我正在运行带有虚拟主机的 Apache 2.4.29 Web 服务器,其中一些是公开可用的,其他只能通过本地网络访问。我已经启动并运行了 IPv6。
vhost配置中对应设置:
<Directory /var/www/mylocalapp>
Require ip 192.168.10.0/24
Require ip fd4f:2854:491d:9469::/64
Require host mynetwork.local
</Directory>
问题如下:
- 网络中的某些客户端使用 IPv4 地址 -> 有效
- 其中一些使用其本地 IPv6 地址(通过 DHCPv6 分配的前缀或完整地址)
- 有些使用其全球 IPv6 地址 -> 不起作用
示例:当我打开 Web 浏览器访问本地 Web 应用程序时,出现典型错误:
Forbidden
You don't have permission to access / on this server.
我看不出有任何方法可以强制客户端在本地网络上使用本地分配的 IPv6 地址。额外的路由信息是否有用?但要放在哪里?怎么放?
其中一台 Win10 机器的示例地址列表。本地网络被提及为首选(“Bevorzugt”)。但这没有帮助。
C:\Users\me> ipconfig /all
Drahtlos-LAN-Adapter WLAN:
Verbindungsspezifisches DNS-Suffix: heimnetz.loc
Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7265
Physische Adresse . . . . . . . . : 64-5D-86-9A-6F-05
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e080:0001::1a9(Bevorzugt)
Lease erhalten. . . . . . . . . . : Donnerstag, 2. Mai 2019 00:20:59
Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:58
IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e080:2090:b4a0:a49:c44e:c698(Bevorzugt)
IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e089:0001::1a9(Bevorzugt)
Lease erhalten. . . . . . . . . . : Montag, 22. April 2019 03:37:54
Lease läuft ab. . . . . . . . . . : Sonntag, 8. Juni 2155 07:24:25
IPv6-Adresse. . . . . . . . . . . : fd4f:2854:491d:9469::1a9(Bevorzugt)
Lease erhalten. . . . . . . . . . : Donnerstag, 2. Mai 2019 00:20:59
Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:58
IPv6-Adresse. . . . . . . . . . . : fd4f:2854:491d:9469:b4a0:a49:dead:beef(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a01:5c0:e080:0001:a413:ba9d:f05e:154(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : fd4f:2854:491d:9469:a413:ba9d:f05e:154(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::b4a0:a49:0001:c698%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.89(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 1. Mai 2019 22:20:55
Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:56
Standardgateway . . . . . . . . . : fe80::be05:43ff:0001:926f%12
192.168.10.1
DHCP-Server . . . . . . . . . . . : 192.168.10.2
DHCPv6-IAID . . . . . . . . . . . : 174349702
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-58-60-FE-9C-EB-E8-57-D7-E7
DNS-Server . . . . . . . . . . . : fd4f:2854:491d:9469:133a:920e:1234:5678
2a01:5c0:e080:0001:65f0:bda5:8765:4321
192.168.10.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert
期望的行为是,所有机器都优先使用本地 IPv6 地址来访问本地网络中的资源。此行为应自动分配(例如通过 DHCP 选项)。
答案1
有几种方法可以解决这个问题:
- 您的内部 DNS 服务器应仅向内部客户端提供网络内部资源的 ULA 地址,而不是全局地址。或者...
- 您可以在 Apache 配置中允许全局 IPv6 地址范围。