Questions tagged «ipv6»

我们有一个中等规模的网络，该网络上有IPv4和IPv6，而我们的上游提供商正在使IPv6消失两周，而他们正在做某事。（这是“实验性的”，我们不付钱，但多年来一直稳定，因此我们全面启用了它。） 我们的网络上有150台主机，其中至少有十二种不同的操作系统，再加上用于人们的电话和笔记本电脑的无线网络，因此禁用我们所有设备上的IPv6并不是一件容易的事。 我想避免在故障转移到IPv4之前因长时间超时而导致过多的经典IPv6破坏行为，我想知道这样做的最佳方法是什么。 我应该在边界处阻止传出的IPv6数据包并返回不可达消息，还是会导致主机被标记为不可达而又不退回到IPv4？ 通过我们的BIND名称服务器禁用AAAA解析是否可行（如果可以，那么如何），如果可以，是否明智？ 或者，关闭RADVD会完成这项工作吗？我们确实在某些服务器上使用了静态配置，但是很少有手工配置它们。

12 networking  ipv6 

我目前正在评估Server 2012，以在Linux和Windows工作站与服务器的小型异构网络中充当域控制器，所有这些最终都将加入该域。这是一个100％的双堆栈网络；每个设备都具有IPv4和IPv6连接。路由器是运行radvd 1.9.1和其他各种必需品的Linux服务器。 我刚刚安装了第一个域控制器；它的域名是ad.businessname.com（businessname.com由外部DNS服务器处理；该域还具有公共网站，电子邮件等，这些现在将不加入该域）。它是安装有AD DS和DNS角色的服务器核心。一切似乎都很好，我准备设置第二个DC并开始加入计算机，但是... 现在，我的网络上有额外的IPv6路由器广告，广告“ 唯一本地地址”。它也是广告的本地IPv6前缀实际路由器是广告。起初我以为这些RA源自域控制器，因为当我关闭它们时它们消失了，但是运行Wireshark之​​后，我看到它们来自我的实际IPv6路由器。Wireshark显示，此版本的RA很快就遵循了来自DC的fd4a：e7ab：34a5 :: 1的邻居请求。 奇怪的是，当域控制器不在网络上时，路由器也会发送它通常发送的原始路由公告。此版本的RA匹配/etc/radvd.conf（下面是副本）。与Wireshark的快速对话证实了路由器通告的两个版本都来自运行Linux路由器的MAC地址radvd。 到目前为止，这些似乎无害，因为我的IPv6连接并没有被额外RA中断。但是由于我已经具有全球IPv6连接，因此ULA似乎是不必要的。 昨晚和今天，我花了很多时间在Internet上搜索，试图找出正在发生的事情，但是除了暗示它可能与IP Helper Service有关的暗示外，几乎没有其他任何解释（以及模糊的警告提示）。把它关掉）。但是据我所知，当本机IPv6可用时，禁用此服务应该是安全的。 所以我的问题是： Windows为什么要发送ULA网络的邻居请求？ 为什么发送这些RA，显然是为了响应？ 他们为什么除了我的本机地址外还宣传ULA？ 这样会不会在以后引起IPv6路由问题？ 我必须忍受这一点吗，或者如何使Windows和radvd表现良好？ 各种配置信息如下： 这是发送的捕获的RA（如图所示，radvdump与wireshark的输出相比，IMO更易于阅读）。您可以看到它同时在宣传ULA和公共前缀（在此处模糊）。当我关闭域控制器时，此版本的RA停止出现在网络上。 # # radvd configuration generated by radvdump 1.9.1 # based on Router Advertisement from fe80::20c:29ff:fef4:66f1 # received by interface eth0 # interface eth0 { AdvSendAdvert on; # Note: …

