这是关于IPv6和NAT的典型问题 有关: IPv6子网划分如何工作,它与IPv4子网划分有什么不同? 我怎样才能将我的脚趾头浸入dynamic的IPv6networking寻址? IPv6没有NAT,但是一个ISP变化呢? 因此,我们的ISP最近已经build立了IPv6,我一直在研究在跳跃之前应该进行的过渡。 我注意到了三个非常重要的问题: 我们的办公室NAT路由器(旧的Linksys BEFSR41)不支持IPv6。 也没有任何新的路由器,AFAICT。 我正在阅读的关于IPv6的书告诉我,它使得NAT“无用”。 如果我们应该摆脱这个路由器,并将所有东西直接连接到互联网,我就开始恐慌。 没有办法,我会把我们的账单数据库(有大量的信用卡信息!)在互联网上给大家看。 即使我build议在其上设置Windows防火墙,只允许6个地址有任何访问权限,我仍然冷汗。 我不相信Windows,Windows的防火墙,或者远远超过这个networking的networking。 有几个完全没有IPv6能力的旧硬件设备(即打印机)。 而且可能是一个安全问题的清单,可以追溯到1998年左右。而且可能没有办法以任何方式实际修补它们。 并没有资助新的打印机。 我听说IPv6和IPSEC应该以某种方式使所有这些安全,但没有物理上分离的networking,使这些设备在互联网上看不到,我真的不知道如何。 我同样可以真正看到我所制造的任何防御措施是否会在短时间内被超越。 我已经在互联网上运行了多年的服务器,而且我对于保护这些服务器所需要的东西非常熟悉,但是像我们的计费数据库那样在networking上放置一些私有的东西一直是完全不可能的。 如果我们没有物理上独立的networking,我应该用什么来取代NAT?
我开始在我们的networking上推出IPv6,并且我想从wpad.dat中通知一个给定的主机/ url是否仅用于IPv6(如ipv6.google.com)。 我询问的原因是因为我们的代理服务器(Astaro Security Gateway v7)仅支持IPv4,如果尝试通过它访问仅IPv6主机,则返回错误页面。 我们的代理服务器的下一个版本支持IPv6,但可能需要一段时间才能升级。 我们的大部分用户都在使用IE浏览器 – 我们的标准是IE7,但仍然有不less人仍在使用IE6,还有很多人使用Firefox,Chrome和Safari,谁知道还有什么。
我的networking中有以下configuration: ISP Router <- eth1 -> Mikrotik Router <- eth2-5 -> Internal network 我的ISP路由器收到一个/ 64 IPV6块是dynamic的,每当我重新启动它就会改变。 问题是我的内部networking中的设备没有收到IPV6地址,可能是因为Mikrotik中的DHCP服务器configuration不正确。 我已经在Mikrotik(IPV6 – > DHCP客户端)中configuration了DHCP客户端,我可以看到我的ISP分配的/ 64块。 但是我无法configurationDHCP服务器。 我尝试在“IPV6 – > DHCP服务器 – >添加新”中分配池,但是我的设备仍然没有收到任何IPV6地址。 任何有关错误的想法? 我正在使用版本6.33。 注意:如果我直接连接设备到我的ISP路由器,IPV6工作正常。 —编辑— 迈克尔评论后,我能够取得一些进展。 我禁用了Mikrotik中的DHCP服务器,并在“IPV6 – >地址”中添加了一个新的地址,其中包含广播标志和使用由DHCP客户端创build的池。 我内部networking中的所有设备都接收IPV6地址,并可以互相ping通。 不幸的是我无法ping外部主机。 在Mikrotik中,只有在/ ipv6 dhcp-client中选中“请求地址”选项时,才能ping外部主机。 否则ping不能在Mikrotik工作。 例如:试图ping ipv6.google.com。 /ping 2800:3f0:4001:801::200e SEQ HOST SIZE TTL TIME STATUS 0 2800:3f0:4001:801::200e […]
我的ISP默认提供IPv6。 但是,我的ISP的IPv6设置看起来有点奇怪,因为默认的IPv6网关位于我的服务器子网之外。 在linux下,可以使用ip -6 route add <gateway ip> dev <interface>设置一个到该网关的静态路由。 然而,这不能在openbsd上工作,有没有人知道在openbsd上该命令的等价物,还是有人知道另一种方法来解决这个问题?
