里收到了一个本地的IPv6 / 64子网,但是我无法按照我想要的方式播放它。 我正在运行虚拟机,我希望他们有自己的公共IP地址。 假设我得到以下信息: IP:1:1:1:1 :: / 64,网关:1:1:1:0 :: 1 现在我想让主机有ip 1:1:1:1 :: 1,其余的从eth0路由到所有虚拟机桥接的内部br0。 从根机器ping6 ipv6.google.com是可能的,所以它似乎工作到目前为止。 我已经启用了路由,看起来数据包正确地从内部机器(从br0)通过eth0转发 – 但没有什么更多的…没有答复。 注意,eth0不是br0的一部分。 有任何想法吗?
现在,我们有一个服务器机架。 现在每个服务器至less有2个IP地址,一个用于公共接口,另一个用于私人。 拥有SSL网站的服务器拥有更多的IP地址。 我们也有类似configuration的虚拟服务器。 专用networking 专用范围当前仅用于备份和监控。 它是一个千兆端口,接口使用率通常不会很高。 还有其他技术我们正在考虑使用,将使用此端口: iSCSI(实现通常build议专用一个接口,这将是另一个IPnetworking), VPN访问私有范围(我宁愿避免) 专用数据库服务器 LDAP 集中configuration(如木偶) 集中logging 我们的DNSlogging中没有私人地址(只有公开地址)。 对于我们的服务器使用正确的IP地址为正确的接口(而不是硬编码的IP地址)可能需要build立一个私人的DNS服务器(所以现在我们添加2个不同的DNS条目到2个不同的系统)。 公共networking 我们的公共范围有各种各样的服务,包括networking,电子邮件和FTP。 我们的networking和“公共”networking之间有一个硬件防火墙。 我们有一个(比较安全的)方法来指示防火墙打开和closures我们当前IP地址的pipe理访问(web界面,ssh等)。 在讨论的任一解决scheme中,基于主机的防火墙也将被configuration。 公共networking当前运行在专用的20Mbps链路上。 有几个具有快速以太网端口的传统服务器,但他们计划退役。 所有其他生产箱至less有2个千兆以太网端口。 stream量较大的服务器有4-6个可用(目前没有超过2个千兆端口)。 IPv6的 我想从我们的ISP得到一个IPv6前缀。 所以至less每个“服务器”至less有一个IPv6接口。 我们仍然需要保留IPv4收件人,并可用于旧版客户端(至less是networking服务器和电子邮件)。 我们现在有两个IPnetworking。 添加公共IPv6地址将使它三。 只使用IPv6? 我正在考虑倾销私有IPv4范围,并将IPv6范围作为所有通信的主要手段。 如果一个接口开始达到其容量,则利用新的空闲接口创build一个中继。 它的优点是,如果公共或私人stream量需要超过1Gbps。 每个接口的stream量已经被定期分析以预测未来的带宽使用情况。 在极less数情况下,带宽意外峰值:利用QoS来确保stream量(如我们有限的SSH访问)正确地优先化,这样可以纠正问题(如果可能的话,我们的WAN现在是瓶颈)。 它还具有不需要为每个私人地址input条目的优点。 我们可能有私人的DNS(或者仅仅是LDAP),但是它的范围要小得多,而且要复制的条目要less一些。 概要 我试图使这个networking尽可能“简单”。 同时,我想确保它的可靠性,可升级性,可扩展性和(最终)冗余性。 拥有一个IPv6networking和传统的IPv4networking似乎是我的最佳解决scheme。 关于为两个networking使用分配的IPv6地址,在一个networking上共享可用带宽(如果需要,还可以使用更多的中继): 是否有技术上的缺点(限制,缓冲区,可扩展性)? 除了上面提到的防火墙,还有其他的安全考虑吗? 是否有规定或其他安全要求(如PCI-DSS),这不符合? 有没有典型的软件来build立一个没有IPv6支持的Linuxnetworking? (伐木,ldap,木偶) 还有一些我没有考虑的事情?
是否有可能在没有静态configuration的纯IPv6环境中运行pre-Lion OS X? 从我已经弄清楚,OS X 10.6.x将通过SLAAC获取地址,但它似乎不支持路由器广告中的DHCPv6或RDNSS / DNSSL选项,这意味着名称查找工作人员必须手动configurationDNS服务器。 有没有其他的select? 与本地networkingconfiguration工具完美集成的第三方解决scheme? 我现在正在build立ISC DHCP客户端(4.2.3),它支持DHCPv6,但configuration与OS Xnetworking首选项窗格不同。