12 domain-name-system  active-directory  ipv6  windows-server-2012  radvd 

在我的家用电脑上，除了GotoNet之类的4to6隧道技术外，我还没有使用IPv6。我已经阅读了它一般的工作方式。无需（或建议）没有NAT，并且每个客户端都使用公共ipv6地址，并且我了解继续使用防火墙。据我了解，如果不使用NAT，UAL和ARIN来提供您自己的全局范围，这意味着lan上所有系统上的ipv6地址将来自isp提供的范围。如果您更改ISP会怎样？这是否意味着您必须更改整个局域网地址范围？ 在典型的ipv4 Windows商店中，我可能会遇到如下情况： Site1 Lan IPs: 192.168.1.0/24 Site2 Lan IPs: 10.0.0.0/24 Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable) Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable) Site-to-site VPN via firewalls Site1: Lan IP, Public IP:Port Hardware firewall/router - 192.168.1.1, 11.12.13.1 Windows AD DC server (AD DNS server) - 192.168.1.10 …

12 nat  ipv6 

一段时间以来，有关IPv4耗尽和IPv6成为救星的新闻一直在引起“恐慌”。所有大公司都在准备并展示应如何做（Google，FaceBook的最新行动）。我确实理解这个问题，并且我认为人们应该慢慢开始行动，但是对于小公司来说这也很重要吗？ 我的客户通常是很小的公司，只有5至50名员工，他们的客户使用Windows XP / Windows 7，服务器使用Windows 2003 / Windows 2008R2。多达1到5台交换机没什么复杂的（有些是托管的，有些是非托管的，但没什么太复杂的-Linksys / D-Link）。最重要的是，通常由ISP和小型home路由器（D-Link，Draytek，Linksys）提供调制解调器，或者如果客户端更大，例如FortiGate FW50B。 他们应该如何准备？每个公司都应该做什么？喜欢购买新路由器吗？我正在从客户的角度寻求有关如何解决此问题的一般建议。我们是否应该等待ISP首先来找我们，然后再尝试解决问题，还是我们没有什么可担心的，只是做了我们要做的事情而没有要做的事情？

12 networking  ipv6  ipv4 

过去，我设置了小型临时局域网，这些局域网完全与Internet断开连接，并且在为主机分配地址时，我可以选择使人与人之间的地址通信尽可能容易的任何方式（并尽可能使人记住） ）。毫不奇怪，我的最爱之一是为主机提供10.1.1.1、10.1.1.2、10.1.1.3等数字。非常易于交流，并且非常容易掌握。（好吧，我几乎完全可以自由选择地址。我当然不能将127.0.0.1用于任何以太网接口，也不能使用任何子网地址或广播地址） 在等待各方（企业，ISP等）部署IPv6（从而提供了在现实世界中使用IPv6的真正动机）的同时，我有点渴望以小规模（最小化？）进行尝试，只需通过设置隔离的LAN重复执行此任务即可，但这一次依靠IPv6在主机之间进行通信。我可以很自由地选择我喜欢的任何IPv6地址。差不多，至少。例如，我不能选择:: 1作为任何LAN接口的地址，因为将其重新分配给回送接口。考虑到为各种用途和目的保留的所有不同范围的IPv6地址，我想知道：在这种隔离的LAN上下文中，选择易于记忆，易于口头交流的最佳方法是什么？（说它适用于3到32个主机左右） 我知道这个问题有点学术性，可能不是您在IPv6的“实际”部署中遇到的问题（无论是企业还是业余爱好）。我仍然对“手工”制作方便的IPv6地址的最佳方法感到好奇，所以请不要提供答案，这只能为我提供一种解决方案，使我免于手动创建这些IPv6地址的需要。（或提供仅说明为什么手动设置这些IPv6地址是不正确的做法的答案...）

12 ipv6 

在我的debian 5.0服务器上，我设置了一些iptables规则，如下所示： ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd是我的服务器的IP地址，而eee.fff.ggg.hhh是另一台服务器，这是唯一允许访问该端口的服务器。我注意到服务器上有inet6 addr设置，netstat也显示apache2正在监听tcp6地址： tcp6 0 0 :::80 :::* LISTEN ipv6地址是否需要单独的iptables规则？如果是这样，我该怎么办？我对ipv6一无所知。谢谢！我必须这样做吗？如果我不使用ip6tables，有人会绕过iptable规则并通过ipv6地址连接到我的：80端口吗？

