我正在将一个服务器机架放在一个共同托管位置,到目前为止,我一直在使用 IPv4 并使用 NAT 作为机架内网络。我想添加 IPv6,这样我就可以从外部寻址所有处理器,而无需 NAT。我的家庭 ISP 为我提供了 IPv6 服务,因此我不需要任何 IPv6 隧道来执行此操作。共同托管设施还为我提供了一个 IPv6 /64 前缀。
我的网关系统是 Linux 14.04 系统。我可以使用 IPv4 或 IPv6 ssh 进入它,然后从那里 ssh 到机架中的其他 IPv4 设备,我还可以 ping 机架中的 6 个设备。
与外界的连接是 br4/eth4。与机架内网络的连接是 br6/eth6。(我使用 Linux 桥接器 (br4/br6),以便我启动的任何虚拟机都可以使用这些桥接器作为接口来共享物理端口。)
br4 接口在 /etc/network/interfaces 中有一个静态配置,如下所示:
auto br4
iface br4 inet static
address 64.999.999.112
netmask 255.255.255.240
broadcast 64.999.999.127
gateway 64.999.999.113
dns-nameserver 8.8.8.8
dns-nameserver 8.8.4.4
dns-search hellothere.com
bridge_ports eth4
bridge_stp off
bridge_fd 0
bridge_maxwait 0
iface br4 inet6 static
address 2001:999:1:999::2
netmask 64
gateway 2001:999:1:999::1
然后内部网络获得:
auto br6
iface br6 inet static
address 10.1.0.1
netmask 255.255.0.0
broadcast 10.0.255.255
bridge_ports eth6
bridge_stp off
bridge_fd 0
bridge_maxwait 0
我补充道電視并将其配置文件设置为以下内容:
interface br6
{
AdvSendAdvert on;
prefix 2001:999:1:999::/64
{
};
RDNSS 2001:470:20::2
{
AdvRDNSSLifetime 30;
};
};
一旦我这样做了,内部系统就可以为自己分配 IPv6 全局地址。例如:
$ ifconfig
eno1 Link encap:Ethernet HWaddr e8:8d:f5:10:0b:40
inet addr:10.1.0.106 Bcast:10.1.255.255 Mask:255.255.0.0
inet6 addr: 2001:999:1:999:eaff:f5ff:fe10:b40/64 Scope:Global
inet6 addr: fe80::eaff:f5ff:fe10:b40/64 Scope:Link
但是我可以从网关系统 ping6 链路本地地址,但不能 ping 全局地址。
那么如何获得与机架内全局地址的连接?我尝试安装 ufw,但它似乎没有达到我想要的效果。
有人可以建议下一步该怎么做吗?