タグ付けされた質問 「ipv6」

IPv4とIPv6を備えた中規模のネットワークがあり、アップストリームプロバイダーは2週間IPv6を廃止しています... （これは「実験的」であり、費用はかかりませんが、何年も安定しているため、全面的にオンにしました。） 少なくとも12種類のオペレーティングシステムのネットワーク上に150のホストがあり、さらに人々の電話とラップトップ用のワイヤレスネットワークがあるため、すべてのデバイスでIPv6を無効にすることは簡単ではありません。 IPv4にフェールオーバーする前に長いタイムアウトを伴う古典的な壊れたIPv6の動作の多くを避けたいと思います。 境界で発信IPv6パケットをブロックし、到達不能メッセージを返す必要がありますか、それともホストがIPv4にフォールバックせずに到達不能とマークされますか？ BINDネームサーバーを介してAAAA解決を無効にすることは可能ですか（もしそうなら、どのように）、そうであれば、それは理にかなっていますか？ あるいは、RADVDをオフにすることで仕事はできますか？一部のサーバーでは静的構成を使用していますが、それらを手動で実行するのに十分な数はありません。

12 networking  ipv6 

現在、Server 2012を評価して、LinuxおよびWindowsワークステーションとサーバーの小規模な異種ネットワークでドメインコントローラーとして機能するようにしました。これらはすべて最終的にドメインに参加します。これは100％デュアルスタックネットワークです。すべてのデバイスにIPv4およびIPv6接続があります。ルーターは、radvd 1.9.1およびその他のさまざまな必需品を実行するLinuxサーバーです。 最初のドメインコントローラーをインストールしました。そのドメイン名はad.businessname.com（businessname.com外部DNSサーバーによって処理されます。ドメインには公開Webサイト、電子メールなどもあり、これらは現時点ではドメインに参加しません）。AD DSおよびDNSの役割と共にインストールされたサーバーコアです。すべて順調と思われ、2番目のDCをセットアップしてコンピューターに参加する準備ができましたが、... 現在、私のネットワークには追加のIPv6ルーター広告があり、一意のローカルアドレスを広告しています。また、実際のルーターが広告しているネイティブIPv6プレフィックスも広告しています。最初は、これらのRAはドメインコントローラーから発信されたものだと考えました。シャットオフすると消えたからですが、Wiresharkを実行した後、実際のIPv6ルーターから送信されたことがわかります。Wiresharkは、このバージョンのRAが、DCからのfd4a：e7ab：34a5 :: 1に対する近隣要請の直後に続くことを示しています。 奇妙なことに、ルーターは、ドメインコントローラーがネットワーク上に存在しない場合に通常送信する元のルートアドバタイズメントも送信しています。このバージョンのRAは一致します/etc/radvd.conf（コピーは下にあります）。Wiresharkとのクイックセッションでは、両方のバージョンのルーターアドバタイズメントが、実行中のLinuxルーターのMACアドレスからのものであることを確認しましたradvd。 私のIPv6接続が余分なRAの存在によって中断されていないため、これまでのところ、これらは無害に見えます。しかし、私はすでにグローバルなIPv6接続を持っているので、ULAは不要で望ましくないと思われます。 私は昨夜の多くを費やして今日何が起こっているのかを理解しようとインターネットを精査しましたが、IPヘルパーサービスと関係があるかもしれないというヒントを超えて何かを説明することはほとんどありませんでした消して）。しかし、私が聞いた限りでは、ネイティブIPv6が利用可能な場合、このサービスを無効にしても安全です。 だから私の質問は： WindowsがULAネットワークの近隣要請を送信するのはなぜですか？ 明らかにこれらのRAが送信されているのはなぜですか？ なぜ彼らは私のネイティブアドレスに加えてULAを宣伝するのですか？ これにより、後でIPv6ルーティングで問題が発生することはありませんか？ これに我慢する必要がありますか、またはWindowsとradvdをどのように動作させることができますか？ さまざまな構成情報が続きます。 次に、送信されたキャプチャされたRAを示します（radvdumpwiresharkの出力よりもIMOの方が読みやすいことが示されています）。ULAとパブリックプレフィックスの両方をアドバタイズしていることがわかります（ここではわかりにくくなっています）。ドメインコントローラーをシャットダウンすると、このバージョンのRAがネットワークに表示されなくなります。 # # radvd configuration generated by radvdump 1.9.1 # based on Router Advertisement from fe80::20c:29ff:fef4:66f1 # received by interface eth0 # interface eth0 { AdvSendAdvert on; # Note: {Min,Max}RtrAdvInterval cannot be …