12 linux  firewall  iptables  ipv6 

好像dhclient在eth0上运行时，我从DHCP服务器获得了一个IPv4地址，并在eth0上附加了一个Scope：Link IPv6地址： inet6 addr: fe80::a00:27ff:fed0:4d41/64 Scope:Link 但是我从dhclient-script中看不到该地址是如何添加的。在另一个具有静态IP地址的接口上，我想添加一个链接本地IPv6地址，并且我想知道是否存在一个通用命令来执行此操作而不知道mac。 编辑： 当您执行“ ip link set dev ethX up”或“ ifconfig ethX up”时，内核似乎分配了链接本地地址。但是，在我的情况下，我将电缆插入了正在进行DHCP连接的接口，而没有电缆插入到我静态设置的接口中。在星期一之前无法验证，但我猜想如果没有链接，内核不会将链接本地地址分配给接口。

12 ipv6  linux-networking  dhclient 

我有3个服务器，一个DC，一个交换服务器和一个Apps服务器。如果我从任何服务器ping DC或从DC ping任何服务器，都会收到IPv4响应，这与您期望的一样，但是，如果我从应用程序ping交换，或者相反，得到的结果是IPv6地址。 所有NIC都未勾选IPv6，因此我不明白为什么它们使用这些地址进行响应，我还认为这引起了问题，因为我刚刚安装在应用程序上的Blackbery Enterprise Server无法与Exchange服务器通信。 有什么想法如何恢复到常规的旧IPv4吗？ BES解决Exchange的问题似乎确实是IP或DNS问题。如果在BES MAPI设置中使用交换服务器的IPv4地址，它将把该名称解析为Exchange，并获得连接，但是，当您启动BES时，它将尝试解析该名称，然后失败！

12 windows-server-2008  networking  ipv6 

在完全启用IPv6的网络中，放在Araknis交换机后面的设备是否可以使用IPv6？我在这里找不到对IPv6的任何提及：https : //www.snapav.com/shop/zh/snapav/araknis-switches Araknis当前唯一的路由器不支持IPv6（请参阅规格）：https ://www.snapav.com/shop/en/snapav/routers/araknis-networks-reg%3B-300-series-dual-wan-gigabit-vpn- 路由器300 rt-4l2w 我很困惑为什么他们会出售IPv6路由器而不出售IPv6交换机。 背景信息：我住在一间装有Araknis路由器和单独的Araknis交换机的房子里。该路由器似乎根据其Web界面支持IPv6，但我无法物理访问它以测试将设备直接插入其中。但是，交换机后面的所有内容似乎都没有选择IPv6地址。在SnapAV的网站上，他们没有提及任何交换机上的IPv6支持，但是他们最新的路由器支持IPv6（在“规格”部分中提到）。 更新：谢谢大家的回答。路由器正在从ISP获取公用IPv6。我可以访问设备并将设备直接插入路由器而不是交换机，现在它获得的是IPv6地址（尽管只有fc00 :: ...唯一的本地地址，直到我在路由器上启用前缀委托之后，它有一个额外的全局地址）。因此，尽管理论上认为它应该忽略IPv4和IPv6，但似乎还是有问题的。对我不起作用的交换机是AN-100-SW-R-16（“带有后端口的AraknisNetworks®100系列非管理型千兆交换机”）

11 switch  ipv6 

我发现有些客户端在IPv4网络上时会通过DHCP选项号101来了解其当前时区。 在radvdUbuntu Server 14.04上播发IP前缀的纯IPv6网络上，这些客户端未选择正确的时区。 是否可以通过时区发布时区，radvd或者是否需要DHCPv6服务器？

11 ipv6  timezone  radvd  dhcpv6 

我们运行一项社会/本地服务，该服务得益于对用户IP进行地理位置定位。问题在于，与IPv4相比，使用IPv6进行地理位置定位要重要得多。 在使用nginx的Ubuntu主机上，是否有办法优先使用传入连接而不是IPv6？配置看起来像这样： server { listen 80 default_server; listen [::]:80 ipv6only=off default_server; }

