IP6 似乎已启用 - 如何在不干扰 IP4 的情况下对其进行配置?

IP6 似乎已启用 - 如何在不干扰 IP4 的情况下对其进行配置?

我注意到我的一些 Centos 机器启用了 IP6,而且似乎有地址。我对此没有问题,但我想控制它,甚至使用 IP6 连接到它们。如果由于某种原因 DHCP 出现问题,这将非常有帮助。

但是我有点不知道我的 CentOS 机器上的配置在哪里。(我也在谷歌上研究这个问题,但我喜欢服务器故障!:))

我希望能够通过 VPN 登录,因为 DHCP 设备时不时会在早上出现问题,需要重新启动。(我也在研究这个问题,但其他人在处理,管理分离已经疯了!)它是一个远程客户端,因此对我来说,连接到这些似乎可以自我配置的系统要容易得多,通过 ssh 隧道将其用作枢纽,以到达其他远程设备继续管理它们,同时修复主路由。

我想我的问题是

  • 如何在不干扰 IP4 的情况下配置 IP6,以及
  • 在 CentOS 上,我可以影响我看到的这种自动配置吗?

答案1

如果您看到的是 fe80 地址,则这是链接本地地址。它用于网络发现和其他管理功能,而不是运行服务。每个 IPv6 接口都有一个。

假设你没有从提供商处获得 ipv6 连接,那么“正确”的方法是获取 ipv6-in-ipv4http://tunnelbroker.net并在您的网络上将一台计算机设置为 ipv6 网关/防火墙。这很容易做到,但是,这将为您网络上的每个支持 ipv6 的设备提供一个直接的公共可用 IP 地址。如果您的防火墙不正确,就会发生糟糕的事情。

无论如何,这是一个 4 步骤的过程。

  1. Tunnelbroker.net 将为您提供需要运行的命令,以在网关上启动 ipv4 到 ipv6 接口。

  2. 您配置防火墙以转发流量。就我而言,我还阻止了任何其他计算机上任何端口的传入连接。(IPV6 中没有 NAT)

  3. 在网关上设置 radvd 来向网络广播它是 IPv6 网关。

  4. 网络上所有其他兼容 IPv6 的设备将自动配置其 IPv6 接口,并且现在除了 fe80 地址之外还拥有一个公共 IPv6 IP 地址。测试并享受。

我在家里运行这样的双栈网络,如果您想走这条路线,我可以提供我编写的 shell 脚本。

听起来你不是你的网络的超级管理员,而且由于做一些像搞砸防火墙设置的事情可能会将你网络中的每个主机暴露给互联网,所以我会首先确保你拥有权限。

哦,这不会对 IPv4 产生任何影响。

答案2

最重要的是为您的服务器提供连接的基础设施是否支持并路由 IPv6 流量。如果不支持,那么您可以随意配置 IPv6,但您必须执行一些额外步骤才能获得 IPv6 连接。

如果你没有 IPv6,我建议你查看http://sixxs.net或者http://tunnelbroker.net,都是 IPv6 隧道提供商。它们基本上提供了一种通过 IPv4 隧道将 IPv6 传输到服务器的方法。这两个网站上都有关于如何启动和运行此功能的大量文档。

如果您的提供商确实支持 IPv6 路由,请联系他们以获取分配给您的 IPv6 地址(或 /64 子网)。

相关内容