12 domain-name-system  active-directory  ipv6  windows-server-2012  radvd 

GoGoNetのようなものを使って自宅のPCで4to6トンネリング以外のIPv6を使ったことはありません。一般的な方法でどのように機能するかについて読みました。NATは不要（または推奨）であり、各クライアントはパブリックipv6アドレスを使用し、ファイアウォールの継続的な使用を理解しています。私の理解では、NAT、UALを使用せず、ARINを使用して独自のグローバル範囲を提供することなく、LAN上のすべてのシステムのipv6アドレスは、ISPが提供する範囲からのものになります。ISPを変更した場合はどうなりますか？LANアドレス範囲全体を変更する必要があるということですか？ 典型的なipv4ウィンドウショップでは、次のような状況になります。 Site1 Lan IPs: 192.168.1.0/24 Site2 Lan IPs: 10.0.0.0/24 Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable) Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable) Site-to-site VPN via firewalls Site1: Lan IP, Public IP:Port Hardware firewall/router - 192.168.1.1, 11.12.13.1 Windows AD DC server (AD DNS server) - 192.168.1.10 Windows …

12 nat  ipv6 

しばらくの間、IPv4が枯渇し、IPv6が救い主であるというニュースについて、「パニック」が続いています。すべての大企業は、それをどのように行うべきかを準備し、示しています（Googleの最後のアクション、FaceBook）。私は問題を理解しており、人々はゆっくり動き始めなければならないと思いますが、それは小企業にとって大したことでもありますか？ 私は通常、クライアントにWindows XP / Windows 7を使用し、サーバーにWindows 2003 / Windows 2008R2を使用する5〜50人の従業員を持つ非常に小さな会社です。1〜5個のスイッチで複雑なものはありません（管理されているものと管理されていないものがありますが、複雑すぎることはありません-Linksys / D-Link）。その上に、通常、ISPおよび小型homeルーター（D-Link、Draytek、Linksys）が提供するモデムがあります。または、クライアントがFortiGate FW50Bのような少し大きい場合は。 彼らはどのように準備すべきですか？各企業がすべきことはありますか？新しいルーターを購入したいですか？私はクライアントの観点からこれにアプローチする方法に関する一般的なアドバイスを探しています。ISPが最初に来るのを待ってから、後で修正しようとする必要がありますか、それとも心配する必要はなく、何をするだけで何もする必要はありませんか？

12 networking  ipv6  ipv4 

私は過去にインターネットから完全に切断された小さなアドホックLANをセットアップしており、ホストにアドレスを割り当てる際に、人間間でアドレスをやり取りできるものをできるだけ簡単に（そして頭の中で覚えやすいように）選ぶことができました）。驚くことではありませんが、私のお気に入りの1つは、10.1.1.1、10.1.1.2、10.1.1.3などのホスト番号を提供することでした。非常に簡単に通信でき、頭の中に簡単に保管できます。（わかりました。アドレスの選択方法はほぼ自由でした。もちろん、イーサネットインターフェイスに127.0.0.1を使用したり、サブネットアドレスやブロードキャストアドレスを使用したりすることはできませんでした） さまざまな関係者（企業、ISPなど）がIPv6を展開する（したがって、現実の世界でIPv6を使用する本当のインセンティブを提供する）のを待っている間、私は小規模（最小限の？）スケールで試してみることに少し熱心です。隔離されたLANをセットアップしてタスクを繰り返すだけですが、今回はホスト間の通信にIPv6を使用しています。自由にIPv6アドレスを選択できます。少なくとも、少なくとも。たとえば、LANインターフェイスのアドレスとして:: 1を選択することはできません。これは、ループバックインターフェイス用に再認識されているためです。そして、あらゆる種類の用途と目的のために予約されているすべての異なる範囲のIPv6アドレスを考えると、私は疑問に思います：この孤立したLANコンテキストで、覚えやすく、口頭で通信しやすいIPv6アドレスを選ぶ最良の方法は何ですか？（3から32ホスト程度であると言ってください） この質問は少しアカデミックであり、おそらくIPv6の「実際の」展開（ビジネスまたは趣味の使用）で遭遇するものではないことを知っています。それでも、便利なIPv6アドレスを「手作り」する最良の方法に興味があるので、これらのIPv6アドレスを手動で作成する必要性を「節約」するソリューションを提供するだけの答えを提供しないでください。（または、これらのIPv6アドレスを手動で設定するのが悪い習慣である理由のみを説明する回答を提供してください...）

12 ipv6 

私のdebian 5.0サーバーでは、以下のようなiptablesルールを設定しました： ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.dddは私のサーバーのIPアドレスであり、eee.fff.ggg.hhhはポートへのアクセスが許可されている唯一のサーバーです。私のサーバーにはinet6 addrがセットアップされていることに気付きました。また、netstatはapache2がtcp6アドレスをリッスンしていることを示しています。 tcp6 0 0 :::80 :::* LISTEN ipv6アドレスには個別のiptablesルールが必要ですか？もしそうなら、どうすればできますか？ipv6については何も知りません。ありがとう！そうしなければなりませんか？ip6tablesを使用しない場合、誰かがiptableルールをバイパスし、ipv6アドレスを介して私の：80ポートに接続しますか？

