我已经在 ScreenOS 路由器 (SSG-5) 和 Cisco 3925 之间设置了一个点对点传输 ipsec 会话。 ipsec 传输本身运行良好,但是一旦我尝试通过传输引导协议 41 流量,数据包就不会不能正常运输。
我首先假设您需要为 ipsec 连接创建一个隧道,然后使用 ipsec 隧道的传出接口将 ip6in4 隧道作为目标,但是 screenos 不会让您在隧道上创建隧道。
此外,我尝试使用基于策略的 vpn,但是当我尝试使用“隧道 vpn”作为策略目标时,它告诉我未知命令?基于策略的 ipsec 是否有主开/关开关?
以下是我认为的相关配置,尽管我很乐意根据需要提供更多信息。
SCREENOS CONFIG:
---------------------------
set zone id 105 "mytunnel_TUNNEL"
set zone "mytunnel_TUNNEL" tcp-rst
set interface "tunnel.5" zone "mytunnel_TUNNEL"
set address "mytunnel_TUNNEL" "fdee:7e1e::/32" fdee:7e1e::/32
set ike gateway "micmplsv4" address 2.2.2.157 Main outgoing-interface "ethernet0/0" preshare "igdZeIcKNobfusol+CQcpIfvwnFwrxb5g==" sec-level compatible
set vpn "mytunnel" gateway "micmplsv4" no-replay transport idletime 0 sec-level compatible
set vpn "mytunnel" monitor optimized …所以我正在使用 Windows 7 主机并安装了 Virtualbox 4.0.10 和 VMware Workstation 7.1.4。我一直在尝试创建一个 IPv6 网络,该网络仅作为主机在不同的来宾和主机之间进行通信。
无论如何,想知道是否有人有办法做到这一点,使用 VMware 我一直无法找到任何帮助,并且在网络首选项下的 VirtualBox 上 IPv6 对我来说是灰色的。
如果有人有更好的解决方案来设置类似的网络,主要规格是它必须在我的主机上运行(因为我仅限于我的单一开发机器)。
我的 VPS 主机可以免费为我分配一小块 IPv6 地址,为了尝试在我的小型网站/开发 VPS 上尝试,我有点想这样做。
我主要关心的是我必须做些什么才能以安全的方式或根本不使用它们。
大多数服务(即 SSH、Apache)不会读取 IPv6 传入地址,还是需要重新编译或模块?
我的防火墙(目前的 iptables 或诸如此类)是否能够阻止这两种类型的地址的端口,并且开箱即用地与它们一起正常工作?
我的内核相当新,我相信在 Debian (AMD64) 上是 2.6.39.3
感谢您对此提供的任何见解或建议,我的 DNS 提供商是 HE.NET,它应该能够提供 IPv6 记录(我真的只是为了好玩而做 ipv6.mysite.com),如果那样的话这就是我需要的。
理论上,IPv4 比 IPv6 好多少?出于学习目的,我只需要 IPv4 的优势。
换句话说 - IPv4 的优点是什么?
是否可以在没有静态配置的纯 IPv6 环境中运行 pre-Lion OS X?据我所知,OS X 10.6.x 将通过 SLAAC 获取地址,但它似乎不支持 DHCPv6 或路由器广告中的 RDNSS/DNSSL 选项,这意味着对于名称查找工作之一必须手动配置 DNS 服务器。
有没有其他选择?与本地网络配置工具集成良好的第三方解决方案?我现在正在构建 ISC DHCP 客户端 (4.2.3),它确实支持 DHCPv6,但配置与 OS X 网络首选项窗格正交。
我正在教授 IPv6 课程,并希望为他们创建一个实验室,以了解 ipv6 多播在行动中的真正好处。
我为自己创建了一个多播地址
ff15::1(其中 ff 是多播,1 是瞬态,没有 rsvp,5 是站点范围)。然后我给自己一个组ID为1。
尝试启动流时出现“无主机路由”错误。任何想法都非常感谢。
ps:我对流媒体几乎一无所知。
...
main debug: net: connecting to [[FF15::1]]:1234
main warning: [FF15::1] port 1234 : No route to host
access_output_udp error: failed to create raw UDP socket
main warning: no sout access module matching "udp" could be loaded
main debug: TIMER module_need() : 1.171 ms - Total 1.171 ms / 1 intvls (Avg 1.171 ms)
stream_out_standard error: no suitable sout access module for `udp/ts://[FF15::1]'
...
