我有 3 个服务器,一个 DC,一个交换服务器和一个应用程序服务器。如果我从任何服务器 ping DC 或从 DC ping 任何服务器,我会收到 IPv4 响应,正如您所期望的那样,但是如果我从应用程序 ping 交换,或者相反,我得到的结果是 IPv6 地址。
所有的 NIC 都没有勾选 IPv6,所以我不明白他们为什么用这些地址进行响应,我还认为这会导致问题,因为我刚刚安装在应用程序上的 Blackbery Enterprise Server 无法与 Exchange 服务器通信。
任何想法如何恢复到常规的旧 IPv4?
BES 解析 Exchange 的问题似乎是 IP 或 DNS 问题。如果我在 BES MAPI 设置中使用交换服务器的 IPv4 地址,它会将该名称解析为 Exchange,并获得连接,但是当您启动 BES 时,它会尝试解析该名称,但失败了!
IPv6 中是否有任何方法可以为特定 mac 地址标识的网络上的主机子集启用动态寻址和配置?
我一直在慢慢地设置 IPv6。我所有的路由器都有静态地址和路由,一些关键服务器是静态寻址的。现在我想开始测试一些客户端,但我不想一次为整个网络简单地启用它。我希望能够只为几台主机启用它。
在 IPv4 世界中,我会设置一个范围内有 0 个空闲地址的 DHCP 服务器,并且只设置保留。在 IPv6 世界中,这似乎不是一个选项,因为我无法通过 DHCPv6 设置默认网关,这显然只能通过路由器广告获知。
这是如何接近的?是否根本不可能在网络上有选择地启用 IPv6?
我的路由器是基于 Linux 的,如果重要的话,DHCPv6 服务器将在 Linux 上运行,我希望启用各种客户端(Windows/Linux/OSX)。
鉴于Stack Exchange 站点禁止 IP,我想知道是否有关于根据用户的 IP 制定规则以指示行为的共同意见或策略。
使用 IPv4,对于给定的 IP,您可以相当可靠地假设一些事情:
使用 IPv6,您能承担所有这些吗?我想至少第二点将不再是真的,因为 NAT'ing 应该基本上与 IPv6 一起消失,因为任何想要一个的人都会有足够的 IP。
如果您有一套基于 IP 的策略,由于两者之间的差异,需要为 IPv6 做哪些考虑?
我正在转换我的旧的基于 IPV4 的 iptables 防火墙脚本,并希望将 CLASS A/B/C/D/E 保留地址空间替换为在 IPV6 中找到的地址空间。我的目标是拒绝来自这些地址的任何数据包,因为它们无法到达公共网络,因此它们必须被欺骗。
到目前为止,我已经找到了这些,是否还有更多保留空间,没有数据可以进入 IPV6 网络服务器?
环回::1
全球单播(目前)2000::/3
唯一本地单播 FC00::/7
链接本地单播 FE80::/10
多播 FF00::/8
除了使用 GoGoNet 之类的家用电脑上的 4to6 隧道之外,我还没有使用过 IPv6。我已经阅读了它的一般工作方式。不需要(或建议)NAT,每个客户端都使用公共 ipv6 地址,我理解防火墙的继续使用。根据我的理解,如果不使用 NAT、UAL 和让 ARIN 为您提供自己的全局范围,这意味着您局域网上所有系统上的 ipv6 地址将来自您的 isp 提供的范围。如果您更改 ISP,会发生什么?这是否意味着您必须更改整个局域网地址范围?
