O site IPv6 não funciona no IIS 8

Navegue suas respostas
1

Sou novo no IPv6, mas achei que funcionaria da mesma forma que o IPv4 (no que diz respeito à configuração no IIS)

Meu provedor de nome de domínio afirma que preciso configurar o registro AAAA, não o registro A. Como tal eu faço, e aponto para o meu servidor

EuvinculomeusiteeescolhooendereçoIPv6noIIS

EunãoestouusandoHTTPS,portanto,vinculoaporta80.Todososoutrossitesfuncionambem,masesteéoúnicositeemqueestoutentandousaroIPv6(todososoutrossãoIPv4)

EuadicioneioIPv6aofirewall.Estranhamente,nemsequerretornadeumping.Eufizissoadicionandoumanovaregra->personalizado->todososprogramas->ProtocolType:ICMPv6e,emseguida,clicouemPersonalizarparagarantirquetodosostiposdeICMPsejamselecionados->escopo(qualquerendereçoIP)->Permitiraconexãoeeuapliqueiissoaodomínio,privadoepúblico

Seeupingar2001:4ba0:cafe:c54::1domeuVPS,eleresponde.Noentanto,nãoévisívelparaomundoexterior!

Ainda testei meu site no link

Ositeemquestãoéwww.bmup.co.uk.Seeunavegá-lodedentrodoIIS,ositecarregacomoesperado,entãooproblemaéalgorelacionadoasolicitaçõesexternas.

Seeuexecutarumnslookup,obtenho:

Eu tenho os problemas (não consigo acessar via navegador) de 3 máquinas em 2 locais diferentes (embora ambos no Reino Unido). O servidor está na Alemanha.

O que posso fazer para visualizar meu site em um navegador.

    
por MyDaftQuestions 01.07.2016 / 09:20

3 respostas

7

Eu posso fazer ping6 no endereço IP indicado acima do meu escritório.

PING 2001:4ba0:cafe:c54::1(2001:4ba0:cafe:c54::1) 56 data bytes
64 bytes from 2001:4ba0:cafe:c54::1: icmp_seq=1 ttl=115 time=41.2 ms
64 bytes from 2001:4ba0:cafe:c54::1: icmp_seq=2 ttl=115 time=33.4 ms
64 bytes from 2001:4ba0:cafe:c54::1: icmp_seq=3 ttl=115 time=34.8 ms

Quando acedo ao site mencionado acima, ele diz

This is my website! Hurray!

O plugin IPvFoo que eu uso no chrome mostra que todos os recursos na página são entregues usando IPv6 do endereço IP indicado acima.

EuduvidoqueeuestejanoseuVPS,entãoeuachoquesoupartedomundoexteriorenãopareçoestartendoumproblema.

TalvezasuapartedomundoexteriorestejabloqueandoounãooIPv6?

WhatcanIdosoIcanviewmywebsiteinabrowser.

Implementeo Método Científico do seu kit de ferramentas sysadmin e comece a ser estruturado e metódico.

Você sabe que o seu sistema está configurado corretamente para entregar páginas da web sobre IPv6, você verificou isso localmente e eu verifiquei isso no mundo externo. Isso responde ao seu título e pergunta original.

Agora, você quer saber por que não pode acessá-lo de dois locais. Então comece a coletar informações

  • Qual é a mensagem de erro (estendida) exibida no seu navegador quando você tenta acessar o site?

  • Os locais que você não consegue acessar o sistema do IPv6 estão ativados?

  • Você pode se conectar a qualquer recurso IPv6 na Internet? tente link
  • Você pode fazer ping -6 / ping6 no servidor nesses locais?
  • você pode fazer telnet para a porta 80 do servidor web em seu endereço IPv6?
  • Uma ferramenta de verificação de caminhos como mtr revela alguma coisa útil?
  • etc

Sério, não podemos nem mesmo começar a responder à longa pergunta que você fez com as informações que você forneceu.

What an amazing edit. The fact I can't access v6.testmyipv6.com suggest that, as per your original answer, I'm just in an area which can't access IPv6?

A disponibilidade do IPv6 no Reino Unido não é por área, é pelo ISP. Se você quiser IPv6 e seu ISP não (ainda) fornecer, então você pode tentar usar um serviço de encapsulamento, por exemplo,

por 04.07.2016 / 09:37
3

Por seus comentários e testes de outras pessoas, parece que a explicação mais provável é que seus sistemas clientes simplesmente não têm acesso à Internet IPv6. A resposta de Iain faz um ótimo trabalho ao lidar com esse lado das coisas. Esta resposta tem uma visão mais ampla do contexto em torno do seu problema e das suas opções para avançar.

