Web site IPv6, mas falha em testes de preparação de IPv6

2

Isso está me deixando maluca.

Eu tenho uma máquina Windows Server 2012 R2 executando o IIS 8.5. O IPv6 está funcionando bem nesta máquina. Todos os sites de teste IPv6 que eu navego indicam que esta máquina está realmente executando o IPv6. A navegação ipv6test.google.com, por exemplo, indica que o IPv6 está sendo executado neste servidor.

A página inicial do meu site tem algum código do lado do servidor que exibe o endereço IP do cliente. Quando navego no site com uma ligação IPv6, a página inicial do site apresenta o endereço IP do IPv6 do cliente; Quando eu navego com uma conexão IPv4, a página inicial do site exibe o endereço IP do IPv4 do cliente, como esperado.

Tudo deve estar funcionando bem, certo?

Aqui está a estranheza. Existem vários sites de teste na Web que informam se o site está ou não "IPv6 Ready" (o que quer que isso signifique). Todos eles informam que meu site não está IPv6 pronto pelos motivos mostrados abaixo:

link Este site encontra meu registro AAAA DNS muito bem, mas depois diz: "o servidor web está inacessível: conexão expirou", mas, como mencionei, eu posso pesquisá-lo através de uma conexão de navegador IPv6.

link Como acima, o registro de AAAA DNS aponta para o meu servidor. Todos os testes passam exceto a "Verificação de Compatibilidade do Website IPv6". O resultado é a mensagem muito útil, "Servidor Web não é compatível com IPv6!" (puxa, obrigado.)

link Este site me dá um erro no teste para "DNS somente IPv6". O erro (muito inútil) é "não funciona". Eu uso o ClouDNS.net como meu servidor de nomes e eles fornecem um servidor IPv6 (ns14.cloudns.net).

Todos os testes acima indicam que meu site não está pronto para IPv6, mas, como mencionei, consigo navegar por uma conexão IPv6 e o site exibe o cliente IPv6 do navegador (ou IPv4 quando usando uma conexão IPv4) endereço IP.

Aqui estão algumas informações de configuração para o meu site:

Está registrado no GoDaddy. A empresa de hospedagem DNS é ClouDNS.net. É claro que atualizei o GoDaddy para usar os servidores de nome do ClouDNS.net. ClouDNS.net faz, a meu conhecimento, fornecer um servidor IPv6. Meu servidor da web está funcionando em casa, atrás do meu roteador. Eu tenho a Comcast Internet. Eu tenho meu roteador configurado para encaminhar as solicitações HTTP IPv4 de entrada para o endereço IPv4 local do meu servidor. (Obviamente, o endereço IPv6 do servidor já é global, portanto, o encaminhamento de porta "não se aplica ao endereço IPv6.)

Anteriormente, mencionei três sites que testam um site para "preparação para IPv6". Eu verifiquei os logs do IIS e não vi nenhuma indicação de qualquer um desses sites, mesmo tentando se conectar ao meu site. Eu não sou um especialista em Windows Server, então talvez eu esteja perdendo alguma coisa.

Eu realmente acho que meu site está pronto para o IPv6, mas estou com medo de perder algo quando vários sites de teste me dizem que ele não está pronto. Alguém pode oferecer uma explicação do que pode estar acontecendo aqui? Por que esses sites estão me dizendo que não estou pronto para o IPv6 (por favor, não me diga para entrar em contato com os sites de teste como eu tentei).

Muito obrigado.

    
por Tom Baxter 15.10.2014 / 03:45

1 resposta

0

Se o seu roteador estiver fornecendo uma rede segura, ele bloqueará todos os endereços IPv6 de entrada. Eu esperaria que qualquer roteador que oferecesse recursos NAT NAT IPv4 junto com IPv6 teria uma política de negação padrão. Isso ofereceria aproximadamente a mesma segurança que uma tabela NAT IPv4 vazia faria.

Verifique a configuração do firewall do roteador e abra a porta 80 no endereço IPv6 dos servidores da web. Essa seria a ação equivalente para configurar uma regra de encaminhamento de porta NAT IPv4.

Seria um risco de segurança apenas desabilitar o firewall IPv6.

    
por 15.10.2014 / 04:16