我希望Apache在特定的接口上监听链路本地ipv6地址。 我有我的httpd.conf中的以下行: Listen [fe80::a00:16ff:fe89:420f]:80 这是基于这里的Apache文档: https : //httpd.apache.org/docs/2.4/bind.html “IPv6地址必须括在方括号” 我的操作系统/ Apache版本详细信息如下: $ httpd -v Server version: Apache/2.4.18 (Unix) Server built: Dec 14 2015 08:05:54 $ uname -rv 4.3.3-3-ARCH #1 SMP PREEMPT Wed Jan 20 08:12:23 CET 2016 使用journalctl -e显示的结果是: (22)无效参数:AH00072:make_sock:无法绑定到地址[fe80 ….. IPv6正在工作,因为我有sshd和dnsmasq监听。 我已经尝试追加两个不同的作用域ID后缀到地址。 您可以在ping6和sshd使用接口标识3或名称net1作为scopeid。 $ ip addr | grep -Po "^\d: \S+" 1: lo: 2: […]
我的VPS主机可以为我分配一小块IPv6地址,而且我也希望能够在我的小网站/ dev VPS上尝试。 我主要关心的是如何以一种安全的方式来实际利用它们。 大多数服务(SSH,Apache)是不是只读取IPv6传入地址,还是需要重新编译或模块? 请问我的防火墙(iptables或者目前没有的)能够为这两种types的地址阻塞端口,并且可以正常使用它们吗? 我的内核相当新,2.6.39.3我相信Debian(AMD64) 感谢您对此有任何的洞察力或build议,我已经有了我的DNS提供商HE.NET,它应该能够提供IPv6logging(我真的只是想做ipv6.mysite.com的乐趣),如果这是我需要在这方面。
第一个6to4: 6to4允许IPv6包通过IPv4传输。 它被用来连接两个IPv6“孤岛” – 不能使IPv4与IPv6通信,反之亦然。 IPv6地址2002:AABB:CCDD ::变为IPv4地址AA.BB.CC.DD,然后将IPv4数据包报头打到IPv6报头上,并通过IPv4networking转发该报文。 如果我从2002:AABB:CCDD ::空间中的一个IPv6岛发送数据包到另一个IPv6数据包,我的本地6to4边界路由器将收到它,将它包装在IPv4到AA.BB.CC.DD中,然后转发到那里。 AA.BB.CC.DD是岛屿上的另一个6to4边界路由器,它将IPv4解包并发送到IPv6地址。 如果我在2002年从IPv6岛发送数据包:AABB:CCDD ::到像2054 :: 45这样的本地IPv6地址,它将会到我的边界路由器,它将IPv4包装到192.88.99.1 – IPv4任播6to4中继路由器地址。 最近的中继路由器(可以由任何人运行)将得到它并将其解包并转发给指定的IPv6地址。 要回复,2054 :: 45将答复我的2002 ::地址,这将被路由到最近的中继路由器(广告处理2002 :: / 16)。 中继路由器然后将它包装在IPv4到AA.BB.CC.DD的地址,它到我的边界路由器,被解包并发送给我。 我想我明白这是正确的。 这是6日,我遇到了问题。 从我的IPv6岛发送数据包到另一个第六岛与发送到本地IPv6地址相同 – 对吧? 由于ISP的第6号路由器在其分配的IPv6地址空间中,因此IPv6路由器不知道它是第6岛。 如果我正在尝试联系的第六岛没有连接到更广泛的IPv6互联网,那么无法实现,对吧? 这将需要通过IPv4,但我的第6边界路由器不知道如何将一个任意的IPv6地址变成一个IPv4地址…是吗? 而在反向行程中,IPv6互联网中没有第6个中继路由器将IPv6数据包转换为IPv4中正常的IPv6地址,并将其发送到正确的位置。 在单个ISP内部: 6rd island – [6rd Border Router] – IPv4 ISP Internet – [6rd Border Router] – 6rd Island 这工作正常,因为ISP控制的路线,并可以添加路由到第六路由器说:“如果你想达到2054 ::东西,通过IPv4发送到abcd但我不明白如何通过6rd路线IPv4或IPv6 Internet。
我有一个新安装的Windows Server 2008 R2 SP1虚拟机,它完全无法访问任何IPv6网页,尽pipe显然具有正确的IPv6连接。 另外,其他Linux虚拟机也无法访问IPv6网站。 此设置以前工作,在虚拟机中具有完整的IPv6连接,并且没有明显的原因停止工作。 我所有的虚拟机桥接到物理以太网,并从主机上的radvd接收通知。 IPv6在主机上正常工作,主机也是IPv6路由器。 Wireshark显示主机收到HTTP SYN数据包后正在发回一个ICMPv6目的地不可达(Administratively prohibited)。 Internet Explorer报告无法显示网页,Google Chrome只能显示Oops! Chrome无法连接到网页,没有错误号码。 我甚至可以ping本地网关和谷歌的IPv6地址,并进行IPv6 DNS查找。 PS C:\Users\Administrator> ping -6 fe80::6e62:6dff:fed1:dfad Pinging fe80::6e62:6dff:fed1:dfad with 32 bytes of data: Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Ping statistics for fe80::6e62:6dff:fed1:dfad: Packets: Sent = 4, Received […]