当然,如果它是一个全新的多播,那么在有人收听之前不会有主机的路由吗?
考虑两种情况:
最终用户拥有一台简单的计算机,双栈
最终用户在双栈路由器后面有一个 LAN
ISP 将如何区分 IPv6 中的每一类用户?
场景中的用户(1)将收到一个 IP,而场景中的用户(2)将收到一个/64子网(不确定我是否正确)。
ISP 是否会创建两种服务(一种用于单个 IP,一种用于子网)?无状态自动配置在这里如何发挥作用?
我在双栈网络上有一台 Windows 2008R2 服务器。
IPv4 工作正常(静态分配),但 IPv6 堆栈行为异常;我已经使用静态 IPv6 地址(::bbbb:150如下)对其进行了配置,但它也在从我的 DHCPv6 服务器(::babe:e3a0如下)获取租约。
在我禁用 RA 发现之前,它曾经也使用 autoconf 地址配置自己。
这会导致外部防火墙出现问题,因为 DNS 名称解析为多个地址,防火墙规则变得混乱,因为它只能为这些地址之一创建规则,这可能是也可能不是流量的来源!
如何防止 NIC 获得 IPv6 DHCP 租用?
注意:IPv6 正在这台主机上运行,只是地址数量是它应该有的两倍!我有另一台没有表现出这种行为的 Win2k8R2 服务器;它只有静态地址(v4 和 v6)。
Windows IP Configuration
Host Name . . . . . . . . . . . . : SVR-APP-WIN1
Primary Dns Suffix . . . . . . . : xxxxxx.local
Node Type . . . . . . . . . . . …第一个 6to4:
6to4 允许通过 IPv4 传输 IPv6 数据包。它用于连接两个 IPv6 '孤岛' - 不允许 IPv4 与 IPv6 通信,反之亦然。IPv6 地址 2002:AABB:CCDD:: 变成了 IPv4 地址 AA.BB.CC.DD,您将 IPv4 数据包标头贴在 IPv6 标头上,然后通过 IPv4 网络转发该垃圾。
如果我从 2002:AABB:CCDD:: 空间中的一个 IPv6 岛向另一个岛发送数据包,我的本地 6to4 边界路由器将收到它,将它用 IPv4 包装到 AA.BB.CC.DD 并将其转发到那里。AA.BB.CC.DD 是岛上的另一个 6to4 边界路由器,它解开 IPv4 并将其发送到 IPv6 地址。
如果我在 2002:AABB:CCDD:: 将一个数据包从 IPv6 岛发送到本地 IPv6 地址,如 2054::45,它将转到我的边界路由器,后者将它包装在 IPv4 中到 192.88.99.1 - IPv4 任播 6to4 中继路由器地址。最近的中继路由器(可由任何人运行)将获取并解开它并将其转发到指定的 IPv6 地址。要回复,2054::45 将回复我的 2002:: 地址,该地址将被路由到最近的中继路由器(谁通告它处理 2002::/16)。然后,中继路由器将它在 IPv4 中包装到 AA.BB.CC.DD 地址,然后到达我的边界路由器,解包并发送给我。
我想我理解正确。这是我遇到的第 6 个问题。
从我的 IPv6 岛向另一个岛发送数据包与发送到本地 IPv6 地址相同 …
所以我知道 SLAAC 的扩展正在进行中,以通过 RA (RFC 6106) 启用 DNS 发现。但最初的意图是什么?IPv6 设计者如何设想没有 DNS 的工作?为什么多播 DNS 从 Windows 中删除?我可以找到很多关于 SLAAC、它缺乏 DNS 支持以及 SLAAC/DHCPv6 辩论(以及提议的但尚未得到支持的扩展)的信息,但没有讨论原始理由。