Score:1

Server

ฉันจะผูกอินเทอร์เฟซเครือข่ายเข้ากับซับเน็ต /48 ทั้งหมดของที่อยู่ IPv6 โดยไม่ต้องระบุที่อยู่แต่ละรายการได้อย่างไร

João Scheuermann

24/12/22 23:47

บริบท

ฉันจำเป็นต้องรู้วิธีตั้งค่าบล็อก /48 IPv6 ทั้งหมดในเซิร์ฟเวอร์ของฉันเพื่อดำเนินการ ขาออก ร้องขอกับที่อยู่ IPv6 เหล่านี้โดยไม่ต้องตั้งค่าทีละรายการ

ISP ของฉันให้บริการเครือข่ายย่อยนี้ผ่านทาง DHCP6 เซิร์ฟเวอร์เชื่อมต่อโดยตรงกับเครื่องของฉันบนศูนย์ข้อมูล

เครื่องรัน Ubuntu Server 20.04

ฉันได้ลองสิ่งนี้แล้ว:

ip addr เพิ่ม 0000:000:00::/48 dev เลยทำงานได้ดีกับที่อยู่ IPv4 ฉันได้รับการบล็อก /26 IPv4 ที่ทำงานด้วยวิธีนี้สำหรับคำขอขาออกแล้ว แต่ฉันไม่สามารถใช้กับ IPv6 ได้
เส้นทาง ip เพิ่มท้องถิ่น 0000:000:00::/48 dev จริงฉันสามารถ ping IP ใด ๆ ในเครื่องโดยใช้ ปิง6แต่ฉันไม่สามารถผูกซ็อกเก็ต TCP ใดๆ กับ IP และดำเนินการตามคำขอขาออก ฉันได้รับ EADDRNOTAVAIL;

คำถาม

ฉันพลาดอะไรไปรึเปล่า? ฉันจะทำให้มันทำงานได้อย่างไร

ทรัพยากร

การกำหนดค่า Netplan

เครือข่าย:
  รุ่น: 2
  เรนเดอร์: เครือข่าย
  อีเธอร์เน็ต:
    enp132s0:
      dhcp4: ใช่
      dhcp6: ใช่
    enp6s0:
      dhcp4: ใช่
      dhcp6: ใช่

คำถาม Serverfault อื่น ๆ

457

1 + 0

อูบุนตู

ไอพีวี6

Score:2

Server

John Mahowald

25/12/22 14:05

ลิงก์ Server Fault ที่สองของคุณ สรุปสิ่งที่จำเป็น. กำหนดเส้นทางนำหน้าให้กับคุณ เส้นทางภายในเครื่องบนโฮสต์นั้น และอนุญาต IP ที่ไม่ใช่ภายในเครื่องในซ็อกเก็ตหรือที่เรียกว่า IP_FREEBIND EADDRNOTAVAIL หมายถึงขั้นตอนที่สามไม่สมบูรณ์

ยืนยันว่าคำนำหน้ากำหนดเส้นทางและเส้นทางในเครื่องใช้งานได้โดยส่ง Ping IP จากเครือข่าย IPv6 อื่น

บน Linux อนุญาตการผูกกับ IP อื่นโดยการสร้าง /etc/sysctl.d/freebind.conf ที่มี

net.ipv4.ip_nonlocal_bind = 1
net.ipv6.ip_nonlocal_bind = 1

แอปพลิเคชันควรเชื่อมโยงกับที่อยู่ IP ที่ต้องการ มิฉะนั้น หากไม่ได้ระบุไว้ การเลือกที่อยู่ต้นทางตามปกติจะเลือก IP ในเครื่องที่กำหนดให้กับอินเทอร์เฟซเป็นไปได้ที่จะตั้งค่าตัวเลือก IP_FREEBIND ในระดับซ็อกเก็ต

โปรดทราบว่าแม้จะไม่มีเคล็ดลับการกำหนดเส้นทางนี้ คุณสามารถกำหนดที่อยู่ IP จำนวนมากให้กับโฮสต์ได้ อาจหลายพันก่อนที่การค้นพบเพื่อนบ้านจะกลายเป็นปัญหา

ซับเน็ต IPv6 ควรมีขนาด /64 การกำหนดมาตรฐานสำหรับ ID อินเทอร์เฟซครึ่งล่าง การรวมครึ่งบนสำหรับการกำหนดเส้นทาง ในฐานะเราเตอร์ โฮสต์นี้อาจยังคงกำหนดเส้นทางเป็น /48 แต่ต้องการเพียง /64 บนเส้นทางย้อนกลับถึงตัวมันเอง

จำนวนที่อยู่ IP นั้นไม่สำคัญ เนื่องจาก 2^64 มีขนาดไม่จำกัดอยู่แล้ว เหมาะสมอย่างยิ่งที่จะใช้เพียง /64 หนึ่งหรือสองตัวจาก /48 ปล่อยให้มีที่ว่างในแผนที่อยู่สำหรับสิ่งอื่น

0 + 2

João Scheuermann

26/12/22 02:22

ฉันสามารถ ping เฉพาะ IPV6 ที่กำหนดโดย DHCP ได้สำเร็จ

ตอบกลับ

John Mahowald

26/12/22 14:38

คุณหมายถึงการตอบกลับแบบสะท้อนจากที่อยู่ IP ของ IA_NA หนึ่งรายการ หรือบางอย่างในคำนำหน้าที่ได้รับมอบสิทธิ์ของ IA_PD ลองรับที่อยู่ IP เดียวจากคำนำหน้าของคุณที่ทำงานก่อน กำหนดให้กับอินเทอร์เฟซและกำหนดเส้นทาง

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How can i bind a network interface to an entire /48 subnet of IPv6 addresses without having to enumerate each and every individual address?

TH: ฉันจะผูกอินเทอร์เฟซเครือข่ายเข้ากับซับเน็ต /48 ทั้งหมดของที่อยู่ IPv6 โดยไม่ต้องระบุที่อยู่แต่ละรายการได้อย่างไร

RO: Cum pot lega o interfață de rețea la o întreagă subrețea /48 de adrese IPv6 fără a fi nevoie să enumerez fiecare adresă individuală?

RU: Как я могу привязать сетевой интерфейс ко всей подсети /48 адресов IPv6 без необходимости перечисления каждого отдельного адреса?

VI: Làm cách nào tôi có thể liên kết giao diện mạng với toàn bộ/48 mạng con của địa chỉ IPv6 mà không phải liệt kê từng địa chỉ riêng lẻ?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา