有许多开源 IPAM 工具可用于 IPv4 地址管理;然而,似乎明显缺乏可用于 IPv6 的积极更新的工具。
除了 FreeIPdb(不再维护代码)或 RIPE 数据库(我已经看到一些对 RIPEdb 的定制允许企业/ISP IPAM,但对于一个可能只处理一个 /32 空间的系统来说似乎有点矫枉过正) .
还有其他我缺少的选项吗?
(请只使用数据库。我知道 vi 可用于纯文本 IPAM,这就是我目前处理 /32 的方式,但我看不到它的扩展时间更长)
它不一定是开源的,但人们在双栈环境中管理 IPv6 做什么
我已经设法使用 tap0 为完整的 IPv4 连接设置了 OpenVPN。现在我想对 IPv6 做同样的事情。
地址和网络设置(注意我的真实前缀被 2001:db8 替换):
2001:db8::100:0:0/96 my assigned IPv6 range
2001:db8::100:abc:0/112 OpenVPN IPv6 range
2001:db8::100:abc:1 tap0 (on server) (set as gateway on client)
2001:db8::100:abc:2 tap0 (on client)
2001:db8::1:2:3:4 gateway for server
Home laptop (tap0: 2001:db8::100:abc:2/112 gateway 2001:db8::100:abc:1/112)
| | | (running Kubuntu 10.10; OpenVPN 2.1.0-3ubuntu1)
| wifi | |
router |
| OpenVPN
INTERNET |
eth0 | /tap0
VPS (eth0:2001:db8::1:2:3:4/64 gateway 2001:db8::1)
(tap0: 2001:db8::100:abc:1/112)
(running Debian 6; OpenVPN 2.1.3-2)
服务器具有本机 IPv4 和 IPv6 连接,客户端只有 …
我想知道如何通过 ssh/ipv4 隧道(ptp 连接)传输 tcp/ipv6 流量。是否可以?我怎样才能做到这一点?
我的 ISP 刚刚开始 IPv4/IPv6 双栈服务。为了连接IPv4/IPv6 Internet,几乎所有用户通常都使用ISP租用的CPE。但是我想用我的 Linux 路由器而不是这样的 CPE,因为我的路由器有很多角色(很多 iptables 规则和 3 个以太网接口、http 反向代理、http 缓存、memcached、smtp/pop 服务器和 DNS 代理)。我想让它成为一个 IPv4/IPv6 双栈路由器。
我的路由器
我的目标
我在 RedHat 6 机器上。默认情况下启用 IPv6,并且所有接口都已分配一个 IPv6 地址。
ifconfig 报告这些 IPv6 地址具有“链接”的范围。
% ifconfig eth0 Link encap:Ethernet HWaddr 00:24:90:AA:BB:1A
inet addr:192.168.10.100 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr:4fe94a:10.2a范围:Link UP BROADCAST RUNNING MULTICAST MTU:1500 公制:1eth1 Link encap:Ethernet HWaddr 00:24:90:AA:BB:1B
inet addr:10.8.8.44 Bcast:10.8.8.255 Mask:255.255.255.0 inet6 addr: fe80::224:90ff:feaa:Scope: Link UP BROADCAST RUNNING MULTICAST MTU:1500 公制:1
“范围:链接”是什么意思?我看到后半部分的IPv6地址和网卡的MAC地址类似。即使我没有明确设置 IPv6 地址,同一网段上的其他设备是否能够 ping 通此设备?
为什么我的 IPv4 地址没有出现此范围?“Scope:Link”是一个仅限 IPv6 的概念吗?
我有两台主机试图相互建立 IPSec 连接。为此,它们必须在 UDP 端口 500 和 4500 上进行通信,因此我在两端的防火墙中打开了它们(如相关部分所示):
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m udp -p udp --dport 500 -j ACCEPT
-A INPUT -m udp -p udp --dport 4500 -j ACCEPT
#.....
-A INPUT -j REJECT --reject-with icmp6-port-unreachable
但是,密钥交换永远不会成功。每一方都不断尝试一遍又一遍地重新传输 UDP 数据包,从不听到响应,直到他们最终放弃。
我从tcpdump一端开始,观察到 UDP 数据包被分片,并且在第二个分片进入后返回了一个 ICMP 端口不可达。
此类失败交换的示例(为保护您而进行了消毒):
04:00:43.311572 IP6 (hlim 51, next-header Fragment (44) payload length: 1240) 2001:db8::be6b:d879 > 2001:db8:f:608::2: frag (0x5efa507c:0|1232) ipsec-nat-t > ipsec-nat-t: NONESP-encap: isakmp 2.0 msgid 00000001 cookie 55fa7f39522011ef->f8259707aad5f995: …我想发现我所有启用 ipv6 协议并且还活着的邻居。我试过了,ip -6 neighbor show但它什么也没显示。
有人可以推荐一个工具并展示一些例子吗?谢谢。
在带有 nginx 的 Debian 服务器上,我没有通过 HTTPS 和 IPv6 从 Web 服务器得到响应。HTTP 工作正常。
每次从“外部”(意味着网络外部,来自互联网)连接的尝试都会失败(Web 浏览器、telnet、ipv6-test.com、curl...)。根本没有回应。
它可以在 www.ekasparova.eu 上进行测试。我一窍不通。我还能检查什么?
编辑:
的输出traceroute6 --mtu www.google.com如下:
traceroute to www.google.com (2a00:1450:4014:800::2004), 30 hops max, 65000 byte packets
1 * F=1500 * *
2 * * *
~
30 * * *
所以它永远不会到达终点......
编辑2:
我的 ip6tables-save 输出(本地防火墙):
# …我想建立一个仅用于测试的 IPv6 网络。但是,我找不到任何有关设置 DHCP 以自动配置 IPv6 DNS 服务器地址等的 HOWTO 或信息。我在 ubuntu 服务器上使用 radvd 来自动配置主机地址,并且我相信没有客户端支持 RDNSS 选项。
有人可以为我指出正确的 DHCPv6 设置方向吗?
我的服务器无法 ping/访问外部的任何其他服务器。
ping6 适用于我的本地fe80::468...地址以及2a01:4f8...,但不适用于fe80::1!
错误/麻烦/问题:
fe80::1 dev eth0 FAILED
ping6 2001:4860:4860:8888(谷歌)
PING 2001:4860:4860:8888(2001:4860:4860:8888) 56 data bytes
From 2a01:4f8:202:43d5::2 icmp_seq=1 Destination unreachable: Address unreachable
ping6 -I eth0 fe80::1
PING fe80::1(fe80::1) from fe80::468a:5bff:fe2c:3d6a eth0: 56 data bytes
From fe80::468a:5bff:fe2c:3d6a icmp_seq=1 Destination unreachable: Address unreachable
ping6 -I 2a01:4f8:202:43d5::2 fe80::1
PING fe80::1(fe80::1) from 2a01:4f8:202:43d5::2 : 56 data bytes
From 2a01:4f8:202:43d5::2 icmp_seq=1 Destination unreachable: Address unreachable
设置
1: …