“为此,您需要从您的 ISP 获取 IPv6 地址。从技术上讲,这可能是一个
/128前缀(正好是一个 IPv6 地址),但根据规定,它至少需要是一个/64前缀。”
他们指的是什么规定?(所以如果我需要在时机成熟时为自己辩护,我将能够指出一些东西)
我目前通过具有单个公共动态 IPv4 地址的家庭网络连接运行 OpenVPN 服务器。
我的提供商 (AT&T U-Verse) 显然很快就会切换到大规模 NAT并且不再只为我分配一个私有 IP 地址,因此目前我将无法在旅途中访问我的家庭 VPN。
在短期内,我可以更换提供商,但我希望所有其他提供商尽快用完公共 IPv4 IP 并实施类似的系统。
因此,我正在考虑穿越 LSN 障碍的选择:
假设我以某种方式获得到我的家庭路由器的本地或隧道 IPv6 连接(但由于 LSN,而不是 IPv4 连接):
抱歉有很多问题,但我在这里有点迷茫,可以使用一些帮助来缩小问题空间。
谢谢!
我有一个通过 IPv6 自动配置通告 IPv6 地址的网络。为了允许 DNS 查找并拥有花哨的 IP 地址,我们通过 /etc/network/interfaces 设置“静态”IPv6 地址:
auto eth0
iface eth0 inet dhcp
iface eth0 inet6 static
address a:b:c:d:e::f
netmask 64
每当我们现在通过 IPv6 连接时,Linux 都会使用 IPv6 自动配置地址:
a:b:c:d:21d:60ff:fe4a:479
而不是静态 IPv6 地址:
a:b:c:d:e::f
另一端的服务器只能看到自动配置地址。
有没有办法强制 linux (Debian/Ubuntu) 将静态地址用于传出数据包?这对于反向 DNS 和防火墙设置尤其有趣。
我不想禁用 IPv6 自动配置,因为我无法控制路由器公布的设置。
长话短说,我在使用第 6 条隧道的 IPv6 与我的 ISP、Charter Business 之间遇到了问题。他们提供了我认为已正确设置的第 6 条隧道,但服务器不会回复每个 IPv6 请求。当服务器的网络接口空闲且无流量约 10 分钟时,IPv6 将停止接受入站连接。要重新允许它,我必须进入服务器,并使其进行出站 IPv6 连接(通常为 a ping)以启动它。奇怪的是,如果我iptraf在它不工作时运行,它仍然显示一个入站 IPv6 数据包......服务器只是没有回复,我不知道为什么。此外,如果我尝试从大约 1 英里外的同一个 ISP 上的房子通过 IPv6 访问我的服务器,它永远无法连接。它总是超时,但再次iptraf显示 IPv6 入站数据包。同样,它只是不回复。为了测试我的服务器是否可以通过 IPv6 访问,我总是必须使用我的 vzw 4g 电话(他们使用 IPv6)或 ipv6proxy dot net。
这是我的 ISP 在隧道服务器上提供的所有配置信息:
6rd Prefix = 2602:100::/32
Border Relay Address = 68.114.165.1
6rd prefix length = 32
IPv4 mask length = 0
这是我/etc/network/interfaces的 IPv6(使用 x 来阻止真实地址)
auto charterv6
iface charterv6 inet6 v4tunnel
address 2602:100:189f:xxxx::1
netmask …我正在 Debian Squeeze 上为 ipv6 设置防火墙。它是一个网络服务器,所以我认为 ipv6 需要向世界开放的唯一端口是 80。
这就是我所拥有的:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:in-new - [0:0]
-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
-A INPUT -i lo -s ::1/128 -j ACCEPT
-A OUTPUT -o lo -d ::1/128 -j ACCEPT
-A INPUT -s fe80::/10 -j ACCEPT
-A INPUT -m rt --rt-type 0 -j DROP
-A OUTPUT -m rt --rt-type 0 -j DROP
-A FORWARD -m rt --rt-type 0 -j DROP
-A INPUT …我正在设置一台 RRAS 机器供我个人使用和供我的几个朋友使用。我目前使用的是 Windows Server 2012;但我已经在 Windows Server 2008 R2 上试过了。两个系统都没有按预期工作。
我曾尝试让 OpenVPN 在 Debian 6 上工作,但没有运气。最后,我希望有一些易于使用的客户端并且有效。
在我的 RRAS 机器上,我通过 HE.net 为它配置了来自路由 /48 的静态 IPv6 地址。(所有 IPv6 访问都由 CentOS 6 虚拟机控制,并提供网络范围的 ipv6 连接)RRAS 机器可以通过 IPv6 与 VPN 客户端和 Internet/Intranet 通信。VPN 客户端可以通过 IPv4 与 Internet、Intranet 和 RRAS 服务器通信;但他们只能通过 IPv6 与 RRAS 服务器通信。这让我相信这是 RRAS 服务器上的路由问题。此外,LAN(到 RRAS 服务器)无法通过 IPv6 ping 任何连接的 VPN 客户端,但可以通过 IPv4 ping。
