标签: ipv4

我已经看到关于这个问题的各种不同的问题，但要么情况不一样，要么解决方案不起作用，所以我想我会发布它，看看是否有人有任何建议。

各种域 PC 和笔记本电脑似乎随机给出了“lewis.local 2(Unauthenticated)”的连接名称 - lewis.local 是我们的域 - 并在通常显示网络类型徽标的地方提供一个感叹号。

每次通过 vpn 连接时似乎也会发生这种情况。

我们的设置是：

• 2 台服务器均运行 Windows Server 2003 R2 (x32)
• 主服务器安装了 AD、DNS 和 DHCP
• 大约 30 台客户端机器上的 IPv4（一些有线，一些无线）

如果有人对解决方案有任何想法，我将不胜感激。我已经尝试删除除 AD 服务器角色之外的所有角色，重置所有系统，但什么也没有。

大多数情况下，它不会阻止任何东西像域连接一样工作，但是它越来越令人沮丧！

也不知道它是否与它有关，但 DHCP 服务器在向客户端发布 IP 地址方面似乎有很长的准备时间。

一段时间以来，关于 IPv4 即将耗尽而 IPv6 成为救世主的新闻一直在“恐慌”。所有大公司都在准备并展示应该如何做（谷歌、脸书的最后行动）。我确实理解这个问题，我确实认为人们应该慢慢开始行动，但这对小公司来说也是一件大事吗？

我的客户通常是非常小的公司，有 5 到 50 名员工，他们的客户使用 Windows XP/Windows 7，服务器使用 Windows 2003/Windows 2008R2。1 到 5 台交换机并不复杂（有些是托管的，有些是非托管的，但没有什么太复杂的 - Linksys/D-Link）。最重要的是，通常有 ISP 提供的调制解调器和小型home路由器（D-Link、Draytek、Linksys），或者如果客户端稍大一些，例如 FortiGate FW50B。

他们应该如何准备？每个公司都应该做些什么？喜欢买新的路由器？我正在寻找有关如何从客户的角度解决此问题的一般建议。我们是应该先等待 ISP 来找我们，然后再尝试解决问题，还是应该什么都不用担心，只做我们该做的事情而没有什么可做的？

我有一个处理各种客户端的 VPN 服务器；有些只支持 ipv4，有些支持 ipv4 和 ipv6，有些只支持 ipv6。其中一些客户端正在漫游，因此理想情况下，如果可用，它们应该连接到 ipv6，如果不可用，则回退到 ipv4。

在我当前的设置中，OpenVPN 侦听 ipv4 和 ipv6：

proto udp
proto udp6
dev tun

我的第一个问题在这里：虽然这似乎有效，但将两个 proto 放在一个配置文件中是否安全和正确？

我的客户在配置中有两个远程实例：

remote vpn.domain.tld port udp6
remote vpn.domain.tld port udp

我的问题也在这里，因为这似乎有效（首先尝试 udp6，如果失败将回退到 udp），这是一个很好的方法吗？

我们运行社交/本地服务，受益于对用户 IP 的地理定位。问题在于，使用 IPv6 时，地理定位比使用 IPv4 时要复杂得多。

在带有 nginx 的 Ubuntu 主机上，有没有办法更喜欢通过 IPv6 的传入连接？配置如下所示：

server {
    listen 80 default_server;
    listen [::]:80 ipv6only=off default_server;
}

来自维基百科：

环回设备上最常用的 IP 地址是 IPv4 的 127.0.0.1，尽管 127.0.0.0 到 127.255.255.255 范围内的任何地址都映射到它。

这不是真的，至少在 FreeBSD 上是这样：

$ ping 127.1.1.1
PING 127.1.1.1 (127.1.1.1): 56 data bytes
ping: sendto: Can't assign requested address

这是正确的行为吗？

当我在 URL 栏中键入完全限定域名 (FQDN) 时，浏览器会连接到某个映射表（该表存储在哪里？与服务提供商一起存储？），该表确定所请求文件的托管位置。

因此，是否支持 IPv6 地址取决于服务提供商（我假设他们拥有转换表）。真的吗？

有没有办法告诉 docker 只将转发的端口绑定到 IPv4 接口？

我有一台在 Digital Ocean 上运行且禁用 IPv6 的机器：

# echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6  
# echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6  
# echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6  
# echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6
# /etc/init.d/networking restart

ifconfig 报告没有启用 IPv6 的接口：

# ifconfig
docker0   Link encap:Ethernet  HWaddr 00:00:00:00:00:00  
          inet addr:172.17.42.1  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:1372 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7221 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:88091 (88.0 KB)  TX bytes:10655750 (10.6 MB)

eth0      Link encap:Ethernet  HWaddr …

使用 Openstack，我在我的服务器 (HTTPS) 上托管了一个 Web GUI（地平线）。

当我做 a 时netstat -lt | grep https，我有：

tcp6       0      0 [::]:https              [::]:*                  LISTEN

随着lsof -i :443，我有：

COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd    5250   root    6u  IPv6  27390      0t0  TCP *:https (LISTEN)
httpd   17675 apache    6u  IPv6  27390      0t0  TCP *:https (LISTEN)
httpd   17676 apache    6u  IPv6  27390      0t0  TCP *:https (LISTEN)
httpd   17677 apache    6u  IPv6  27390      0t0  TCP *:https (LISTEN)
httpd   17678 apache    6u  IPv6 …

我有一个与没有任何外部互联网连接的服务器相关的问题。

拓扑非常简单：

10.10.10.10我有一个服务器和工作站的示例 IP 地址，其中的 IP 地址为10.10.10.30和10.10.10.31。

在这种情况下，IPv4 属性究竟应该如何配置？

我很困惑，因为没有路由器，并且不确定默认网关到底应该是什么。

例如 ：

默认网关是否会10.10.10.11引起10.10.10.10问题？

同样的问题也适用于 DNS，因为 Active Directory 服务器需要 DNS。DNS 应该是吗10.10.10.10？

为了向我的用户显示正确的内容，我根据他们的 IP 地址获取他们的国家/地区。我收到了几份来自美国用户的报告，称内容显示不正确。我总是检查他们的 IP 地址，我的国家检测 API 是正确的，出于某种原因，美国用户被分配了来自其他国家的 IP 地址。

这是常规做法吗？这与IPcalypse 有关系吗？有没有更好的方法来获取用户的位置？

编辑：我正在使用一个名为 MaxMind 的 API 来获取基于 IP 的位置，这个问题到目前为止只发生在 IPv4 用户身上。我遇到的最后一个问题是美国用户的 IP 地址位置显示为马来西亚，他们的 IP 地址是 161.139.224.31，我只知道该用户使用的是 iOS 设备。