IPv4 e IPv6 são protocolos amplamente separados. Existem alguns mecanismos de transição que podem oferecer interoperabilidade limitada em alguns casos, mas são todos opcionais.

A ideia com o IPv6 era que todos iríamos do IPv4 para as configurações de pilha dupla suportando IPv4 e IPv6. Depois que tudo foi dual-stack, o processo de eliminação do IPv4 pode começar. A esperança era que isso acontecesse antes que os endereços IPv4 acabassem.

Infelizmente isso não aconteceu. A maioria das organizações via o dual-stack como muita dor e pouco ganho. Não foi ajudado pelo fato de que os proponentes do IPv6 tentaram fazer mudanças além de corrigir o problema do tamanho do endereço, alguns dos quais eram contravesais (por exemplo, por um longo tempo você não conseguiu endereços IPv6 independentes do provedor devido ao tamanho da tabela de roteamento) preocupações).

Havia um mecanismo de transição chamado teredo que supostamente permitia que somente hosts IPv4 atrás de NATs interoperassem com hosts somente IPv6. No entanto, devido a preocupações de contornar firewalls, a Microsoft só habilitou por padrão em redes onde nenhum controlador de domínio foi detectado (e eu vi falsos positivos na detecção do controlador de domínio). Também não é ótimo para desempenho e confiabilidade. Um par de anos atrás, MS estava falando sobre como desabilitar seu servidor teredo essencialmente desativando teredo por padrão para todos, mas não tenho certeza se eles realmente passaram por isso.

Agora, com o esgotamento do IPv4 no nível dos RIRs, alguns ISPs estão finalmente começando a levar o IPv6 a sério, mas ainda há uma grande proporção de usuários da Internet sem conectividade IPv6 e provavelmente pelo menos por mais alguns anos.

Então, quais são suas opções?

  1. Se você tiver um grupo de clientes fechado, poderá garantir que todas as máquinas clientes tenham conectividade IPv6, seja por meio de suporte nativo de seu ISP, embora um mecanismo de transição como teredo ou 6to4 ou através de um túnel ponto a ponto de um provedor de encapsulamento. Isto não é prático se o seu site precisar de ser acessível a partir da "internet em geral".

  2. Você poderia apenas obter um endereço IPv4 para o serviço, infelizmente essa opção provavelmente ficará mais cara com o tempo, à medida que a crise do IPv4 for mais profunda.

  3. Você pode usar um proxy reverso que aceite conexões de cliente sobre IPv4 e as encaminhe para seus servidores por meio de IPv6. O proxy pode compartilhar um endereço IPv4 entre vários servidores de origem IPv6. Este proxy pode ser operado por você mesmo (se você tiver vários servidores), ele pode ser fornecido pelo seu provedor de hospedagem (Mythic Beasts é o único provedor que estou ciente de quem faz isso) ou pode ser um serviço externo (por exemplo cloudflare ).

por 04.07.2016 / 14:43
0

A imagem abaixo mostra uma solicitação de eco simples e responde a um site compatível com IPv6. Como você pode ver, o comando Ping inclui o sinalizador -6, que força o Ping a usar o IPv6. Se tudo correr bem, você verá uma resposta. Se você tiver uma conexão IPv6 nativa com a Internet, a resposta deverá ser bastante rápida. No exemplo mostrado na Figura 4, o tempo de resposta é bastante alto, porque estou executando o IPv6 em um túnel IPv4 com um agente de encapsulamento (ou seja, uma empresa que fornece conectividade IPv6). Se sua solicitação de eco falhar em obter uma resposta, pode haver um firewall ou outro dispositivo de rede bloqueando o ICMPv6 em algum lugar entre o sistema Windows e o destino.

insira a descrição da imagem aqui

Ao usar firewalls e roteadores, é necessário configurá-los com regras muito semelhantes às usadas para redes IPv4. Suas regras IPv4 existentes não funcionarão na maior parte. A exceção ocorre quando as regras são independentes da camada de rede e se concentram em protocolos da camada de transporte (TCP ou UDP) e portas. Seja o que for que você faça, não importa o quanto você seja tentado, não configure uma regra padrão do IPv6 que permita que todo o tráfego flua entre as interfaces IPv6 para solucionar problemas de conectividade IPv6. Criminosos cibernéticos, terroristas cibernéticos e estados-nações envolvidos em atividades de guerra cibernética são todos proficientes no uso do IPv6.

    
por 07.07.2016 / 12:04

Tags

Ordem de execução de recurso / classe no arquivo de manifesto de puppet Recuperar chave SSH privada [fechada]