Configurazione di un server con IPv6

4

Ho appena aggiornato il mio Internet e il mio ISP (Comcast) mi ha inviato un nuovo modem / router in uno. Sono riuscito a impostare l'IP statico del server, ma dopo aver cercato dappertutto non riesco a capire come fare la parte IPv6. Non ho mai avuto IPv6 prima, sono riuscito a trovare il mio IP normale grazie a speedtest.net perché tutti gli altri siti mi avrebbero dato la versione IPv6, ma quando navigo sul mio IP (normale o IPv6) non riesco a caricarlo . Tutte le porte richieste sono aperte attraverso il router e mi sono perso.

So che potrebbe essere un po 'generico, ma ho davvero bisogno di aiuto.

Questo è il mio ifconfig

enp0s7    Link encap:Ethernet  HWaddr 00:21:97:ae:b3:e2
      inet addr:10.0.0.50  Bcast:10.0.0.255  Mask:255.255.255.0
      inet6 addr: 2601:403:c101:5ee0:221:97ff:feae:b3e2/64 Scope:Global
      inet6 addr: fe80::221:97ff:feae:b3e2/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:180 errors:0 dropped:0 overruns:0 frame:0
      TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:23870 (23.8 KB)  TX bytes:12041 (12.0 KB)

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

e questo è il modo in cui attualmente ho / etc / network / interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s7
iface enp0s7 inet static
address 10.0.0.50
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 8.8.8.8 8.8.4.4

Attualmente queste sono le porte che ho aperto e usando il controllo open sono visibili. (il link in alto è uno screenshot per un miglior riferimento)

http://i.stack.imgur.com/B6iJ9.png

HTTP    TCP/UDP 80      80      10.0.0.50   -       
SSH     TCP/UDP 2222    2222    10.0.0.50   -   
XRDP    TCP/UDP 3389    3389    10.0.0.50   -   

Non ho nulla nella parte "Server IPv6" perché non so di cosa ho esattamente bisogno lì ...

Come posso far funzionare tutto questo con IPv6? quale IP (normale o v6) dovrei inserire nei miei domini DNS?

    
posta your mom 21.05.2016 - 20:52

1 risposta

1

IPv6 è progettato per la autoconfigurazione in molti casi. Il comando ip -6 show addr mostrerà qualsiasi indirizzo IPv6 configurato. Gli indirizzi che iniziano con fe80:: sono indirizzi locali di collegamento e non verranno indirizzati a Internet. L'indirizzo (i) a cui sei interessato termina con /128 . Gli indirizzi che terminano con /64 sono reti a cui sei connesso.

Per testare la connettività, prova un comando come ping6 google.com . Navigando fino a http://test-ipv6.com/ fornirai informazioni aggiuntive sulla tua connettività.

Puoi leggere Linux IPv6 HowTo . Ho iniziato con 6to4 tunneling e ho proseguito con 6in4 tunneling che documenta alcuni dei cambiamenti che ho fatto.

Dovrai firewall alcuni ma non tutti i tipi ICMPv6, oltre a abilitare DNS, HTTP, HTTPS e altri servizi. È difficile trasmettere le regole IPTables, quindi utilizzo Shorewall6 per costruire le mie regole. È disponibile come pacchetto di Ubuntu. Ci vuole un piccolo sforzo per eseguire l'installazione iniziale, ma la documentazione è buona.

Dalla tua scheda, non sembra che devi aggiornare /etc/network/interfaces . Se hai / vuoi un indirizzo IPv6 statico, aggiungi una stanza come la seguente:

iface enp0s7 inet6 static
    address xxxx::...
    gateway xxxx::...

Se Comcast sta eseguendo il routing dell'intero /64 come vuoi, puoi scegliere qualsiasi IP statico che desideri. Potresti anche annunciare che /64 alla tua LAN se ne hai uno. Tuttavia, dovresti avere un /64 , /56 o /48 a tale scopo. Un daemon RADV viene in genere utilizzato per fare l'annuncio e può essere configurato per indirizzi IPv6 allocati dinamicamente.

    
risposta data BillThor 22.05.2016 - 02:23

Leggi altre domande sui tag