Tham gia Đăng nhập
Điểm:1
João Scheuermann avatar Server

Làm cách nào tôi có thể liên kết giao diện mạng với toàn bộ/48 mạng con của địa chỉ IPv6 mà không phải liệt kê từng địa chỉ riêng lẻ?

lá cờ mx
João Scheuermann

Bối cảnh

Tôi cần biết cách thiết lập một khối hoàn toàn /48 IPv6 trong máy chủ của mình để thực hiện hướng ngoaị yêu cầu với bất kỳ địa chỉ IPv6 nào mà không cần thiết lập từng địa chỉ riêng lẻ.

ISP của tôi cung cấp mạng con này thông qua một DHCP6 máy chủ được kết nối trực tiếp với máy của tôi trên trung tâm dữ liệu của họ.

Máy chạy Ubuntu Server 20.04.

Tôi đã thử điều này:

  • địa chỉ ip thêm 0000:000:00::/48 dev lo, hoạt động rất tốt với các địa chỉ IPv4, tôi đã có một khối /26 IPv4 hoạt động theo cách này đối với các yêu cầu gửi đi, nhưng tôi không thể với IPv6;

  • tuyến ip thêm cục bộ 0000:000:00::/48 dev lo, tôi có thể ping bất kỳ IP cục bộ nào bằng cách sử dụng ping6, nhưng tôi không thể liên kết bất kỳ ổ cắm TCP nào với IP và thực hiện các yêu cầu gửi đi, tôi nhận được EADDRNOTAVAIL;

Câu hỏi

Tui bỏ lỡ điều gì vậy? Làm thế nào tôi có thể làm việc này?

tài nguyên

cấu hình netplan

mạng:
  phiên bản: 2
  trình kết xuất: mạng
  ethernet:
    enp132s0:
      dhcp4: có
      dhcp6: có
    enp6s0:
      dhcp4: có
      dhcp6: có

Các câu hỏi về lỗi máy chủ khác

457
1 + 0
Điểm:2
John Mahowald avatar Server
lá cờ cn
John Mahowald

Liên kết Lỗi máy chủ thứ hai của bạn phác thảo những gì được yêu cầu. Tiền tố định tuyến cho bạn, định tuyến cục bộ trên máy chủ đó và cho phép IP không cục bộ trong ổ cắm còn được gọi là IP_FREEBIND. EADDRNOTAVAIL có nghĩa là bước ba chưa hoàn thành.

Xác nhận tiền tố được định tuyến và tuyến cục bộ của bạn hoạt động bằng cách ping một IP trong đó từ một mạng IPv6 khác.

Trên Linux, cho phép liên kết với các IP khác bằng cách tạo /etc/sysctl.d/freebind.conf có chứa

net.ipv4.ip_nonlocal_bind = 1
net.ipv6.ip_nonlocal_bind = 1

Các ứng dụng phải liên kết với một địa chỉ IP mong muốn. Mặt khác, nếu không được cung cấp, lựa chọn địa chỉ nguồn thông thường sẽ chọn một số IP cục bộ được gán cho một giao diện.Cũng có thể đặt tùy chọn IP_FREEBIND ở cấp độ mỗi ổ cắm.

Lưu ý rằng ngay cả khi không có thủ thuật tiền tố được định tuyến này, một số lượng lớn địa chỉ IP vẫn có thể được gán cho một máy chủ lưu trữ. Có thể vài nghìn trước khi khám phá hàng xóm trở thành một vấn đề.

Mạng con IPv6 phải có kích thước /64. Chuẩn hóa trên ID giao diện nửa dưới, tổng hợp nửa trên để định tuyến. Với tư cách là bộ định tuyến, máy chủ này vẫn có thể được định tuyến /48, nhưng chỉ cần /64 trên tuyến đường vòng ngược tới chính nó.

Số lượng địa chỉ IP không quan trọng, vì 2^64 đã thực sự không giới hạn về kích thước. Hoàn toàn ổn khi chỉ sử dụng một hoặc hai /64 trong số /48, hãy chừa chỗ trong sơ đồ địa chỉ cho những thứ khác.

0 + 2
João Scheuermann avatar
lá cờ mx
João Scheuermann
Tôi chỉ có thể ping thành công DHCP được gán IPV6.
0
Hồi đáp
John Mahowald avatar
lá cờ cn
John Mahowald
Bạn có nghĩa là một phản hồi tiếng vang từ một địa chỉ IP IA_NA hoặc một cái gì đó trong tiền tố được ủy quyền IA_PD? Hãy thử lấy một địa chỉ IP duy nhất từ ​​tiền tố của bạn hoạt động trước, được gán cho một giao diện và được định tuyến.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.