タグ付けされた質問 「ipv6」

IPv6の便利なパブリックでグローバルにルーティング可能なテストアドレスはありますか？ どのように類似8.8.8.8し、8.8.4.4IPv4のためにこの方法を使用取得する傾向がありますか？

19 ipv6 

:: 1はどういう意味ですか？私は自分のIPを見つけようとしていますが、結果は:: 1です。

19 ip  ipv6 

CentOS 7サーバーでTPROXYをSquidとIPv6で動作させるのに問題があります。以前はNATで一般的なインターセプトセットアップを使用していましたが、IPv4のみに制限されていました。TPROXYでIPv6を含むようにセットアップを拡張しています。 私はこのテーマに関する公式のSquid wiki記事を使用してすべてを構成しました： http://wiki.squid-cache.org/Features/Tproxy4 これまでのところ、TPROXY構成は問題なくIPv4で機能しているようです。ただし、IPv6では接続がタイムアウトになり、正しく機能しません。理解を深めるために、セットアップを分解します。 すべてのファイアウォールおよびルーティングルールはIPv4でまったく同じであることに注意してください。唯一の違いはinet6、ip6tables以下の例でIPv6ベースのルールを構成することです。 OSおよびカーネル：CentOS 7（3.10.0-229.14.1.el7.x86_64） yumによると、すべてのパッケージは最新です Squidバージョン：3.3.8（3.5.9も試しました） ファイアウォール：iptables / ip6tables 1.4.21 libcap-2.22-8.el7.x86_64 IPv6接続は現在、ハリケーンエレクトリックを介した6in4トンネルを介しており、これはDD-WRTルーターで構成され、割り当てられたプレフィックスがを介してクライアントに委任されますradvd。Squidボックスには、いくつかの静的IPv6アドレスが構成されています。 Squidボックスは、サービスを提供しているメインLAN内にあります。ポリシー80 http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -s "$PROXY_IPV6" -p tcp --dport 80 -j ACCEPT ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -p tcp --dport 80 -j MARK --set-mark $FWMARK …

18 routing  squid  ipv6  centos7  transparent-proxy 

IPv4の枯渇と無駄の問題全体が、IPv6の（やや）増加した展開でついに私たちの背後にあるようです。 IPv6の唯一の目的は、IPv4アドレススペースが不足する問題を解決することでした。もしそうなら、どうして統治組織は純粋に完全に過剰であり、明らかな無駄であるv6アドレスのそのような大きなブロックを割り当てるのでしょうか？ 割り当ての背後に論理的な理由があるのか​​、それとも「私は金持ちだ、みんなで共有しよう！」なんか？ たとえば、最近、単一サーバーでv6アドレスの/ 48ブロックが割り当てられました。これは、私の1台のサーバーで1,208,925,819,614,629,174,706,176個という驚くべきアドレスです。カーネルがその多くのアドレスをインターフェースに割り当てることを許可するのではなく、利用可能なNICがそれらの1万分の1をサポートするのではないかと思います。IPv6アドレスがこのような大きなブロックで配布されるのはなぜですか？

18 ipv6  ip-address 

Linuxボックスには、上のすべてのIPv6対応インターフェースにバインドできるさまざまなデーモンがあります::。そうすると、Linuxは、たとえばとしてマップされたそのデーモンにIPv4要求を送信します::ffff:198.51.100.37。 私は代わりにIPv4接続が拒否されて、デーモンがバインドするときIPv6接続だけが受け入れられることを望みます::。IPv4接続を受信するには、デーモンに明示的にバインドする必要があります0.0.0.0（同様に::）。 つまり、IPv4ではなくIPv6でのみサービスを実行したいのです。 これを達成する方法はありますか？

17 linux  ipv6 

ISATAPのリンクローカルアドレスとグローバルリンクアドレスの違いは何ですか？ 例えば： link-local address: fe80::5efe:c000:0201 global address: 3ffe:b00:1:2::5efe:c000:0201 1つのアドレスだけを使用しないのはなぜですか？両方を使用すると便利なのはなぜですか？

17 ipv6  link-local 

LinuxからIPv4スタックを無効にするにはどうすればよいですか？私はそれを動的に行いたい、つまり、時々それを有効にしたいときもあれば、IPv6スタックだけが欲しいときもあります。それを行うポータブルな方法はありますか？ディストリビューションでそれを行う方法を知っているなら、それは私にも大いに役立ちます。

17 linux  networking  ipv6  linux-networking  ipv4 

現在、fail2banなどのツールを使用して、IPv4アドレスを禁止することにより、不要なトラフィックをサーバーから遠ざけることに慣れています。IPあたりの不正なログエントリが多すぎる、IPを禁止します。 しかし、世界がIPv6への移行を完了すると、「通常の」ボットネットコンピューターまたは攻撃者は非常に多くのIPv6アドレスを所有しているため、単一アドレスの禁止はおそらく機能しなくなります。 IPv6ユーザーをブロックしたい場合、これを達成する最良の方法は何ですか？特定のIPマスクなどを使用しますか？ IPv6内で複数の個別のヒットを取得し、ブロック全体を禁止する場合に「アップリンクヒューリスティック」を実行してはどうですか。 私にとっては、脅威を軽減することがより重要です。ブロックされたIPを持つ同じブロックに属する貧しい本物のユーザーがいる場合、そのネットブロックをクリアすることはそれらの人々とISPの間の問題です。