11 nginx  ipv6  ipv4 

我们的Windows服务器正在AAAA向我们的Windows DNS服务器注册IPv6 记录。但是，我们没有在网络上启用IPv6路由，因此这经常会导致停顿行为。 Microsoft RDP是最严重的违规者。当连接到AAAA在DNS 中有记录的服务器时，远程桌面客户端将首先尝试IPv6，直到连接超时才回退到IPv4。超级用户可以通过直接连接到IP地址来解决此问题。使用解析IPv4地址ping -4 hostname.foo始终可以立即生效。 我该如何避免这种延迟？ 在客户端上禁用IPv6？ 不会，微软表示IPv6是Windows操作系统的必需部分。 太多的客户无法确保在所有地方都设置一致。 当我们最终实现IPv6时，将导致更多问题。 在服务器上禁用IPv6？ 不会，微软表示IPv6是Windows操作系统的必需部分。 需要不方便的注册表黑客来禁用整个IPv6堆栈。 确保在所有服务器上正确设置此设置很不方便。 当我们最终实现IPv6时，将导致更多问题。 在使用者专用DNS递归上屏蔽IPv6记录？ 不，我们正在使用NLNet Unbound，它不支持该功能。 阻止在Microsoft DNS服务器上注册IPv6 AAAA记录？ 我认为那是不可能的。 在这一点上，我正在考虑编写一个脚本来清除DNS区域中的所有AAAA记录。请帮我找到更好的方法。 更新： DNS解析不是问题。正如@joeqwerty在其答案中指出的那样，DNS记录会立即返回。双方A并AAAA记录立即可用。问题在于某些客户端（mstsc.exe）会优先尝试通过IPv6建立连接，并需要一段时间才能恢复到IPv4。 这似乎是一个路由问题。ping由于目标地址不可路由，该命令会产生“常规故障”错误消息。 C:\Windows\system32>ping myhost.mydomain Pinging myhost.mydomain [2002:1234:1234::1234:1234] with 32 bytes of data: General failure. General failure. General failure. General failure. Ping statistics for …

11 domain-name-system  windows-server-2008-r2  ipv6 

是否可以获取路由的IPv6子网？我们附近没有任何IPv6代理，我们的本地ISP也没有支持它，但是无论如何我们都希望构建一个IPv6网络。 也许有办法成为IPv6代理或注册为ISP？

11 ipv6 

我有一个处理各种客户端的VPN服务器；有些仅支持ipv4，有些支持ipv4和ipv6，有些仅支持ipv6。这些客户端中有一些正在漫游，因此理想情况下，它们应连接到ipv6（如果可用），而回退到ipv4（如果不可用）。 在我当前的设置中，OpenVPN侦听ipv4和ipv6： proto udp proto udp6 dev tun 我的第一个问题是：虽然这似乎可行，但将两个协议都放在一个配置文件中是否安全正确？ 我的客户端在配置中有两个远程实例： remote vpn.domain.tld port udp6 remote vpn.domain.tld port udp 我的问题也在这里，因为这似乎可行（首先尝试udp6，如果失败将回退到udp），这是否是一个好方法？

11 openvpn  ipv6  ipv4 

因此，我的问题是我无法使IPv6正常工作。例如，Ping6会告诉我connect: Network is unreachable何时尝试ping ipv6.google.com。 ifconfig 看起来像（经过一点审查）： eth0 Link encap:Ethernet HWaddr **:**:e9:b6:35:7e inet addr:***.*.65.177 Bcast:***.*.65.191 Mask:255.255.255.224 inet6 addr: fe80::16da:e9ff:feb6:357e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:* errors:0 dropped:0 overruns:0 frame:0 TX packets:* errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:* TX bytes:* Interrupt:28 Base address:0xc000 lo ... route …

11 networking  debian  ipv6