Configurando um servidor com IPv6

Question

Configurando um servidor com IPv6

#1 resposta do BillThor (1 votos)

4

Acabei de atualizar minha internet e meu provedor (Comcast) me enviou um novo modem / roteador em um. Eu consegui definir o IP estático do servidor, mas depois de pesquisar por todo o lado eu não consigo descobrir como fazer a parte IPv6. Eu nunca tive IPv6 antes, eu consegui encontrar o meu IP normal graças ao speedtest.net porque qualquer outro site me daria é a versão IPv6, mas ao navegar para o meu IP (normal ou IPv6) eu não consigo fazer isso carregar . Todas as portas necessárias estão abertas através do roteador e acabei de perder.

Eu sei que isso pode ser um pouco amplo, mas eu realmente preciso de ajuda.

Este é o meu ifconfig

enp0s7    Link encap:Ethernet  HWaddr 00:21:97:ae:b3:e2
      inet addr:10.0.0.50  Bcast:10.0.0.255  Mask:255.255.255.0
      inet6 addr: 2601:403:c101:5ee0:221:97ff:feae:b3e2/64 Scope:Global
      inet6 addr: fe80::221:97ff:feae:b3e2/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:180 errors:0 dropped:0 overruns:0 frame:0
      TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:23870 (23.8 KB)  TX bytes:12041 (12.0 KB)

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

e é assim que eu tenho atualmente / etc / network / interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s7
iface enp0s7 inet static
address 10.0.0.50
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 8.8.8.8 8.8.4.4

Atualmente, essas são as portas que eu abri e, quando abertas, elas são visíveis. (o link superior é uma captura de tela para melhor referência)

http://i.stack.imgur.com/B6iJ9.png

HTTP    TCP/UDP 80      80      10.0.0.50   -       
SSH     TCP/UDP 2222    2222    10.0.0.50   -   
XRDP    TCP/UDP 3389    3389    10.0.0.50   -

Não tenho nada na parte "Servidor IPv6" porque não sei exatamente o que preciso lá ...

Como posso fazer tudo isso funcionar com o IPv6? qual IP (normal ou v6) eu inseriria em meus domínios DNS?

networking ipv6 server 15.10 ip

por your mom 21.05.2016 / 20:52

1 resposta

Tags networking ipv6 server 15.10 ip

Synaptic & aptitude quebrado após atualização de 15.10 a 16.04 Falta “/etc/udev/rules.d/70-persistent-net.rules”

score 1 · Accepted Answer

O IPv6 foi projetado para se autoconfigurar em muitos casos. O comando ip -6 show addr mostrará todos os addreses IPv6 configurados. Os endereços que começam com fe80:: são endereços locais de links e não serão roteados para a Internet. Os endereços nos quais você está interessado terminarão com /128 . Os endereços que terminam /64 são redes às quais você está conectado.

Para testar a conectividade, tente um comando como ping6 google.com . A navegação para http://test-ipv6.com/ fornecerá informações adicionais sobre sua conectividade.

Você pode querer ler o Linux IPv6 HowTo . Comecei com túneis 6to4 e progredi para 6in4 tunneling documentando algumas das alterações que fiz.

Você desejará firewall alguns, mas não todos os tipos ICMPv6, além de habilitar DNS, HTTP, HTTPS e outros serviços. É difícil entregar as regras do IPTables, então eu uso Shorewall6 para construir minhas regras. Está disponível como um pacote do Ubuntu. É preciso um pequeno esforço para fazer a configuração inicial, mas a documentação é boa.

Da sua listagem, não parece que você precisa atualizar /etc/network/interfaces . Se você tiver / deseja um endereço IPv6 estático, adicione uma estrofe como a seguinte:

iface enp0s7 inet6 static
    address xxxx::...
    gateway xxxx::...

Se a Comcast estiver roteando todo o /64 do seu jeito, você pode escolher qualquer IP estático que desejar. Você também pode anunciar que /64 para sua LAN, se tiver uma. No entanto, você deve ter recebido um /64 , /56 ou /48 separado para essa finalidade. Um daemon RADV é geralmente usado para fazer o anúncio e pode ser configurado para endereços IPv6 alocados dinamicamente.