我提出了一个服务器机架是一个共同主办的位置,到目前为止,我一直在使用它与IPv4和使用NAT的机架内networking。 我想添加IPv6,这样我就可以在没有NAT的情况下处理来自外部的所有处理器。 我家的ISP给了我IPv6服务,所以我不需要任何IPv6隧道来做到这一点。 同位置设施也为我提供了IPv6 / 64前缀。
我的网关系统是一个Linux 14.04系统。 我可以使用IPv4或IPv6进入ssh,从ssh到机架中的其他IPv4设备,我也可以在机架上ping设备。
与外界的连接是br4 / eth4。 与机架内networking的连接是br6 / eth6。 (我使用的是linux网桥(br4 / br6),这样我启动的任何虚拟机都可以使用这些接口来共享物理端口。)
br4接口在/ etc / network / interfaces中有一个静态configuration,如下所示:
auto br4 iface br4 inet static address 64.999.999.112 netmask 255.255.255.240 broadcast 64.999.999.127 gateway 64.999.999.113 dns-nameserver 8.8.8.8 dns-nameserver 8.8.4.4 dns-search hellothere.com bridge_ports eth4 bridge_stp off bridge_fd 0 bridge_maxwait 0 iface br4 inet6 static address 2001:999:1:999::2 netmask 64 gateway 2001:999:1:999::1 然后内部networking得到:
auto br6 iface br6 inet static address 10.1.0.1 netmask 255.255.0.0 broadcast 10.0.255.255 bridge_ports eth6 bridge_stp off bridge_fd 0 bridge_maxwait 0
我添加了radvd并将其configuration文件设置为以下内容:
interface br6 { AdvSendAdvert on; prefix 2001:999:1:999::/64 { }; RDNSS 2001:470:20::2 { AdvRDNSSLifetime 30; }; };
一旦我这样做,内部系统就能够自己分配IPv6全球地址。 例如:
$ ifconfig eno1 Link encap:Ethernet HWaddr e8:8d:f5:10:0b:40 inet addr:10.1.0.106 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: 2001:999:1:999:eaff:f5ff:fe10:b40/64 Scope:Global inet6 addr: fe80::eaff:f5ff:fe10:b40/64 Scope:Link
但是我可以ping从网关系统的链路本地地址,但不是全局的。
那么如何连接到机架内全球地址? 我尝试安装ufw,但它似乎并没有做我想要的。
任何人都可以build议下一步?