现在当前配置
在我的 CentOS VM 上,我将路由表配置为正确重定向到 /48 的 RRAS 服务器。
在我的 RRAS 服务器上,我已将 2001:XXX:XXXX:XXXX::1 分配给它的接口,它再次来自我的 /48。
在 RRAS 控制台中,我已将 …
我在同时使用 IPv4 和 IPv6 的专用服务器上使用 Debian Wheezy。
如果配置 eth0
eth0 Link encap:Ethernet HWaddr 11:11:11:11:11:11
inet adr:90.0.0.1 Bcast:90.0.0.255 Masque:255.255.255.0
adr inet6: fe80::21c:c0ff:feb9:829c/64 Scope:Lien
adr inet6: 2001:a100:1:bbbb::1/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1544 errors:0 dropped:0 overruns:0 frame:0
TX packets:2199 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:304146 (297.0 KiB) TX bytes:1376282 (1.3 MiB)
(几分钟后,RX 下降计数器增加。)
cat /etc/network/interfaces
我首先使用了“网关”关键字,但它不起作用,所以我尝试在文件中添加路由,但它也不起作用。
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 90.0.0.1
netmask 255.255.255.0
network 90.0.0.0
broadcast …我很高兴我的新 Linode 托管服务器也提供了 IPv4 和 IPv6 地址。
和默认 DNS 记录,当使用 Linode 作为 NS 时,显示A和AAAA记录
example.com 86400 IN A 203.0.113.4
example.com 86400 IN AAAA 2001:db8::ff00:1111:2222:3333
这很好,Web 应用程序可用于 v4 和 v6。
但是,我意识到许多 ISP(至少我所在的地方)还没有提供 IPv6 连接。
因此,从浏览器通过 IPv6 从这样的区域访问将成功执行 AAAA (v6) 请求。但是,使用该 v6 地址的 http(s) 连接将失败。
我有理由担心最近的浏览器会发生这种事情吗?
我是否应该从 DNS 区域中删除 IPv6 地址以确保 IPv4 只能访问?
——
注:这是不一样的问题,这一次侧重于DNS解析问题
我似乎无法在 Amazon EC2 的 Fedora 28 中使用 IPv6(因此使用 cloud-init 和 DHCPv6)。
它使用此处描述的配置在 RHEL 7 中工作。将相同的配置应用于 Fedora 28 似乎没有任何作用。特别是,/etc/sysconfig/network它不得到改写包含NETWORKING_IPV6=yes,也不/etc/sysconfig/network-scripts/ifcfg-eth0包含任何IPv6的东西。
我的/etc/cloud/cloud.cfg.d/56-custom-networking.cfg包含:
network:
version: 1
config:
- type: physical
name: eth0
subnets:
- type: dhcp
- type: dhcp6
生成的/etc/sysconfig/network是:
NOZEROCONF=yes
DEVTIMEOUT=10
# Created by cloud-init on instance boot automatically, do not edit.
#
NETWORKING=yes
生成的/etc/sysconfig/network-scripts/ifcfg-eth0是:
# Created by cloud-init on instance boot automatically, do not edit.
# …目前,在我的 IPv4-only 服务上,用户可以将他们的 IP 地址列入白名单,这允许他们在登录时绕过电子邮件 2 因素身份验证。当他们这样做时,我们只将该单个 IP 地址列入白名单,因为假设每个 ISP 客户都获得他们自己的 IPv4 地址(至少在美国)。
我们想要启用 IPv6 支持,在研究 IPv6 子网划分的工作原理后,我们发现我们需要将整个 IPv6 子网而不是单个地址列入白名单。
搜索有关 serverfault 的其他 IPv6 问题,似乎有关于将哪个子网委派给每个 ISP 最终用户的信息存在冲突。看到这个答案:
/56:256 个基本子网的块。尽管当前的政策允许 ISP 向每个最终用户分发大至 /48 的块,并且仍然认为他们的地址使用是合理的,但一些 ISP 可能(并且已经这样做)选择将 /56 分配给消费级客户作为妥协分配之间
/48:一个由 65536 个基本子网组成的块以及每个 ISP 客户端站点应接收的推荐块大小。
仅基于该答案,对于每个用户收到的 IPv6 块,已经有 3 个相互矛盾的陈述:
那么对于使用 IP 地址进行白名单的服务,哪个 IPv6 块适合列入白名单?我应该让用户决定吗?(用户相当精通技术并且知道子网是什么)