Tham gia Đăng nhập
Điểm:0
Hirsch avatar Server

IPv6: Máy chủ không thể ping cổng (pfSense) nhưng nhận được IP

lá cờ jp
Hirsch

Tôi có ba máy chủ hiện cũng sẽ có kết nối IPv6 bên cạnh IPv4. May chủ:

  1. Pi4 (Hệ điều hành Raspberry Pi)
  2. Nextcloud (Debian 10; Nextcloud dưới dạng snap)
  3. Máy chủ thư (Debian 10; mailcow làm docker, cũng sử dụng IPv6)

Chúng được kết nối trực tiếp với tường lửa (pfSense cập nhật) và nằm trong mạng con/VLAN của chính chúng. Kế hoạch của tôi là sử dụng DCHPv6 để tôi có thể cung cấp cho họ một IP cố định, từ đó tôi có thể sử dụng các quy tắc tường lửa và DNS. Từ ISP của tôi, tôi đã nhận được /56 mạng con thông qua phân tách tiền tố và trong mạng của tôi, mọi mạng con đều nhận được một đoạn /64 trong số đó. Cấu hình của máy chủ DHCP dành cho tất cả các máy chủ đều giống nhau và như sau: RA-Quảng cáo -> được quản lý Phạm vi -> từ ::d:000 đến ::d:ffff

Máy chủ 1. - Pi4: Nhận IP v6 mong muốn từ tường lửa (mục nhập tĩnh) -> xxxxxxx::d:1. Có thể ping tường lửa và tường lửa có thể ping máy chủ.

$ip một
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
    liên kết/ether dc:a6:32:ba:a6:40 brd ff:ff:ff:ff:ff:ff
    inet 192.168.7.2/24 brd 192.168.7.255 phạm vi toàn cầu động noprefixroute eth0
       hợp lệ_lft 5564 giây ưa thích_lft 4664 giây
    inet6 2a02:8106:26:c207::d:1/128 phạm vi toàn cầu động noprefixroute 
       hợp lệ_lft 6268 giây ưa thích_lft 3568 giây
    inet6 2a02:8106:26:c207:4f5b:7339:9f6f:6b9e/64 phạm vi toàn cầu động mngtmpaddr noprefixroute 
       hợp lệ_lft 86394 giây ưa thích_lft 14394 giây
    inet6 fe80::3958:1364:8c6e:21ca/64 liên kết phạm vi 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

$ ip r
mặc định qua 192.168.7.1 dev eth0 proto dhcp src 192.168.7.2 số liệu 202 
192.168.7.0/24 dev eth0 liên kết phạm vi proto dhcp src 192.168.7.2 số liệu 202 

$ mèo nano/etc/mạng/giao diện

# tệp giao diện (5) được sử dụng bởi ifup (8) và ifdown (8)

# Xin lưu ý rằng tệp này được viết để sử dụng với dhcpcd
# Đối với IP tĩnh, tham khảo /etc/dhcpcd.conf và 'man dhcpcd.conf'

# Bao gồm các tệp từ /etc/network/interfaces.d:
thư mục nguồn /etc/network/interfaces.d

Máy chủ 2. - Nextcloud: Không nhận được IP v6 mong muốn từ tường lửa (mục nhập tĩnh) -> xxxxxxx::d:1. Tôi không biết tại sao, nhưng nó nằm ngoài phạm vi DHCP -> ::d:3066 mà không có mục nhập tĩnh. Có thể ping tường lửa và tường lửa có thể ping máy chủ. Máy chủ có thể truy cập như mong muốn.

$ip một
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
    liên kết/ether d0:50:99:76:7d:6b brd ff:ff:ff:ff:ff:ff
    inet 192.168.5.2/24 brd 192.168.5.255 phạm vi động toàn cầu eth0
       hợp lệ_lft 6796 giây ưa thích_lft 6796 giây
    inet6 2a02:8106:26:c205::d:3066/128 phạm vi toàn cầu 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::d250:99ff:fe76:7d6b/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định 
    liên kết/ether 02:42:44:56:66:5e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 phạm vi toàn cầu docker0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::42:44ff:fe56:665e/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
5: veth16f1c55@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 trạng thái Nhóm UP mặc định 
    liên kết/ether 76:f8:c2:66:64:c2 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    liên kết phạm vi inet6 fe80::74f8:c2ff:fe66:64c2/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
7: veth624ab49@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 trạng thái Nhóm UP mặc định 
    liên kết/ether f2:88:68:74:9b:a7 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    liên kết phạm vi inet6 fe80::f088:68ff:fe74:9ba7/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

