我想知道如何通过隧道隧道tcp / ipv6stream量(ptp连接)。 可能吗? 我怎么能做到这一点?
我有两台主机试图build立一个IPSec连接。 为此,他们必须在UDP端口500和4500上进行通信,所以我在两端的防火墙中打开它们(如相关部分所示): -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp –dport 500 -j ACCEPT -A INPUT -m udp -p udp –dport 4500 -j ACCEPT #….. -A INPUT -j REJECT –reject-with icmp6-port-unreachable 然而,密钥交换从来没有成功。 每一方都不断尝试重复发送UDP数据包,从来没有听到任何回应,直到最后放弃。 我在一端启动了tcpdump ,发现UDP数据包被碎片化,第二个碎片进入后,一个ICMP端口不可访问被返回。 这种交易失败的一个例子(为了保护而消毒): 04:00:43.311572 IP6 (hlim 51, next-header Fragment (44) payload length: 1240) 2001:db8::be6b:d879 > 2001:db8:f:608::2: […]
我正在公司networking上testingIPv6,并且遇到了与OS X有关的问题。对于大多数IPv6命令(如telnet -6或traceroute6 ,我得到以下错误: connect: No route to host 例如,我有一个Web服务器。 这失败了: $ telnet -6 fe80::… 80 # this fails 我知道服务器是可达的,因为ping6工作(注意,我必须使用-I参数): $ ping6 -I en1 fe80::… # this works 而且我知道Web服务器正在运行,因为我可以从Windows远程login到它: C:\> telnet fe80::… 80 # this works 我怀疑有一些configuration标志或命令行参数,我缺less。
我们的内部networking和内部服务都支持IPv6,我们正在考虑在面向公众的SMTP,DNS和Web服务器上启用IPv6。 我所读过的关于这个主题的所有指南/白皮书都只是讲讲好处,但我相信也有一些不足之处。 例如: 如果我们启用IPv6,那么使用IPv6隧道的客户将会更慢地访问我们的服务。 破损的IPv6客户端将无法访问它们。 考虑到只有极less数用户在使用IPv6,而那些用户通常是双栈,所以我倾向于认为,当你不控制通信渠道的双方时启用IPv6在2011年实际上是一个坏主意。 有没有关于这个问题的研究/论文/文章?
所以,我的问题是,我不能让IPv6工作。 Ping6只是告诉我connect: Network is unreachable例如,当我尝试ping ipv6.google.com时, connect: Network is unreachable 。 ifconfig看起来像(有点审查): eth0 Link encap:Ethernet HWaddr **:**:e9:b6:35:7e inet addr:***.*.65.177 Bcast:***.*.65.191 Mask:255.255.255.224 inet6 addr: fe80::16da:e9ff:feb6:357e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:* errors:0 dropped:0 overruns:0 frame:0 TX packets:* errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:* TX bytes:* Interrupt:28 Base address:0xc000 lo … route […]
RFC 1034要求我们为DNS服务器分配至less两个IP地址。 但是,如果我们使用选播地址,冗余可以通过一个IP地址来实现。 BGP选播似乎可以很好地扩展到数百甚至数千个服务器。 如果是这样,为什么我们仍然需要DNS服务器的多个IP地址? 如果我们已经有了任播,它是否实际上增加了冗余(有助于可用性),还是只是一个神话? 如果我们只使用一个IP地址,那么我们可能会面对哪些问题和错误 ? 因此,我的意思是完全省略了辅助DNS地址,或者在某些设置至less需要两个地址时,使用伪造IP(例如1.2.3.4 )作为第二个地址。
我想build立一个仅用于testing的IPv6networking。 然而,我找不到任何HOWTO或设置DHCP的信息来自动configurationIPv6 DNS服务器地址等。我使用radvd在一个Ubuntu服务器上自动configuration主机地址,我导致没有客户端支持RDNSS选项。 有人可以指出我正确的方向为DHCPv6设置?
对于IPv4来说,除非有一些特定的需求来保证基于IP的虚拟主机,否则基于名称的虚拟主机应该被做,以避免不必要的地址空间耗尽。 然而,鉴于对于IPv6,目前的build议是即使是本地站点也应该获得多个/ 64的地址空间 ,是不合理的,在特定的情况下没有操作实践会导致这种困难或禁止, 将不同的IPv6地址分配给每个网站,即使这些网站共同托pipe在同一台服务器上? 假设某种好的地址pipe理基础设施已经到位,这样可以处理地址的分配, 那么为每个网站提供自己的IPv6地址还是反对这些地址可能是很好的论据? 为了完整起见,RFC的上述部分的相关部分是(强调我的;注意,这只是为了比较,而这个引用并没有提出关于家庭networking的问题): 与此同时,本地站点可能只有64个,因为与目前的IPv4实践相比,它已经占用了更多的地址空间。 但是,这排除了甚至家庭网站将会增长以支持向前多个子网的期望。 因此,强烈的意图是,即使是家庭网站默认情况下,也会给予多个子网值得的空间。 因此,这个文件仍然build议家庭网站比单个网站多64个,但是不build议每个家庭网站都要有一个/ 48个网站。 同样为了完整性:相关networking还没有任何IPv6分配,我不知道可能做出的任务的确切大小,但是我希望能够在接下来的6-12内部build立并运行IPv6几个月,并希望提前一点计划,以便在发生这种情况时做好准备。
当我在URL栏中input完全限定的域名(FQDN)时,浏览器连接到一些映射表(这个表在哪里存储?与服务提供者?),以确定托pipe文件的位置。 所以,这取决于服务提供商(我认为谁拥有转换表)是否支持IPv6地址。 真的吗?
链路本地地址和全球链路地址在ISATAP中有什么区别? 例如: link-local address: fe80::5efe:c000:0201 global address: 3ffe:b00:1:2::5efe:c000:0201 为什么我们不使用一个地址? 为什么使用两者都有帮助?