16 ipv6  fail2ban 

ipLinuxカーネルでブートローダーを介してIPv4アドレスを構成できるという名前のパラメーターがあることを知っています。次のようになります。 ip=192.0.2.1::192.0.2.62:255.255.255.192::eth0:none IPv6構成の同等のパラメーターを探しています。これについてはカーネルのドキュメントで見つけることができませんでした。 更新：多くの人がなぜこれが必要なのかと尋ねたため、この問題に関連してカーネル構成を使用するというアイデアが浮上しました。インターフェイスがすでに起動しているため、通常の起動インターフェイスの設定は行われていないと思われます。これは、Dropbear SSHサーバーを備えたプリブート環境を使用して、暗号化されたルートパーティションのロックを解除できるようにしている可能性があります。この環境のIPアドレスは、ip=パラメーターを使用してGRUBを介して構成されます。そのイーサネットセグメントで使用可能なDHCPまたはルーターアドバタイズはありません。これは大規模なホスティング会社が提供するアップリンクセグメントであるため、その事実を変更する方法はありません。

16 linux  configuration  ipv6  boot-loader 

IPv6およびRFC 2462は、ホストがステートレスアドレス自動構成を介して独自のIPアドレスを構成する手段を提供します。私にはこれはミツバチの膝のように思え、DHCPv6サーバーを設定する代わりに誰かがなぜトラブルを経験したいのか疑問に思うようになります。私は専門職としてネットワークを管理していないので、私にはないDHCPv6をサポートしたいと思う明らかな簡単な理由があると推測しています。誰かがこれらの理由が何であるかについて詳しく説明してもらえますか？

16 dhcp  ipv6  radvd  ndp 

当社では、/ 21（2048）IPv4パブリックアドレスの範囲があります。 シスコのルーターとサーバーがたくさんあります。 IPv6の使用を開始するには？インターネットにIPv6の賛辞を提供するために、私たちは何ができますか？

16 networking  cisco  ipv6  ipv4 

複数のWebサイト用に個別のループバックアドレスがある開発環境をセットアップしています。 たとえば、私は次のものを持っています： 127.0.0.1 www.example.com 127.0.0.2 foo.example.com 127.0.0.3 bar.example.com 127.0.0.4 waffles.example.com IPv6の同等のソリューションが欲しいです。 ループバックアドレスとして:: 1を使用できることは既に知っていますが、:: 2、:: 3などは機能しないようです。 IPv6に他のループバックアドレスはありますか？複数の一意のループバックアドレスを持つ方法はありますか？

16 ipv6  loopback 

執筆時点で、IPv4枯渇サイトは、すべてのIPv4アドレスが割り当てられるまでに300日が残っていると見積もっています。私はしばらくの間IPv4アドレスの枯渇を追跡してきましたが、「危機」が長年続いており、IPv4アドレスが予想よりも長く続いていることに気付きました... 小規模なSaaS / Webサイトホスティング会社のシステム管理者として、IPv6の準備にはどのような手順を踏む必要がありますか？リモートデータセンターの管理ハードウェア上で、CentOSおよびUbuntu Linuxシステムをいくつか実行しています。すべてのサーバーにはIPv6アドレスがありますが、リンクローカルアドレスのようです。 私たちの主なビジネス機能は、独自のウェブサイトCMSシステムでホスティングするウェブサイトです。私の懸念の1つはSSL証明書です。現時点では、SSL証明書を持つすべての顧客が専用のIPv4 IPアドレスを取得します。IPv4の枯渇に備えて、他に何を心配する必要がありますか？

16 linux  ipv6 

を使用してインターフェイスにIPv6（/ 64）ブロック全体を追加しようとしました ip route add local 2001:41d0:2:ad64::/64 dev lo 私のDebianサーバーでここで説明したようなものですが、何かが欠けているようです。 たとえば、2001:41d0:2:ad64::feローカルでpingを実行するとすべてが正常に機能しますが、リモートマシンから試行すると機能しません。次に、eth0にルートを追加してみました。 ip route add local 2001::41d0:2:ad64::/64 dev eth0 今では、ローカルにサンプルアドレスをpingすることさえできませんでした！ 何かを見逃しているように見えますが、ここで答えが見つかりません。 簡単に言うと2001:41d0:2:ad64::/64、このブロックに含まれるすべてのIPがマシン上のインターネットから到達できるように、eth0にバインドされます。 誰かが私に正しい方法を教えてくれることを願っています。前もって感謝します。 ガイド ISPが提供するには、明示的インターフェイスに各IPv6を追加するために私を必要としません。暗黙的になりたいです。 Explict IPアドレスバインディングを使用した作業構成 / etc / network / interfaces： auto eth0 iface eth0 inet static address my.ip.v4 netmask 255.255.255.0 network my.network.address.ip broadcast my.broadcast.address.ip gateway my.gateway.ip iface eth0 …

15 ipv6  linux-networking  debian-wheezy 

rsyncを介してIPv6アドレスに接続するのが困難です。宛先フォルダーの引数はコロンで区切られているため、IPv6アドレスはこれを次のように混乱させます。 root@fdff::ffff:ffff:ffff:/path/to/dest SSHを介してIPv6アドレスでrsyncを使用するにはどうすればよいですか？

15 linux  ubuntu  ssh  rsync  ipv6