长话短说,我正在使用与我的ISP,包机业务第六隧道的IPv6问题。 他们提供了我认为已经正确设置的第6个隧道,但是服务器不会回复每个IPv6请求。 当服务器的networking接口闲置约10分钟无stream量时,IPv6将停止接受入站连接。 重新允许它,我必须进入服务器,并做一个出站IPv6连接(通常是一个ping )来启动备份。 有什么奇怪的,但如果我运行iptraf时,它不工作,它仍然显示一个入站IPv6数据包…服务器只是没有回应,我不明白为什么。 此外,如果我尝试通过IPv6从距离同一ISP约1英里的房屋访问我的服务器,则永远无法连接。 它总是超时,但iptraf再次显示IPv6入站数据包。 再次,它只是不答复。 要testing我的服务器是否可以通过IPv6访问,我总是必须使用我的vzw 4g手机(它们使用IPv6)或ipv6proxy dot net。 以下是我的ISP在隧道服务器上给出的所有configuration信息: 6rd Prefix = 2602:100::/32 Border Relay Address = 68.114.165.1 6rd prefix length = 32 IPv4 mask length = 0 这里是我的/etc/network/interfaces (用于阻止实际地址的x) auto charterv6 iface charterv6 inet6 v4tunnel address 2602:100:189f:xxxx::1 netmask 32 ttl 64 gateway ::68.114.165.1 endpoint 68.114.165.1 local 24.159.218.xxx up ip […]
有没有一种方法可以告诉docker只绑定转发的端口到IPv4接口? 我有一台机器在禁用IPv6的Digital Ocean上运行: # echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6 # /etc/init.d/networking restart ifconfig报告没有启用IPv6的接口: # ifconfig docker0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:172.17.42.1 Bcast:0.0.0.0 Mask:255.255.0.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:1372 errors:0 dropped:0 overruns:0 frame:0 TX packets:7221 errors:0 dropped:0 overruns:0 carrier:0 […]
我在Docker中启用IPv6时遇到了严重的问题。 环境 该主机正在运行Debian Jessie。 这是一个虚拟服务器(KVM)。 eth0在w:xy:z :: / 64这样的networking中有一个像w:x:y:z :: 1这样的静态configuration的地址,这个地址由我的托pipe公司分配给我。 我的主机能够正常使用IPv6:Ping外部世界的作品,运行在一个容器上的网站(端口80绑定到主机:80)可以通过ipv6访问。 问题 然而,我不能从容器内访问外面的世界! 使用下面的参数重新启动docker后,我的docker0桥没有IPv6地址。 没有路由也没有网关(没有ipv6地址没有意义)。 我的Docker设置:Docker在DOCKER_OPTS中用这些参数启动 DOCKER_OPTS="–dns 8.8.8.8 –dns 8.8.4.4 –ipv6 –fixed-cidr-v6=w:x:y:z:a::/80" 一些ipv6主机configuration参数: net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.default.forwarding = 1 这里是我自己创build的networking之一: root@wopr:~# docker network inspect wopr6 [ { "Name": "wopr6", "Id": "ddc192d4af2a8edc809975e84cf3e4cb82c24d4cfe970dd8e3fc7d6ff31e20ee", "Scope": "local", "Driver": "bridge", "EnableIPv6": true, "IPAM": { "Driver": "default", "Options": {}, "Config": […]
我刚刚购买了Windows Server 2008 R2 VPS计划,我惊讶地发现默认configuration禁用了Windows防火墙。 我启用了防火墙并禁用了大部分入站规则,但是我对核心networking类别中的规则有一些不确定性。 我知道我不想要DHCP,所以我禁用了IP4和IP6版本,但是我对这个类别的其他条目感到不知所措: IGMP IPHTTPS IPv6 Multicast Listener Done, Query, Report and Report v2 Neighbor Discovery Advertisement and Solicitation Packet Too Big Parameter Problem Router Advertisement Router Solicitation Teredo Time Exceeded 该服务器的唯一计划入站连接是HTTP,HTTPS和RDP,所以我的首选是禁用所有这些规则。 但是,我想确保这不会导致任何意想不到的问题。
我目前通过家庭networking连接运行一个OpenVPN服务器,该连接具有单一的公共dynamicIPv4地址。 我的提供商(AT&T U-Verse)显然很快就会切换到大规模的NAT,并且只能分配给我一个私有IP地址,所以我不能在路上到达我的家庭VPN。 在短期内,我可以改变提供商,但我希望所有其他提供商尽快用完公共IPv4 IPv4,并实施类似的系统。 因此,我正在思考我的select来穿越LSN的障碍 : 有什么方法可以让我失踪,让我到达LSN后面的箱子? 直到ISP为我指定一个IPv6地址:我可以设置一个IPv6隧道并通过IPv6到达我的VPN服务器吗? 假设我以某种方式获得本地或隧道IPv6连接到我的家庭路由器(但由于LSN,而不是IPv4连接): 即使我位于地球上某个地方的IPv4networking (例如咖啡店),我还能做些什么才能到达我的家庭networking? 对不起,很多问题,但我有点迷路,可以用一些帮助缩小问题空间。 谢谢!
现在, 亚马逊已经扩展了对VPC的IPv6支持,包括eu-west-1在内的全球大部分地区,我试图让我的实例连接起来。 不幸的是我不能路由工作。 我遵循迁移指南中的步骤,即我已经将IPv6 CIDR关联到我们的VPC,将其一部分分配给我们的“公共”子网,更新了VPC路由表以通过igw发送::/0互联网网关),确保将路由表分配给公有子网,并从控制台为新的Ubuntu 16.04实例分配IPv6地址。 然后,我通过将iface eth0 inet6 dhcp添加到networking设置并重新启动,将Ubuntuconfiguration为通过DHCPv6获取分配的地址。 当我重新启动实例时,启动需要几分钟的时间,但最终我可以login并显示ip as显示configuration的IPv4和全局IPv6地址。 但是,v6networking不工作: # ping6 www.google.com connect: Network is unreachable 路由表确实缺less默认路由: # ip -6 route 2001:DB8:1234:1234:1234:1234:1234:1234 dev eth0 proto kernel metric 256 fe80::/64 dev eth0 proto kernel metric 256 mtu 9001 手动添加默认的v6路由,通过ip -6 route add default dev eth0导致一个路由表,看起来是正确的: # ip -6 route 2001:DB8:1234:1234:1234:1234:1234:1234 dev eth0 […]