我们从一张图开始: 我们可以看到一个“典型”的IPv4公司networking: 互联网通过代理访问 “其他公司”通过专用代理进行访问 直接访问本地资源 所有计算机都有一个proxy.pac文件,用于指示使用哪个代理或是否直接连接。 计算机只能访问本地DNS(例如,没有用于google.com的名称parsing)。 顺便说一句…公司不尊重RFC1918内部使用公共地址! (历史原因)。 互联网代理的使用明确使得不会有问题。 如果我们迁移到IPv6呢? 第1步:IPv6互联网接入 IPv6中的Internet访问非常简单。 的确,只需连接Internet IPv4和IPv6中的代理即可。 内部networking无关: 步骤2:内部networking中的IPv6和IPv4 为什么不直接使用完整的IPv6networking? 因为总是有旧的服务器不兼容的IPv6 .. 选项1:与具有代理pac的IPv4相同的体系结构 这可能是最简单的解决scheme。 但这是最好的吗? 我认为向IPv6的过渡是一个不用打扰这个代理pac的机会! 选项2:具有透明代理的新体系结构,没有proxypac,recursionDNS 哦,是的! 在这个新架构中,我们有: Explicit Internet Proxy成为Transparent Internet Proxy Local DNS成为Local DNS的Normal Recursive DNS + authorative 没有proxypac Explicit Company Proxy成为Transparent Company Proxy 路由 内部路由器将appx.ext.example.com的IP重新映射到Company Proxy 。 默认网关是Transparent Internet proxy 。 问题 你对这个IPv6架构有什么看法? […]
当提供程序无关的地址空间或ISP分配的静态前缀都不可用,并且委托前缀(通过DHCPv6)是唯一的选项… configurationActive Directory和域控制器以支持IPv6的“最佳实践”是什么?
我正在试图build立一个IPv6testing平台。 非常基本的:只有两个Ubuntu Linux框通过局域网相互通话。 两个盒子都有IPv4连接,但是我没有使用基于IPv6的SSH。 遵循这个HOWTO ,我已经在站点本地范围(fec0::)中给出了两个机器地址。 在第一个箱子上,我跑了: sudo ifconfig eth0 inet6 add fec0::1/64 第二,我跑了: sudo ifconfig eth0 inet6 add fec0::2/64 然后我检查了路由表,并且每个路由表都有一条通往eth0接口的路由。 接下来,我在/etc/hosts添加了一个从第二个框到第一个框的指针。 但是当我尝试从第二个盒子到第一个盒子时,SSH客户端就会挂起。 没有错误或任何东西。 如果我在客户端上运行tcpdump ,我根本看不到IPv6通信。 这是怎么回事? 请注意,如果我从服务器机器到本身的SSH的ip6-localhost地址,它工作正常,所以它似乎不是一个SSH问题。 任何帮助不胜感激。
这令我感到困惑。 我们正在运行server 2003 DNS / DHCP,通常我们在客户端禁用IPV6。 但是我刚刚注意到,在Windows 7和服务器2008 R2,如果我禁用IPv6,那么它在DNS中注册一个6TO4地址,而不是它的标准IP地址。 如果我启用IPv6,它将注册其IP。 任何人都可以解释为什么这是?
我有以下情况:我在gif0接口上configuration了一台FreeBSD 9.1机器作为心跳SixXS隧道的端点。 到目前为止,我可以ping通IPv6。 我分配给另一个接口lagg0 ,这是一个聚合的接口静态IPv6从连接到LAN的分配的IPv6子网中。 现在我想使用rtadvd deamon将这个networking前缀广告给我的局域网。 这是它的/etc/rtadvd.conf文件: lagg0:\ :addr="xxxx:yyyy:zzzz:aaaa::":prefixlen#64:tc=ether: 与xxxx:yyyy:zzzz:aaaa::/64是networking前缀。 当我现在添加客户端到networking,他们采取networking前缀,并生成他们的autoconf和临时地址。 这很好。 但是他们缺less的是正确的IPv6默认路由。 在路由表中,IPv6的默认路由是路由器的fe80:: link-local地址。 现在没有数据包被路由到互联网。 如果我手动添加默认路由到它工作的主机。 我的问题 我以为路由器广告应该在客户端上configuration正确的默认路由。 我在这里错过了什么? 为什么它宣传它的链接本地地址,而不是正确的?