在典型的 ipv4 窗口商店中,我可能会遇到这样的情况:
Site1 Lan IPs: 192.168.1.0/24
Site2 Lan IPs: 10.0.0.0/24
Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable)
Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable)
Site-to-site VPN via firewalls
Site1: Lan IP, Public IP:Port
Hardware firewall/router - 192.168.1.1, 11.12.13.1
Windows AD DC server (AD DNS server) - 192.168.1.10
Windows Exchange (email) - 192.168.1.11, 11.12.13.2:25+443
Windows RDS (term server) - 192.168.1.12, 11.12.13.3:3389 …所以,我的问题是我无法让 IPv6 工作。例如,Ping6 只是connect: Network is unreachable在我尝试 ping 时告诉我ipv6.google.com。
ifconfig 看起来像(有点审查):
eth0 Link encap:Ethernet HWaddr **:**:e9:b6:35:7e
inet addr:***.*.65.177 Bcast:***.*.65.191 Mask:255.255.255.224
inet6 addr: fe80::16da:e9ff:feb6:357e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:* errors:0 dropped:0 overruns:0 frame:0
TX packets:* errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:* TX bytes:*
Interrupt:28 Base address:0xc000
lo ...
route -6 返回:
Destination Next Hop Flag Met Ref Use If
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 …您不能将 Windows DHCP/DHCPv6 服务器设置为侦听动态地址或所有地址,只能侦听静态地址。这种限制是否有技术原因?有什么解决方法吗?
我的具体情况:
我正在使用路由器广告来配置此网络中的 IPv6 主机。地址前缀是从上游路由器获取的,可能会更改,恕不另行通知。有问题的 Windows DHCPv6 服务器仅配置为分发域搜索列表和其他与地址无关的配置(它配置为无状态模式,不配置地址)。
DHCPv6 服务器可以使用相同的路由器广告配置自己的地址,但不会响应请求。我无法将其配置为使用静态地址,因为一旦前缀更改它就会中断。
我确实意识到我可以在这个子网中设置一个 ULA,但这是最后的手段(不是答案)。
更新:有一些问题是动态 IPv6 路由是否是一个好主意。即使您的 ISP 提供静态前缀,我也认为这是必要的。必须使用它才能从故障转移中快速重新路由,并模仿 IPv4 NAT 中的伪路由提供的其他功能。
我正在编写一个实用程序来检查 /proc/net/tcp 和 tcp6 的活动连接,因为它比解析 netstat 输出更快。
因为我实际上没有启用 ipv6,所以我主要使用 localhost 作为我的参考点。这是我的 /proc/net/tcp6 的副本
sl local_address remote_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
0: 00000000000000000000000000000000:006F 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 19587 1 ffff880262630000 100 0 0 10 -1
1: 00000000000000000000000000000000:0050 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 22011 1 ffff880261c887c0 100 0 0 10 -1
2: 00000000000000000000000000000000:0016 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 21958 1 ffff880261c88000 100 0 0 10 -1
3: 00000000000000000000000001000000:0277 00000000000000000000000000000000:0000 0A …我想通过 IPv6 地址访问此地址:http :
//downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/
在我们的 Freifunk 路由器中,没有可用的 DNS,因此downloads.openwrt.org无法解析名称。互联网上的所有服务器只能通过 ipv6 地址访问。现在我们无法从路由器内部访问这个包镜像 t 通过opkg install.
这将是一个解决方案,如果我们可以将其添加到我们的配置中,例如:
http://[2001:db8::1]/attitude_adjustment/12.09/ar71xx/generic/packages/
我们的路由器正在运行 OpenWRT 并且仅支持 IPv6,我想添加一个条目,/etc/hosts以便域名downloads.openwrt.org将解析为适当的 IPv6 地址
是否可以将 IPv6 重定向到域?
我们有一个中等规模的网络,其中包含 IPv4 和 IPv6,我们的上游提供商正在让 IPv6 停用两周,而他们正在做……某事。(这是“实验性的”,我们不为此付费,但多年来它一直很稳定,所以我们全面启用了它。)
我们的网络上有 150 多台主机,至少有十几种不同的操作系统,还有一个用于人们手机和笔记本电脑的无线网络,因此在我们的所有设备上禁用 IPv6 是不可能的。
我想在故障转移到 IPv4 之前避免太多经典的 IPv6 损坏行为和长时间超时,我想知道这样做的最佳方法是什么。