我们build立了一个小型的IPv6testingnetworking。 设置看起来像这样: ::/0 +———-+ | Firewall | Router to the public net +———-+ | 2001:…::/106 | +———-+ +——-| SIT GW | sit Tunnel gatway to the some test users | +———-+ | +———-+ | Test Sys | Testsystem +———-+ 这个想法是通告防火墙的默认路由以及来自坐席网关的SIT子网的路由。 radvd的configuration是: # Firewall interface eth0 { AdvSendAdvert on; route ::/0 { }; }; # SIT […]
所以我正在使用Windows 7主机,同时安装了Virtualbox 4.0.10和VMware Workstation 7.1.4。 我一直在尝试创build一个只能在不同的客户和主机之间进行通信的主机的IPv6networking。 无论如何,想知道是否有人有办法做到这一点,与VMware我一直没有find任何帮助,并在VirtualBox下的networking偏好IPv6灰色了我。 如果有更好的解决scheme,有人build立了类似的networking,主要的规格是它必须在我的主机上运行(因为我仅限于单一的开发机器)。
所以我知道在SLAAC中有一些扩展可以通过RA来实现DNS发现(RFC 6106)。 但是最初的意图是什么? IPv6devise人员如何设想在没有DNS的情况下工作? 为什么多点传送DNS从Windows中被丢弃? 我可以find关于SLAAC的大量信息,它缺less对DNS的支持,以及SLAAC / DHCPv6的争论(以及提议的但不受支持的扩展),但没有讨论原始的基本原理。
在Windows Vista和更高版本中,您可以通过GUI或使用netsh将静态IPv6地址和网关分配给接口。 地址也可以在Windows XP上静态configuration netsh interface ipv6 add address "Local Area Network" 2001:db8::bad:f00d 和默认路由: netsh interface ipv6 add route ::/0 "Local Area Network" 2001:db8::1 但问题是,如果RA-emmiting路由器出现在链路上,Windows XP也将根据通告的前缀和路由器的本地链路本地( fe80::地址为自己分配一个自动生成的地址作为默认值网关。 如果主机静态寻址,如何closures自动configuration? UPDATE 似乎没有直接禁用SLAAC而不禁用IPv6本身的方法。 有没有registry设置这样做?
我正在构build一个networking服务器( http://blog.linformatronics.nl/ ),它在IPv4和IPv6以及使用非SSL连接时都能正常工作。 但是,当我通过https连接到它,IPv6按预期工作,但IPv4连接抛出客户端错误。 服务器端日志为IPv4 / https连接为空。 总结在一个表格中: | http | https —–+——-+——————————————————- IPv4 | works | OpenSSL error, failed. No server side logging. —–+——-+——————————————————- IPv6 | works | self signed certificate warning, but works as expected 显然,SSL隧道甚至没有build立,这说明Apache日志是空的。 但是,为什么它对IPv6工作正常,IPv4失败呢? 我的问题是为什么这个OpenSSL错误被抛出,我该如何解决? 以下是关于设置的一些额外的信息。 IPv6 https 用于重现IPv6 / https行为的命令: $ wget –no-check-certificate -O /dev/null -6 https://blog.linformatronics.nl –2012-11-03 15:46:48– […]
NAT在过去的十年中允许我们做的事情之一是将物理服务分离到不同的服务器上,同时隐藏在单个接口后面。 例如,我在192.0.2.10上的NAT后面有example.com 。 我端口转发:80和:443到我的networking服务器。 我也端口:25到我的邮件服务器,和:3389到terminal服务器和:8080到我的电脑的networking界面,下载山洪,故事继续。 所以我有5个端口转发到example.com上的4个不同的计算机。 然后,我去拿一些整齐的IPv6。 我为example.com分配了2001:db8:88:200::10的IPv6地址。 这对我的网站来说很好,但我想去example.com:8080find我的种子,或者example:3389login到我的terminal服务器。 我怎样才能做到这一点与IPv6,因为没有NAT。 当然,我可以为每个新服务创build一堆新的DNS条目,但是我必须更新所有习惯于inputexample.com客户端,以便访问网站或terminal服务器。 我的用户是两个砖块,所以他们不会记得连接到rdp.example.com 。 我有什么select来保持IPv6的NAT风格function? 如果你还没有弄明白,上述情况对我或者其他任何人来说都不是一个真实的场景,但最终肯定会发生。 你知道,与devops和所有。