服务器 Gind.cn

Articles of ipv6

ip6tables端口下降和默认值

在CentOS 6上,ip6tables实际上给这台机器带来了一场噩梦。 有 ip6tables -P INPUT ACCEPT ip6tables -P OUTPUT ACCEPT ip6tables -P FORWARD ACCEPT 同 ip6tables -A INPUT -p tcp -m multiport ! –dports 21,22,80,443 -j DROP ip6tables -A INPUT -p udp -m multiport ! –dports 21,22,80,443 -j DROP ip6tables -A INPUT ! -p ipv6-icmp -j DROP ip6tables -A OUTPUT -p tcp -m multiport […]

在Linux上设置有状态的DHCPv6

我想在我的本地networking上为IPv6设置一个DHCP服务器,它发布地址和更多信息,如DNS / NTP等等。 从我的ISP那里得到了IPv6前缀,我将在后面的片段中提到这一点。 我使用isc-dhcp-server。 在/etc/dhcpd.conf下我有 option dhcp6.name-servers <prefix>::2; option dhcp6.info-refresh-time 21600; subnet6 <prefix>::/64 { range6 <prefix>::1 2<prefix>::ffff:ffff; } eth0接口(连接到路由器)在/ etc / networking / interfaces文件中静态configuration: iface eth0 inet6 static address <prefix>::2 netmask 64 客户端具有networkingpipe理器的Ubuntu 14.04 LTS,并通过wlan0接口绑定到路由器(路由器充当接入点)。 在从IPv6选项卡的Ubuntunetworkingpipe理器的GUIconfiguration下,我select“方法:自动,只有DHCP”(所以我期望客户端有状态的DHCPv6configuration – 它应该得到一个ipv6地址超出上述定义的范围)。 但是,这不会发生。 ifconfig暗示客户端是使用无状态方法configuration的(configuration的ipv6地址的客户端wlan0 HW-Address编码) 我怀疑路由器有错误的广告标志设置。 但是我不能configuration路由器,因为它是由ISP提供的。 我能做什么? 有什么build议吗?

设备如何发送select的响应数据包

我读过当内核确定数据包的源ipv6地址时,考虑到使用什么接口来发送数据包, ( http://www.rfc-editor.org/rfc/rfc3484.txt ,第5节)规则5:优选传出接口。 如果将SA分配给将用于发送到D的接口,并将SB分配给不同的接口,则更喜欢SA。 同样,如果将SB分配给将用于发送到D的接口,并将SA分配给不同的接口,则优先selectSB。 * D =目的地址 但是界面本身是如何确定的呢? 我们以tcp握手为例: 主机A有一个接口和一个IP地址1:0:0:0:0:0:0:a 主机B有两个接口eth0与ip 1:0:0:0:0:0:0:b0 ,eth1与ip 1:0:0:0:0:0:0:b1 A发送SYN到B的1:0:0:0:0:0:0:b0 。 B用SYN-ACK做出响应。 它应该在ipv6头设置src ip。 据我所知(纠正我,如果我错了!)它会根据规则在1:0:0:0:0:0:0:b0和1:0:0:0:0:0:0:b1进行select在我上面链接的rfc中,但是我不能把我的思想包围在他们身上,尤其是规则5,因为我无法find界面是如何select的。

IPv6回送和链接本地地址

下午好, 我对IPv6有点新,并且对好几件事感到好奇。 环回地址保留为:: 1/128。 如果掩码是/ 128,是不是表示没有可用的比特为主机,因为所有的128被分配给networking? 另外,我发现链接本地地址的表示有点奇怪。 范围表示FE80 / 10。 但实际上,如果你看到许多分配的本地链接地址,它们还有其他的前缀,例如/ 12,/ 14等。 我敢肯定,我错过了一些简单的东西,但谁能帮助清理呢? 谢谢。

使用CloudFormation,我无法获得与ELB一起使用的AAAAlogging

我有以下两个CloudFormation资源: "TestELB" { … }, "TestRecordSetGroup": { "Type": "AWS::Route53::RecordSetGroup", "Properties": { "HostedZoneName": "example.com.", "RecordSets": [ { "Name": "subdomain.example.com.", "Type": "A", "AliasTarget": { "HostedZoneId": {"Fn::GetAtt": ["TestELB", "CanonicalHostedZoneNameID"]}, "DNSName": {"Fn::GetAtt": ["TestELB", "CanonicalHostedZoneName"]} } }, { "Name": "subdomain.example.com.", "Type": "AAAA", "AliasTarget": { "HostedZoneId": {"Fn::GetAtt": ["TestELB", "CanonicalHostedZoneNameID"]}, "DNSName": {"Fn::Join": [".", ["ipv6", {"Fn::GetAtt": ["TestELB", "CanonicalHostedZoneName"]}]]} } } ] } } […]

