对于这个公然的新手问题,我深表歉意,但我想以“正确的方式”来做这件事,而不仅仅是在它似乎有效之前就胡说八道,而且我拥有的文档似乎没有解决这个问题。
目前,我正在使用的 Debian Linux 机器具有以下 /etc/network/interfaces 文件:
auto lo
iface lo inet loopback
auto bond0
iface bond0 inet dhcp
pre-up modprobe bonding mode=active-backup miimon=100 primary=eth0
pre-up ip link set bond0 up
pre-up /sbin/ifenslave bond0 eth0
pre-up /sbin/ifenslave bond0 eth1
上面的工作正常,并且主要做我想要的 - 在启动时,盒子出现并且两个以太网插孔用于故障转移/冗余(即盒子在工作时使用第一个插孔进行通信,否则它使用第二个插孔)。
但是,出于我的目的,我不想使用 IPv4 或 DHCP。我希望盒子只使用盒子的 IPv6 自分配地址(即 fe80::whatever:it:is)而不使用其他 IP 地址(嗯......环回可以)来提出 bond0。指定这个的正确方法是什么?我应该将“iface bond0 inet dhcp”更改为“iface bond0 inet6”吗?完全删除那条线?还有什么?理想情况下,我希望能够在多个盒子上使用完全相同的文件,而无需为每个盒子修改它,顺便说一句。
对于内部集群(数据库服务器、网络服务器等),使用更快更安全的 IPv6 是个好主意吗?并仅将 IPv4 用于互联网连接。
这是个好主意吗?(对不起,这个新问题)。
情况:
我们的网络中有一个仅 ipv4 的路由器,每台计算机都连接到它(wifi 或电缆)。一台带有 ipv4 和 ipv6 的服务器也连接到这个路由器。该服务器已配置了用于 6to4 隧道和 radvd 的隧道代理。网络中的客户端具有正确的前缀,可以通过 ipv6 互相 ping 通。但是在他们第一次 ping 服务器(有隧道的那个)之前,他们不能 ping 到互联网。我在某处发现这是一个 icmp 问题,但我找不到解决方案。
是路由器只有ipv4的问题吗?
平尝试:
Standa@standa-laptop:~$ ping6 ipv6.google.com PING ipv6.google.com(2a00:1450:8007::69) 56 个数据字节 ^C --- ipv6.google.com ping 统计 --- 发送29个数据包,接收0个,100%丢包,时间28223ms Standa@standa-laptop:~$ ping6 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478 PING 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478(2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478) 56 个数据字节 64 字节来自 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478: icmp_seq=1 ttl=64 time=3.55 ms 64 字节来自 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478: icmp_seq=2 ttl=64 time=0.311 ms 64 字节来自 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478: icmp_seq=3 ttl=64 time=0.269 ms 64 字节来自 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478: icmp_seq=4 ttl=64 time=0.292 …
我们的内部网络和内部服务支持 IPv6,我们正在考虑在面向公众的 SMTP、DNS 和 Web 服务器上启用 IPv6。我读过的关于这个主题的所有指南/白皮书都只谈了好处,但我相信也有一些缺点。例如:
鉴于只有极少数用户使用 IPv6,而且使用的用户通常是双栈的,我倾向于认为在 2011 年不控制通信通道的双方时启用 IPv6 实际上是一个坏主意.
有没有关于这个主题的研究/论文/文章?
问题与目标
我们没有从我们的 ISP 获得 IPv6,因此我有一个 IPv6 隧道,它工作正常,但当然不是很快。而且不是很可靠。我喜欢“以防万一”提供 IPv6,但我希望某些主机(域)仅与 IPv4 连接。
默认协议
在我看来,所有应用程序都首先尝试 IPv6;这可能是 glibc 设置。如果这个默认值被反转(对于所有应用程序),我会很好。
网络过滤器
可以使用 Netfilter 阻止 IPv6 地址/网络,但有两个问题:
我只是注意到手册页ip route说的是路由类型unreachable:
本地发件人收到 EHOSTUNREACH 错误。
Netfilter DROP 或 REJECT 是否也会发生同样的情况?此类错误不应导致相关延迟。
DNS过滤
另一种解决方案(如果可能的话,相当简单)是过滤某些域的 AAAA 记录。如果这不是(很容易)可能:是否可以连接 DNS 服务器和 Netfilter,以便我知道“IP 地址 X 属于域 Y”,以便我可以将其添加到 Netfilter?有什么比记录所有内容和 grep 日志更优雅的事情吗?
要走的路?
有哪些(其他)可能性,什么是最简单的?
有没有办法在 3com 5500g 交换机上设置 IPv6 ACL 以阻止接入端口上的 RA 流量?我找不到用于设置任何 IPv6 ACL 的设置。根据指南,应该有特定于 ipv6 的命令,但这些命令不可用。我的交换机版本是V3.03.02s168p23。
感谢帮助。
编辑:对不起,我给出了错误的版本。现在固定。
我希望 Apache 侦听特定接口上的本地链路 ipv6 地址。我的 httpd.conf 中有以下行:
Listen [fe80::a00:16ff:fe89:420f]:80
它基于此处的 Apache 文档:https : //httpd.apache.org/docs/2.4/bind.html “IPv6 地址必须括在方括号中”
我的操作系统/Apache版本详情如下:
$ httpd -v
Server version: Apache/2.4.18 (Unix)
Server built: Dec 14 2015 08:05:54
$ uname -rv
4.3.3-3-ARCH #1 SMP PREEMPT Wed Jan 20 08:12:23 CET 2016
使用显示的结果journalctl -e是:
(22)Invalid argument: AH00072: make_sock: could not bind to address [fe80.....
IPv6 正在工作,因为我有 sshd 和 dnsmasq 监听。我曾尝试向地址附加两个不同的范围 ID 后缀。您可以使用的接口ID3或名字net1作为既是scopeidping6和sshd。
$ ip addr | grep -Po …我有一个邮件服务器,我需要为其创建 AAAA DNS 记录并更新 SPF 记录以包含其 IPv6 地址。
一个ifconfig命令显示范围:链接IPv6地址和范围:全球IPv6地址。我应该将哪一个放入 AAAA 和 SPF 记录?
Scope:Global 是一个 /128 地址,scope:Link 是一个 /64。
Scope:Link 地址是 FE80 地址,这意味着不可路由。这是否意味着我必须输入 Scope:Global 地址?
当独立于提供商的地址空间或 ISP 分配的静态前缀都不可用,并且委托前缀(通过 DHCPv6)是唯一的选择时……
配置 Active Directory 和域控制器以支持 IPv6 的“最佳实践”是什么?
我们有一个由 Sonicwall、Windows Server 2016 DC 和 Exchange Server 2016(托管在第二台 WS2016 机器上)以及许多 Windows 10 客户端组成的小型网络。
由于与我们的供应商之一兼容,我们被迫在我们的网络上启用 IPv6(不仅仅是默认的链接本地寻址)。
这是我遇到的问题:如果我们的服务器启用了 IPv6,Windows 客户端更喜欢使用 IPv6 进行通信,包括在域上进行身份验证。如果 DNS 记录设置不正确,包括身份验证和交换在内的一切都会停止工作。
似乎没有关于在 Windows Server 2016 中为静态 IP 正确配置 IPv6 的任何文档。如果有人可以提供帮助,我将不胜感激。
ipv6 ×10
linux ×2
3com ×1
apache-2.4 ×1
arch-linux ×1
debian ×1
dhcpv6 ×1
glibc ×1
httpd.conf ×1
interface ×1
iptables ×1
link-local ×1
networking ×1
pfsense ×1
routing ×1
spf ×1