标签: ipv6

我的 ISP 给了我一个本地（无隧道等）IPv6 /64 块。我的 pfSense 路由器已成功获得地址，例如，我可以从其 WAN 接口 ping ipv6.google.com 并获得回复。但是，在我的内部网络上，它不起作用，我无法弄清楚原因。我有一个 DHCPv6 服务器分发地址，路由器正在做路由器广告，这对我来说似乎很好。

我会试着举例说明。假设我有一个前缀 2001:a:b:c::/64。我的路由器使用 SLAAC 获取它的 WAN 地址，然后变成 2001:a:b:c:20c:29ff:fef9:b914。在内部接口上，我给它分配了 2001:a:b:c::1 （旧的 IPv4 习惯，我猜......）。DNS 和 DHCP 托管在具有 2001:a:b:c::10（静态分配）的服务器上。然后我的工作站使用 DHCP 请求一个地址，并被分配了 2001:a:b:c::11ab。

我的路由表包含两个默认 (::/0) 路由，一个用于路由器的内部静态 IP，另一个用于它的链路本地 IP。

Ping ipv6.google.com 现在提供Destination host unreachable. 我从哪里开始调试？在我看来，这是一个路由问题，但我不知道从哪里开始寻找。

好的，首先我只是为了 lulz 这样做，现在这是一个原则问题，因为我需要理解它。

我的路由器同时支持 IPV4 和 V6。因此，我有 2 个默认网关：

192.168.2.1
fe80::1%11

但是，我只能通过 V4 地址访问我的路由器配置页面，而不能通过 V6 地址访问。

如何通过 V6 地址访问此页面？

来自疯狂想法部门的自我回答。

我的 ISP 不支持 IPv6；我可以使用隧道，但我拥有的唯一一台永远在线的电脑是一台运行 Windows XP/Vista/7/8 的通用台式电脑。（我没有 Raspberry Pi 或任何类似的东西，也无法获得。）

我在 Windows 上配置了 Hurricane Electric IPv6 隧道。我可以使用它来为局域网上的其他设备提供 IPv6 连接吗？

我正在尝试让我的家庭 Linux 路由器也支持家庭网络上的 ipv6。

我有一个 NVG599 DSL 路由器充当公共互联网的 GW，然后我的 Linux 路由器有两个接口：eth0 指向家庭网络，eth1 指向 DSL 路由器。

家庭网络<----eth0-----> LinuxRouter <------eth1------>DSLrouter -->>>>>

DSL 路由器配置了来自我的 ISP 的 /64 网络前缀（假设它是 2001:0:0:1234::/64）并且 DSL 路由器的 ipv6 全局地址为 2001:0:0:1234::1 . 我已经使用 radvd 设置了 Linux 路由器，以将这个相同的 /64 网络前缀通告给家庭 LAN 的 eth0，并且确实我看到 LAN 上的主机能够自动配置它们的 IP 地址。该广告还将 Linux 路由器列为 ::/0 的默认路由器，并设置了转发，以便将数据包发送到 DSL 路由器。

我遇到的问题是，当 DSL 路由器从 Internet 获取入站数据包时，它会在 eth1 上发送邻居请求数据包，而这些邻居请求没有从 Linux 路由器上的 eth1 -> eth0 传递。我认为这是因为 DSL 路由器认为它直接连接到家庭网络（这是在 99% 的家庭网络中通常情况下没有中间有 Linux 路由器的情况）。

在花了 2 天的时间试图弄清楚之后，到目前为止，我还没有得到答案。我希望有某种方法可以使用 radvd 将路由器广告发送到 DSL 路由器，以告诉它通过 Linux 路由器路由 …

直到最近，我在家里有一台服务器作为 DMZ（所有外部流量都路由到它）在电缆路由器/调制解调器后面运行。这工作得很好。现在，在我的 ISP 使用 100% IPv6 后，我无法再连接到它。

我曾经了解 IPv4、网段等，但我无法以同样的方式“阅读”IPv6，所以当我现在无法进入时ssh，我不知道为什么。可能是因为我认为外部 IP 可能不是......

我通过转到 获得了外部 IP 地址whatismyip.org，结果2a01:79c:cebd:5bc:b0cc:d7d2:22d0:3369显示在屏幕上。这不是在服务器（它是无头的）上完成的，而是在同一网络上的另一台机器上完成的。当我听说 IPv6 可以直接连接到 NAT 后面的机器而无需转发时，这让我怀疑我看到的 IPv6 地址不是路由器的 IP（它通常在 IPv4 世界中） ，而是本地网络上计算机的 IPv6 地址。我可能离这里很远，但认为这可能值得一提。

无论如何，尝试连接到服务器上的Web服务器上运行已尝试这样的：curl http://[2a01:79c:cebd:5bc:b0cc:d7d2:22d0:3369]。我无法连接。

