如何强制客户端使用特定/本地 IPv6 地址访问 Web 服务器

tag-icon tag-icon networking apache-2.4 ipv6
如何强制客户端使用特定/本地 IPv6 地址访问 Web 服务器

我正在运行带有虚拟主机的 Apache 2.4.29 Web 服务器,其中一些是公开可用的,其他只能通过本地网络访问。我已经启动并运行了 IPv6。

vhost配置中对应设置:

<Directory /var/www/mylocalapp>
   Require ip 192.168.10.0/24
   Require ip fd4f:2854:491d:9469::/64
   Require host mynetwork.local
</Directory>

问题如下:

  • 网络中的某些客户端使用 IPv4 地址 -> 有效
  • 其中一些使用其本地 IPv6 地址(通过 DHCPv6 分配的前缀或完整地址)
  • 有些使用其全球 IPv6 地址 -> 不起作用

示例:当我打开 Web 浏览器访问本地 Web 应用程序时,出现典型错误:

Forbidden
You don't have permission to access / on this server.

我看不出有任何方法可以强制客户端在本地网络上使用本地分配的 IPv6 地址。额外的路由信息​​是否有用?但要放在哪里?怎么放?

其中一台 Win10 机器的示例地址列表。本地网络被提及为首选(“Bevorzugt”)。但这没有帮助。

C:\Users\me> ipconfig /all
Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: heimnetz.loc
   Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7265
   Physische Adresse . . . . . . . . : 64-5D-86-9A-6F-05
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e080:0001::1a9(Bevorzugt)
   Lease erhalten. . . . . . . . . . : Donnerstag, 2. Mai 2019 00:20:59
   Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:58
   IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e080:2090:b4a0:a49:c44e:c698(Bevorzugt)
   IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e089:0001::1a9(Bevorzugt)
   Lease erhalten. . . . . . . . . . : Montag, 22. April 2019 03:37:54
   Lease läuft ab. . . . . . . . . . : Sonntag, 8. Juni 2155 07:24:25
   IPv6-Adresse. . . . . . . . . . . : fd4f:2854:491d:9469::1a9(Bevorzugt)
   Lease erhalten. . . . . . . . . . : Donnerstag, 2. Mai 2019 00:20:59
   Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:58
   IPv6-Adresse. . . . . . . . . . . : fd4f:2854:491d:9469:b4a0:a49:dead:beef(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2a01:5c0:e080:0001:a413:ba9d:f05e:154(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : fd4f:2854:491d:9469:a413:ba9d:f05e:154(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::b4a0:a49:0001:c698%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.100.89(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 1. Mai 2019 22:20:55
   Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:56
   Standardgateway . . . . . . . . . : fe80::be05:43ff:0001:926f%12
                                       192.168.10.1
   DHCP-Server . . . . . . . . . . . : 192.168.10.2
   DHCPv6-IAID . . . . . . . . . . . : 174349702
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-58-60-FE-9C-EB-E8-57-D7-E7
   DNS-Server  . . . . . . . . . . . : fd4f:2854:491d:9469:133a:920e:1234:5678
                                       2a01:5c0:e080:0001:65f0:bda5:8765:4321
                                       192.168.10.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

期望的行为是,所有机器都优先使用本地 IPv6 地址来访问本地网络中的资源。此行为应自动分配(例如通过 DHCP 选项)。

答案1

有几种方法可以解决这个问题:

  1. 您的内部 DNS 服务器应仅向内部客户端提供网络内部资源的 ULA 地址,而不是全局地址。或者...
  2. 您可以在 Apache 配置中允许全局 IPv6 地址范围。

相关内容