$ ip r
mặc định qua 192.168.5.1 dev eth0 
172.17.0.0/16 dev docker0 liên kết phạm vi kernel proto src 172.17.0.1 
192.168.5.0/24 dev eth0 liên kết phạm vi kernel proto src 192.168.5.2 

$ cat/etc/mạng/giao diện

# Tệp này mô tả các giao diện mạng có sẵn trên hệ thống của bạn
# và cách kích hoạt chúng. Để biết thêm thông tin, xem giao diện (5).

nguồn /etc/network/interfaces.d/*

# Giao diện mạng loopback
tự động lo
vòng lặp iface lo inet

# Giao diện mạng chính
cho phép cắm nóng eth0
iface eth0 inet dhcp
# Đây là giao diện IPv6 được cấu hình tự động
iface eth0 inet6 dhcp

Máy chủ 3. - Mailcow: Không nhận được IP v6 mong muốn từ tường lửa (mục nhập tĩnh) -> xxxxxxx::d:1. Tôi không biết tại sao, nhưng nó nằm ngoài phạm vi DHCP -> 2a02:8106:26:c206::d:1fd7 mà không có mục nhập tĩnh. Không thể ping tường lửa

$ ping 2a02:8106:26:c206:ec4:7aff:feac:791a 
kết nối: mạng không thể truy cập

và tường lửa không thể ping máy chủ. Máy chủ hoàn toàn không thể truy cập được.

