IPv6和RFC 2462为主机提供了通过无状态地址自动configuration来configuration自己的IP地址的方法。 对我来说,这似乎就像蜜蜂的膝盖,这让我想知道为什么有人想要经历configurationDHCPv6服务器的麻烦。 我不把networking作为一个专业来pipe理,所以我猜测有一些明显的简单的原因,为什么要支持DHCPv6,而这些并不是我想象得到的。 有人能详细说明这些原因可能是什么吗?
我有3台服务器,一台DC交换服务器和一台应用服务器。 如果我从任何服务器上ping DC,或者从DC上ping任何服务器,我会得到一个IPv4响应,但是,如果我从应用程序ping通交换,或者相反,我得到的结果就是一个IPv6地址。 所有的网卡都没有IPv6,所以我不明白他们为什么要使用这些地址,我也认为这是造成问题,因为我刚安装在应用上的Blackbery企业服务器无法与Exchange服务器通信。 任何想法如何回到常规的旧IPv4? BES解决Exchange问题似乎是IP或DNS问题。 如果我在BES MAPI安装程序中使用交换服务器的IPv4地址,则它将该名称parsing为Exchange,并获得连接,但是当您启动BES时,它会尝试parsing名称,并且失败!
我过去设置的小型专用局域网与互联网是完全隔离的,当给主机分配地址时,我可以select尽可能简单的方式在人与人之间进行通信(尽可能容易地记住) )。 毫不奇怪,我的最爱之一是给主机像10.1.1.1,10.1.1.2,10.1.1.3等数字很容易沟通,很容易保持在你的脑海。 (好吧,我几乎完全有自由地select我的地址,我当然可以不使用127.0.0.1作为任何以太网接口,或者使用任何子网地址或广播地址) 在等待各方(企业,ISP等)部署IPv6的过程中(从而为真实世界使用IPv6提供了一个真正的动力),我有点热衷于尝试一个小的(简约的)规模,只需要通过build立一个隔离的局域网来重复这个任务,但是这次依靠IPv6来在主机之间进行通信。 我可以非常自由地select任何我喜欢的IPv6地址。 至less几乎是这样。 例如,我不能select:: 1作为任何LAN接口的地址,因为这是回送接口。 考虑到为各种用途和目的而保留的IPv6地址的所有不同范围,我想知道:在这个孤立的LAN环境中,select易于记忆的最佳方式是什么,以便于口头沟通IPv6地址? (说是3至32个主机左右) 我知道这个问题有点学术性,可能不是在真正的IPv6部署(无论是业务还是业务爱好)中遇到的问题。 仍然我很好奇“手工”方便的IPv6地址的最佳方式,所以请不要提供答案, 只为我提供一个解决scheme,“保存”我需要手动创build这些IPv6地址。 (或者提供只解释为什么手动设置这些IPv6地址是不好的做法的答案…)
我们已经使用桥接veth设备在openvz上build立了IPv6networking。 进出VE的IPv6stream量正常工作。 ip6tables工作在HN上,iptables工作在VE上。 在VE内部,我们可以设置ip6tables规则,而不会出现任何错误消息。 但是他们完全忽略了。 什么额外的configuration选项是必要的ip6tables工作?
我尝试添加一个完整的IPv6(/ 64)块到一个接口使用 ip route add local 2001:41d0:2:ad64::/64 dev lo 就像在我的Debian服务器上描述的那样,但是我似乎错过了一些东西。 如果我在本地ping例如2001:41d0:2:ad64::fe一切正常,但如果我尝试从远程机器不起作用。 然后我尝试在eth0上添加路由: ip route add local 2001::41d0:2:ad64::/64 dev eth0 现在我甚至无法在本地ping任何示例地址! 我有点失落,因为我似乎失去了一些东西,但我在这里找不到答案。 简而言之:我希望2001:41d0:2:ad64::/64绑定到eth0,这样这个块所包含的每个IP都可以从我的机器上的互联网上获得。 我希望有人能指点我的道路。 提前致谢。 ISP提供的指南要求我明确地将每个IPv6添加到接口。 我希望它是隐含的。 使用明确的IP地址绑定进行工作configuration 的/ etc /networking/接口: auto eth0 iface eth0 inet static address my.ip.v4 netmask 255.255.255.0 network my.network.address.ip broadcast my.broadcast.address.ip gateway my.gateway.ip iface eth0 inet6 static address 2001:41d0:2:ad64::fe netmask 64 gateway […]
有许多开源的IPAM工具可用于IPv4地址pipe理; 然而似乎有一个明显缺乏主动更新的IPv6可用工具。 除了FreeIPdb(代码不再维护)或者RIPE数据库之外(我已经看到了RIPEdb允许企业/ ISP IPAM的一些定制,但是对于一个只能处理一个/ 32个空间的系统似乎是过度的) 。 还有其他的select,我错过了吗? (我只知道数据库,我知道vi可以用于平面文本IPAM,这就是我现在处理我们的/ 32的方法,但是我看不到它的缩放比较长) 它不一定是开源的,但是人们在双栈环境中如何pipe理IPv6呢?
我们最近开始尝试使用IPv6,我们不得不面对的第一个问题是为这两个协议栈处理一套完全独立的防火墙(Linux iptables / ip6ables)规则。 我们的防火墙逻辑主要基于一些特定目的networking(例如,10.0.0.0/24是工作站工作站networking,10.1.0.0/24是数据库networking,10.2.0.0/24是Web服务器networking等),并且IPv6和IPv4的逻辑将基本相同,模数不同的networking前缀。 人们在做什么来处理这种情况? 理想情况下,我希望能够从同一个源文件生成iptables和ip6table规则集。 我已经用bash把一些东西扔在了一起,但是这并不一定很好,我怀疑有一个更好的解决scheme必须存在。 我会特别感兴趣的是一个基于Puppet的解决scheme,它很好地利用了Puppet自己的依赖机制来实现规则(或者规则组)的相对顺序。
我怎样才能从Linux禁用IPv4堆栈? 我想dynamic地做,即。 有时我希望启用它,有时我只想要IPv6栈。 有没有可移植的方式来做到这一点? 如果你知道如何做到这一点,它也会帮助我很多。
我发现有些客户端在IPv4networking上通过DHCP选项101来了解他们当前的时区。 在Ubuntu服务器14.04上由radvd通告IP前缀的仅IPv6networking上,这些客户端不会select正确的时区。 是否有可能通过radvd广告时区或是一个DHCPv6服务器所需?
早在仅IPv4版本中,在netstat显示为监听0.0.0.0的LISTEN连接将响应系统中任何IPv4接口上的连接。 据我所知,新的IPv6 idiom ::监听所有可用的IPv6 和 IPv4接口。 对于所有操作系统(Unix,Windows,Mac),这是正确的吗? 有没有一个习惯于只听IPv6接口?