我正在build立一个RRAS机器供我个人使用,供我的一些朋友使用。 我目前正在使用Windows Server 2012; 但是我已经在Windows Server 2008 R2上尝试了这一点。 两个系统都没有像预期的那样工作。 我试图让OpenVPN在Debian 6上工作,但没有运气。 最后,我希望有一些易于使用的客户端和工作的东西。 在我的RRAS机器上,我通过HE.netconfiguration了一个静态的IPv6地址。 (所有的IPv6访问都由CentOS 6虚拟机控制,并提供networking范围的IPv6连接)RRAS机器可以通过IPv6与VPN客户端和Internet / Intranet通信。 VPN客户端可以通过IPv4与Internet,Intranet和RRAS服务器通信; 但他们只能通过IPv6与RRAS服务器通话。 这导致我相信这是RRAS服务器上的路由问题。 此外,局域网(到RRAS服务器)不能通过IPv6 ping任何连接的VPN客户端,但可以ping通IPv4。 现在当前configuration 在我的CentOS虚拟机上,我将路由表configuration为正确的redirect到/ 48的RRAS服务器。 在我的RRAS服务器上,我将2001:XXX:XXXX:XXXX :: 1分配给它的接口,同样来自我的/ 48。 在RRAS控制台中,我将IPV6前缀设置为与接口前缀相同。 我还在局域网/拨号连接上启用了IPv6远程访问服务器和IPv6路由。 理论上IPv6应该在这一点上工作。 但是通过tracerts&pathpings,所有的响应都停在RRAS服务器的内部接口上。 通过netsh int ipv6,我有LAN连接和RRAS拨号连接设置为启用IPv6转发。 下面是服务器上的netsh int ipv6 show route&ipconfig / all(xxxx:yyyy和所用的所有点相同) Publish Type Met Prefix Idx Gateway/Interface Name ——- ——– — ———————— — […]
我正在做一些IPv6相关的testing,我想完全禁用我的IPv4在Linux上的testing,但找不到任何容易的地方做到这一点。 我如何使我的IPv6成为唯一活跃的IPv6?
我有一个双栈networking上的Windows 2008R2服务器。 IPv4工作正常(静态分配),但是IPv6栈运行不正常; 我已经configuration了一个静态的IPv6地址( ::bbbb:150下面),但它也从我的DHCPv6服务器( ::babe:e3a0下面)获得租约。 它也用于自动configuration自动地址,直到我禁用RA发现。 这会导致外部防火墙出现问题,因为DNS名称parsing为多个地址,所以防火墙规则全部混淆,因为它只能为其中一个地址创build规则,而这些地址可能是也可能不是通信的来源! 如何防止NIC获得IPv6 DHCP租约? 注意:IPv6正在这个主机上工作,只需要两倍的地址! 我有另一个Win2k8R2服务器,不会显示此行为; 它只有静态地址(v4和v6)。 Windows IP Configuration Host Name . . . . . . . . . . . . : SVR-APP-WIN1 Primary Dns Suffix . . . . . . . : xxxxxx.local Node Type . . . . . . . . . […]
显然现在如果你有/proc/sys/net/ipv6/conf/all/forwarding设置为1 ,完全禁用接口和路由的自动configuration,但我有一个系统,我想dynamicconfiguration地址。 我有一个有多个接口的Linux机器,充当具有多个WAN连接的路由器。 在IPv4方面,我使用多个路由表和ip规则将stream量引导到单独的上行链路。 我的主要WAN连接具有永久分配给我的连接的静态IPv6地址。 备份连接基本上是廉价的宽带连接,我没有静态地址IPv6或IPv4。 我可以通过radvdump看到我的廉价宽带备份链路提供商,他们现在正在发送IPv6路由器广告。 在那个链接上。 由于我的盒子是一个路由器,并启用转发,我该如何dynamicconfiguration此链接上的地址? 有什么办法让我的系统接受路由器通告configuration它的地址,然后添加一个度量值比我的主要连接的路由更高的路由? 我的防火墙也运行着鱿鱼,我的大部分通信都通过代理。 因此,在主链路出现故障的情况下,我不需要做任何奇怪的IPv6 NAT或任何让我的内部主机与我的宽带接口上分配的dynamicnetworking一起工作的东西。 通信的大部分将由应用程序级代理很好地处理。 那么,如何在我的Linux系统上连接到configuration为IPv6的宽带networking上的接口? 在这个微不足道的机会中,Linux系统运行着Debian软件包,内核为3.14-0.bpo.2-amd64。
目前我们正在build立一些本地networking服务器,以在完整的ipv4networking中运行。 我可以肯定,这个networking没有ipv6的支持,永远不会。 在旁边, 部分原因是由于组织层面的指挥, 部分是因为我们必须保证,永远不会造成任何干扰, 我们需要以某种方式完全禁用那里的linux服务器的内核的ipv6支持。 是的,我可以谷歌一些sysctl设置,但这是不够的。 例如,在/etc/hosts的默认设置中,我也发现了一些ipv6logging。 我不会让它在将来造成一些麻烦。 究竟需要做什么,完全从新安装的debian中删除整个ipv6支持? 最好的是清单/待办事项清单,但其他任何forms也没关系。 我检查了很多/etc的configuration文件,但我不能肯定我已经find了一切。 任何更好的想法? 有没有“清单”,需要设置什么?