在dnsmasq中启用DHCPv6分发固定范围的IPv6地址,但失败

把招工广告! 我想在我的Raspbian PI中创build一个AP。 我selectdnsmasq作为dhcpv4和dhcpv6服务器。 但是,我的笔记本电脑可以成功获得IPv4,但是却无法获得IPv6。 为什么dnsmasq不适用于IPv6? # my dnsmasq.conf domain-needed no-resolv no-poll server=8.8.8.8 server=8.8.4.4 all-servers interface=wlan0 dhcp-range=192.168.233.100, 192.168.233.200, 255.255.255.0, 12h dhcp-range=fec0::ff00, fec0::fffe/10, 12h enable-ra dhcp-option-force=26,1397 log-queries log-dhcp conf-dir=/etc/dnsmasq.d # glance at the dnsmasq log when i make a DHCP request hostapd: wlan0: STA 88:53:2e:65:8c:a4 IEEE 802.11: associated hostapd: wlan0: STA 88:53:2e:65:8c:a4 RADIUS: starting accounting session […]

KVM虚拟化下的IPv6路由

在KVM虚拟化环境下configurationIPv6路由时遇到问题,我需要您的帮助! 在主机上。 它使用网桥(名为br0)为访客机器提供Internet访问。 在主机上运行的客户机上,将IPv6网关设置为主机的IPv6地址。 问题是:在虚拟机上,“ping6 ipv6.google.com”给出: ping6 ipv6.google.com PING ipv6.google.com(nuq04s29-in-x0e.1e100.net) 56 data bytes From [hostname] icmp_seq=3D1 Destination unreachable: Address unreachable 它似乎可以解决的地址,但无法到达网关。 “ip neigh show”给出以下输出: ip -6 neigh show fe80::212:f2ff:fe9a:1700 dev ens3 FAILED [IPv6 address of host machine] dev ens3 FAILED 而在主机上,一切正常。 两个系统都运行最新的CentOS 7。 我期待着您的回应。 谢谢!

带有ipv6的AWS ELB在线testing失败

我在路由53上configuration了ipv6 AAAA DNS的ELB。问题是我使用的testing告诉我不好(我没有用于testing的ipv6连接): AFAIK我不需要在ipv6的实例上configurationnginx,因为它应该由ELB处理。 但它并不明显! 注意:我在路由53configuration中使用了dualstack url。

“Multicast listener report”IPV6后无法到达centos服务器

我遇到了一个只发生在几台服务器上的问题。 每隔5-6分钟我就会失去与服务器的连接,并在几分钟后恢复。 在大多数情况下,当同一主机上的其他服务器可达时,该虚拟机无法访问。 我使用tcpdump捕获stream量,以下是pcap的重要部分: 11:49:03.964855 IP6 ::> ff02 :: 1:ffe5:8fb0:HBH ICMP6,多播监听器reportmax resp延迟:0 addr:ff02 :: 1:ffe5:8fb0,长度24 11:49:03.964961 IP6 ::> ff02 :: 1:ffe5:8fb0:HBH ICMP6,多播监听器reportmax resp delay:0 addr:ff02 :: 1:ffe5:8fb0,长度为24 11:49:03.966280 ARP,请求who-has 84 … * tell 84 …,长度28 11:49:03.966632 ARP,回复84 …在00:00:5e:00:01:03(oui未知),长度46 11:49:03.966643 IP 84 …. 50879> google-public-dns-a.google.com.domain:18212+ PTR? 0.bf8.5.eff1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.ffip6.arpa。 (90)11:49:08.970373 IP 84 …. 50879> google-public-dns-a.google.com.domain:18212+ PTR? 0.bf8.5.eff1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.ffip6.arpa。 (90)11:53:18.356686 […]

IPv6子网委托

我对如何计算IPv6编号有点困惑。 我有一个/ 32现在和一个VPN客户端,要从那个/ 32的6 x / 48。 有人可以简化我如何可以确定/ 32请求的点? 我在网上尝试了一个子网计算器,但没有完全掌握这一点。 与IPv6编号相比,IPv4是小菜一碟。 谢谢。
Intereting Posts
运行apt-get升级后如何避免GRUB错误 – ubunut 如何在Amazon EC2 VPC NAT Ami上保留iptablesconfiguration? 什么样的服务器架构适合多人在线游戏? 自定义路线不能在Windows上工作 Windows(x64)上使用虚拟化/仿真的Windows(x32)上的USB驱动程序 如何禁用公共SSH? Catalyst 3560G SPAN会话不镜像IGMP数据包 Fail2ban严重exception – 不会阻止ips 如何限制用户移动文件夹? Django MEDIA_ROOT上的Apachecaching控制 IISconfiguration来发布文件 如何收集按时间和目的地划分的每台主机使用的stream量数据? 如果我有Postgresstream式复制,我仍然需要存档我的WAL文件? Ubuntu:Apache访问禁止的错误 如何在Windows Server 2003上将Subversion服务器从1.5更新到1.6?