12 linux  firewall  iptables  ipv6 

dhclientがeth0で実行されている場合、DHCPサーバーからIPv4アドレスを取得し、eth0に接続されているScope：Link IPv6アドレスを取得しているようです。 inet6 addr: fe80::a00:27ff:fed0:4d41/64 Scope:Link しかし、dhclient-scriptからは、そのアドレスがどのように追加されているのかわかりません。静的IPアドレスを持つ別のインターフェイスで、リンクローカルIPv6アドレスを追加したいのですが、Macを知らずにそれを行うための一般的なコマンドがあるかどうか疑問に思っていました。 編集： 「ip link set dev ethX up」または「ifconfig ethX up」を実行すると、カーネルがリンクローカルアドレスを割り当てるようです。しかし、私の場合、DHCPを使用しているインターフェースにケーブルが接続されていて、静的にセットアップしていたインターフェースにケーブルが接続されていませんでした。月曜日まで確認できませんが、リンクがない場合、カーネルはインターフェイスにリンクローカルアドレスを割り当てないと思います。

12 ipv6  linux-networking  dhclient 

私は3つのサーバー、DC、エクスチェンジサーバー、アプリサーバーを持っています。任意のサーバーからDCにpingしたり、DCから任意のサーバーにpingしたりすると、予想どおりIPv4応答が返されますが、アプリから交換にpingした場合、またはその逆の場合、IPv6アドレスになります。 すべてのNICにIPv6がチェックされていないため、なぜこれらのアドレスで応答しているのか理解できません。アプリにインストールしたばかりのBlackbery Enterprise ServerがExchangeサーバーと通信できないため、これが問題を引き起こしていると思います。 通常の古いIPv4に戻す方法はありますか？ Exchangeを解決するBESの問題は、IPまたはDNSの問題のようです。BES MAPIセットアップでExchangeサーバーのIPv4アドレスを使用すると、その名前がExchangeに解決され、接続が確立されますが、BESを起動すると、名前の解決を試みて失敗します。

12 windows-server-2008  networking  ipv6 

それ以外の場合は完全にIPv6対応のネットワークで、Araknisスイッチの背後にあるデバイスはIPv6を使用できますか？私はここでIPv6の言及を見つけることができません：https : //www.snapav.com/shop/en/snapav/araknis-switches Araknisの現在の唯一のルーターはIPv6をサポートしています（仕様を参照）：https ://www.snapav.com/shop/en/snapav/routers/araknis-networks-reg%3B-300-series-dual-wan-gigabit-vpn- router-an-300-rt-4l2w IPv6ルーターではなくIPv6ルーターを販売する理由を混乱させています。 コンテキスト：私は、Araknisルーターと独立したAraknisスイッチがある家に滞在しています。ルーターは、そのWebインターフェイスによるとIPv6をサポートしているようですが、物理的にアクセスして、デバイスを直接接続することをテストすることはできません。ただし、スイッチの背後にあるすべてがIPv6アドレスを取得するわけではありません。SnapAVのWebサイトでは、どのスイッチでもIPv6サポートが記載されていませんが、最新のルーターはIPv6をサポートしています（仕様セクションで説明）。 更新：全員の回答をありがとう。ルーターはISPからパブリックIPv6を取得していました。機器にアクセスし、デバイスをスイッチではなくルーターに直接接続すると、IPv6アドレスが取得されます（ただし、ルーターでプレフィックス委任を有効にするまでは、fc00 :: ...一意のローカルアドレスのみです）追加のグローバルアドレスを取得しました）。そのため、スイッチはIPv4とIPv6について無知であるべきという理論にもかかわらず、どういうわけかスイッチが問題のようです。動作しないスイッチはAN-100-SW-R-16（「背面ポートを備えたAraknisNetworks®100シリーズアンマネージドギガビットスイッチ」）

11 switch  ipv6 

IPv4ネットワーク上にいるときに、DHCPオプション番号101を使用して現在のタイムゾーンを学習するクライアントがあることがわかりました。 radvdUbuntu Server 14.04でIPプレフィックスがアドバタイズされるIPv6のみのネットワークでは、これらのクライアントは正しいタイムゾーンを選択しません。 タイムゾーンをアドバタイズすることは可能radvdですか、またはDHCPv6サーバーが必要ですか？