$ip một
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc pfifo_fast Nhóm LÊN mặc định qlen 1000
    liên kết/ether 00:0b:ab:9c:b3:40 brd ff:ff:ff:ff:ff:ff
    inet 192.168.6.2/24 brd 192.168.6.255 phạm vi toàn cầu động enp0s25
       hợp lệ_lft 6115 giây ưa thích_lft 6115 giây
    inet6 2a02:8106:26:c206::d:1fd7/128 phạm vi toàn cầu 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::20b:abff:fe9c:b340/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: ens36: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast trạng thái XUỐNG nhóm mặc định qlen 1000
    liên kết/ether 00:0b:ab:9c:b3:41 brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định 
    liên kết/ether 02:42:86:52:78:26 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 phạm vi toàn cầu docker0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::42:86ff:fe52:7826/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::1/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
5: br-mailcow: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định 
    liên kết/ether 02:42:98:71:e4:00 brd ff:ff:ff:ff:ff:ff
    inet 172.22.1.1/24 brd 172.22.1.255 phạm vi toàn cầu br-mailcow
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::42:98ff:fe71:e400/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::1/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
7: veth9d1c8e9@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 92:69:ae:5f:16:94 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    liên kết phạm vi inet6 fe80::9069:aeff:fe5f:1694/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
9: veth8c82697@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 trạng thái Nhóm UP mặc định 
    liên kết/ether ea:dd:2f:06:a8:ac brd ff:ff:ff:ff:ff:ff link-netnsid 3
    liên kết phạm vi inet6 fe80::e8dd:2fff:fe06:a8ac/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
11: vethe900989@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether ee:45:28:e8:f8:65 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    liên kết phạm vi inet6 fe80::ec45:28ff:fee8:f865/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
13: vethfca3d8a@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 72:0e:57:52:f6:8c brd ff:ff:ff:ff:ff:ff link-netnsid 2
    liên kết phạm vi inet6 fe80::700e:57ff:fe52:f68c/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
15: veth047f50f@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 32:d4:40:15:0c:7f brd ff:ff:ff:ff:ff:ff link-netnsid 4
    liên kết phạm vi inet6 fe80::30d4:40ff:fe15:c7f/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
17: vethf6245fe@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái nhóm LÊN mặc định 
    liên kết/ether 26:53:8b:26:c9:38 brd ff:ff:ff:ff:ff:ff link-netnsid 7
    liên kết phạm vi inet6 fe80::2453:8bff:fe26:c938/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
19: veth21a6fa3@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 5a:a7:a7:e2:86:5b brd ff:ff:ff:ff:ff:ff link-netnsid 6
    liên kết phạm vi inet6 fe80::58a7:a7ff:fee2:865b/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
21: vethd2d1e06@if20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 8e:79:e5:0e:a6:f1 brd ff:ff:ff:ff:ff:ff link-netnsid 10
    liên kết phạm vi inet6 fe80::8c79:e5ff:fe0e:a6f1/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
23: vethc10d2bc@if22: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 76:99:da:1d:cd:0e brd ff:ff:ff:ff:ff:ff link-netnsid 9
    inet6 fe80::7499:daff:fe1d:cd0e/64 liên kết phạm vi 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
25: veth201bcfc@if24: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 46:d4:93:82:4b:6b brd ff:ff:ff:ff:ff:ff link-netnsid 8
    liên kết phạm vi inet6 fe80::44d4:93ff:fe82:4b6b/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
27: vethad8e436@if26: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái nhóm UP mặc định 
    liên kết/ether da:24:e6:37:3a:8c brd ff:ff:ff:ff:ff:ff link-netnsid 5
    liên kết phạm vi inet6 fe80::d824:e6ff:fe37:3a8c/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
29: vethbaf78e4@if28: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 9e:01:7b:70:9a:31 brd ff:ff:ff:ff:ff:ff link-netnsid 15
    liên kết phạm vi inet6 fe80::9c01:7bff:fe70:9a31/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
31: veth7eada94@if30: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái nhóm LÊN mặc định 
    liên kết/ether 2a:bd:24:d6:e9:8a brd ff:ff:ff:ff:ff:ff link-netnsid 13
    liên kết phạm vi inet6 fe80::28bd:24ff:fed6:e98a/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
33: vethd1e707c@if32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 7a:71:37:59:58:43 brd ff:ff:ff:ff:ff:ff link-netnsid 16
    liên kết phạm vi inet6 fe80::7871:37ff:fe59:5843/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
35: veth6d78c43@if34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 42:f1:b5:53:f5:5c brd ff:ff:ff:ff:ff:ff link-netnsid 14
    liên kết phạm vi inet6 fe80::40f1:b5ff:fe53:f55c/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
37: vethd1a9600@if36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 52:15:e7:eb:3e:ea brd ff:ff:ff:ff:ff:ff link-netnsid 11
    inet6 fe80::5015:e7ff:feeb:3eea/64 liên kết phạm vi 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
39: veth621f244@if38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 1e:af:a7:76:8e:c8 brd ff:ff:ff:ff:ff:ff link-netnsid 12
    liên kết phạm vi inet6 fe80::1caf:a7ff:fe76:8ec8/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
41: veth4284cea@if40: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-mailcow trạng thái Nhóm LÊN mặc định 
    liên kết/ether 32:ee:4d:9c:fb:6c brd ff:ff:ff:ff:ff:ff link-netnsid 17
    liên kết phạm vi inet6 fe80::30ee:4dff:fe9c:fb6c/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

$ ip r
mặc định qua 192.168.6.1 dev enp0s25 
172.17.0.0/16 dev docker0 liên kết phạm vi kernel proto src 172.17.0.1 
172.22.1.0/24 dev br-mailcow liên kết phạm vi kernel proto src 172.22.1.1 
192.168.6.0/24 dev enp0s25 liên kết phạm vi kernel proto src 192.168.6.2 

$ cat/etc/mạng/giao diện
# Tệp này mô tả các giao diện mạng có sẵn trên hệ thống của bạn
# và cách kích hoạt chúng. Để biết thêm thông tin, xem giao diện (5).

nguồn /etc/network/interfaces.d/*

# Giao diện mạng loopback
tự động lo
vòng lặp iface lo inet

# Giao diện mạng chính
cho phép cắm nóng enp0s25
iface enp0s25 inet dhcp
# Đây là giao diện IPv6 được cấu hình tự động
iface enp0s25 inet6 dhcp

Tại sao máy chủ 3 không thể truy cập được vì nó có cùng cấu hình với máy chủ 2? Không phải địa chỉ IPv6 cũng có sẵn trong các tuyến đường sao?

trân trọng

178
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.