The Day™ 终于到来了。到目前为止，我一直避免使用 IPv6，但我幸福的无知必须结束。

我的 ISP 通知我，我网络上的一个设备对最近针对 Avalanche 僵尸网络的执法行动中脱机的一台 C&C 服务器执行了 DNS 查找。我需要找到那个设备并处理它，所以我在我的 DNS 服务器上启用了日志记录。四天后，终于发出了一个匹配的 DNS 查找请求，但令我沮丧的是，请求来自地址fe80::113d:d91e:e685:943b。废话。我是 IPv6 的菜鸟，我的 60 多个节点网络上有一台机器，它是恶意软件喷发僵尸网络的一部分。

我运行tracert并确定它在本地链接上并且当前在线：

Tracing route to fe80::113d:d91e:e685:943b over a maximum of 30 hops

  1     9 ms    <1 ms     1 ms  fe80::113d:d91e:e685:943b

使用 IPv4 设备，我可以查看我的 DHCP 租约以获取设备名称。如果失败，我会ping它，然后运行arp -a以获取其MAC地址，这至少给了我制造商。但是这个网络没有 IPv6 DHCP 服务器，而且 arp 似乎不说 IPv6。

我尝试了 IPv6 速成课程，并了解到fe80前缀意味着地址是本地链接的，我可以从地址中获取 MAC 地址。我试过了，得到了 MAC 13:3d:d9:85:94:3b。没有一个 OUI 查找工具识别它，它也没有出现在我的 IPv4 DHCP 租约中。

如何确定网络上的哪个设备具有此 IPv6 地址？ …

以下是信息：

Host link IP: fe80::9eec:b32d:855c:5589
Server link IP: fe80::f03c:91ff:fe11:96c4

Host global IP: 2601:aaaa:bbbb:cccc:1854:46d6:c2f9:e727 (Ugh!)
Server global IP: 2601:aaaa:bbbb:cccc::1

服务器已为 2601:aaaa:bbbb:cccc::/64 路由块

DHCP尝试将此 IP 分配给主机：2601:aaaa:bbbb:cccc:1000::fa8d

主机必须是通用的： 主机没有自定义网络配置作为要求。假定所有主机都是任何人都拥有的计算机，并且它们将它们插入并且它们应该可以在没有任何自定义的情况下工作。这意味着 dhclient 永远不应该在 IPv6 客户端上使用：一切都应该通过 SLAAC 或有状态的 SLAAC（我想要完成的）完成。

主机与默认为 IPv6 的浏览器配合得很好，并且无论是 IPv6 还是 IPv4，都可以访问所有站点。

主机网络：

2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 28:d2:44:6b:bf:9f brd ff:ff:ff:ff:ff:ff
    inet 172.21.0.102/24 brd 172.21.0.255 scope global dynamic noprefixroute enp0s25
       valid_lft 39535sec preferred_lft 39535sec
    inet6 2601:aaaa:bbbb:cccc:ec25:e54d:4255:6c76/64 scope global temporary dynamic 
       valid_lft 86199sec …

我有一个双栈专用网络。我的路由器是 DHCP 和 DNS 服务器。

所有客户端 IPv4 地址均已注册，并且可以按预期由 DNS 查询，因为它们的主机名已向 DHCP 注册。

现在，一些主机名查询也返回 IPv6 地址。例如，这适用于 Windows 10 客户端和 Linux Raspberry Pi (Debian 10)，但不适用于 Android 设备和 Arch Linux 服务器。

这通常是如何运作的？IPv6 地址是在客户端 (SLAAC) 上自动配置的，因为我的路由器仅通过 DHCPv6 管理 DNS 记录。那么路由器是如何知道这些IPv6地址的呢？这些客户是否自行宣传其 AAAA 记录？

我正在构建一个点对点协议，其中节点通过共享它们所连接的 IP 地址来通告其他节点的存在。此功能称为“对等发现”。我正在运行的节点之一具有静态 IPv4。我们称这台机器为“A”。

当我通过 IPv4 从办公室中连接 WiFi 的计算机连接到 A 时，这些办公室计算机无法良好连接，对等发现不起作用。但当我通过 IPv6 连接时，对等发现效果非常好。办公室机器相互连接，而不仅仅是连接到 A。办公室机器和 A 位于不同的网络上。

使用 IPv6，办公室计算机上自我报告的 IP ( ip -6 addr) 与 A 看到的 IP 匹配。当我通过 IPv4 连接时，两个报告的地址之间不匹配。

这是因为办公室机器从办公室 WiFi 路由器获取经过 NAT 处理的 IPv4 地址和全球唯一的 IPv6 地址吗？

其他 p2p 协议上也会发生这种情况吗？

我并不是要求修复 IPv4。我询问的是 IPv4 与 IPv6 的典型 NAT 行为，以及其他 p2p 应用程序协议（例如 BitTorrent 或比特币）是否也会遇到这种行为。

如果我从 ISP 获得 IPv6 用于我的新办公室分支，我能否与使用 IPv4 的旧分支通信？