11 ipv6  timezone  radvd  dhcpv6 

私たちは、ユーザーのIPを地理的に特定することから利益を得るソーシャル/ローカルサービスを実行します。問題は、IPv6では、ジオロケーションがIPv4よりもかなり小さいことです。 nginxを使用するUbuntuホストで、IPv6よりも着信接続を優先する方法はありますか？設定は次のようになります。 server { listen 80 default_server; listen [::]:80 ipv6only=off default_server; }

11 nginx  ipv6  ipv4 

WindowsサーバーはAAAA、Windows DNSサーバーにIPv6 レコードを登録しています。ただし、ネットワークでIPv6ルーティングが有効になっていないため、これによりストールが頻繁に発生します。 Microsoft RDPは最悪の犯罪者です。AAAADNSにレコードがあるサーバーに接続する場合、リモートデスクトップクライアントは最初にIPv6を試行し、接続がタイムアウトするまでIPv4にフォールバックしません。パワーユーザーは、IPアドレスに直接接続することでこの問題を回避できます。でIPv4アドレスを解決すると、ping -4 hostname.foo常に即座に機能します。 この遅延を回避するにはどうすればよいですか？ クライアントでIPv6を無効にしますか？ いいえ、MicrosoftはIPv6がWindowsオペレーティングシステムの必須部分であると言います。 これが一貫してどこにでも設定されるようにするためのクライアントが多すぎます。 後でIPv6を実装すると、さらに多くの問題が発生します。 サーバーでIPv6を無効にしますか？ いいえ、MicrosoftはIPv6がWindowsオペレーティングシステムの必須部分であると言います。 IPv6スタック全体を無効にするには、不便なレジストリハックが必要です。 これをすべてのサーバーで正しく設定するのは不便です。 後でIPv6を実装すると、さらに多くの問題が発生します。 ユーザー向けDNS再帰のIPv6レコードをマスクしますか？ いいえ、NLNet Unboundを使用していますが、それをサポートしていません。 Microsoft DNSサーバーへのIPv6 AAAAレコードの登録を禁止しますか？ それが可能だとは思わない。 この時点で、DNSゾーンからすべてのAAAAレコードを削除するスクリプトの作成を検討しています。より良い方法を見つけてください。 更新： DNS解決は問題ではありません。@joeqwertyが答えで指摘しているように、DNSレコードは即座に返されます。どちらAとAAAAレコードがすぐに利用できます。問題は、一部のクライアント（mstsc.exe）が優先的にIPv6経由で接続を試行し、IPv4にフォールバックするまでに時間がかかることです。 これはルーティングの問題のようです。ping宛先アドレスがルーティング不可能であるため、コマンドは、「一般的な失敗」のエラーメッセージを生成します。 C:\Windows\system32>ping myhost.mydomain Pinging myhost.mydomain [2002:1234:1234::1234:1234] with 32 bytes of data: General failure. General failure. General failure. General failure. Ping statistics for 2002:1234:1234::1234:1234: …

11 domain-name-system  windows-server-2008-r2  ipv6 

ルーティングされたIPv6サブネットを取得することは可能ですか？近くにIPv6ブローカーはなく、ローカルISPもサポートしていませんが、とにかくIPv6ネットワークを構築したいと考えています。 おそらく、IPv6ブローカーになる方法やISPとして登録する方法はありますか？

11 ipv6 

さまざまなクライアントを処理するVPNサーバーがあります。ipv4のみを使用するもの、ipv4とipv6を使用するもの、ipv6のみを使用するものがあります。これらのクライアントの一部はローミングしているため、理想的には、使用可能な場合はipv6に接続し、使用できない場合はipv4にフォールバックする必要があります。 私の現在のセットアップでは、OpenVPNはipv4とipv6をリッスンします： proto udp proto udp6 dev tun 私の最初の質問はここにあります：これはうまくいくようですが、両方のプロトコルを1つの構成ファイルに含めることは安全で正しいですか？ 私のクライアントの設定には2つのリモートインスタンスがあります。 remote vpn.domain.tld port udp6 remote vpn.domain.tld port udp 私の質問もここで機能しているようです（失敗した場合は最初にudp6を試すと、udpにフォールバックします）、これはこれを行う良い方法ですか？

11 openvpn  ipv6  ipv4 

したがって、私の問題は、IPv6が機能しないことです。Ping6は、たとえばconnect: Network is unreachablepingを実行しようとしたときに通知されますipv6.google.com。 ifconfig （少し検閲された）のように見えます： eth0 Link encap:Ethernet HWaddr **:**:e9:b6:35:7e inet addr:***.*.65.177 Bcast:***.*.65.191 Mask:255.255.255.224 inet6 addr: fe80::16da:e9ff:feb6:357e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:* errors:0 dropped:0 overruns:0 frame:0 TX packets:* errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:* TX bytes:* Interrupt:28 Base address:0xc000 lo ... route -6 …

11 networking  debian  ipv6