AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1472190
Accepted
Cliff Armstrong
Cliff Armstrong
Asked: 2019-08-17 16:16:30 +0800 CST2019-08-17 16:16:30 +0800 CST 2019-08-17 16:16:30 +0800 CST

使用网关的 Link-Local v6 地址进行 LAN 客户端的 IPv6 网关设置...网关看到的来自客户端的数据包的源 IP 是什么?

  • 772

我仍然在思考 IPv6 的细节。把它搞得一团糟并不是我的首要任务,直到我最近的小项目我才产生个人兴趣。但是,我一次又一次地读到的一件事是在为客户端配置网关时使用网关的链路本地 IP。Buuut ......这对我来说似乎有问题......

例如,假设我有一个客户端和网关,每个客户端和网关都在 lan 端的同一子网中具有全局可路由的 v6 IP。根据常见建议,我将客户端配置为使用网关的链路本地 IP 作为 IPv6 流量的网关。

来自 LAN 客户端的互联网绑定流量是否始终使用其全球单播 IP 作为源 IP,即使客户端的网关被配置为链路本地 IP?这很重要,因为我将使用 nfqueue 设置 snort,并且需要能够使用它需要保护的 ip 范围来配置它。而且我宁愿不让它占用 cpu 周期和内存链接本地流量,这不是威胁。但我也不想引入可以绕过 snort 的安全漏洞。

语境

让我简要解释一下我的设置。我有一台小型 ITX 计算机在配置为我的网络网关的旧 Intel Atom D525 上运行 Arch linux。它有两个以太网端口,在操作系统中标识为lan和。和wan都是双栈,在广域网端具有全局可路由的 v6 和 v4 IP。两个 wan ip 堆栈都是由我的 ISP(DHCP 和 RA)自动分配的 IP。所有 LAN 客户端以及网关的 LAN 接口都具有全局可路由的 v6 IP 以及私有 (rfc1918) v4 IP。我已经实施了一个基于 netfilter 的防火墙,从 IPv6 和 IPv4 的 wan 端保护 lan 和 gw。lanwan

有趣的一点是,我在我的 LAN 上使用有状态DHCPv6 来分配全局可路由的 v6 IP。DHCPv6 守护程序 (ISC DHCPd) 在网关上,并使用由我的 ISP 自动分配的 v6 前缀。我仍然使用路由器通告为客户端分配 v6 网关地址,但这是唯一通过 RA 分配的地址。其他一切都通过 DHCPv6 处理,地址池甚至一些静态 IP 分配。

显然,每个客户端和网关上的每个以太网接口都有链路本地 v6 IP。

networking ipv6
  • 1 1 个回答
  • 367 Views

1 个回答

  • Voted
  1. Best Answer
    Sander Steffann
    2019-08-18T06:17:53+08:002019-08-18T06:17:53+08:00

    数据包将始终包含端点的源地址和目标地址。使用网关或下一跳地址的唯一方法是查找第 2 层 MAC 地址以将数据包转发到。它们不会影响数据包第 3 层中的任何内容。

    • 1

相关问题

  • 三台电脑,没有路由器/交换机怎么组网?

  • 用户使用 FileZilla 连接到 SFTP 服务器拒绝连接

  • NAT 后面的 NAT 如何工作(路由器的 NAT 和 ISP 的 NAT)?

  • Win10 1803:如何让移动热点成为专用网络?

  • nc如何识别服务名称

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    Windows 10 服务称为 AarSvc_70f961。它是什么,我该如何禁用它?

    • 2 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Marko Smith

    ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)

    • 4 个回答
  • Marko Smith

    我如何知道 Windows 安装在哪个驱动器上?

    • 6 个回答
  • Martin Hope
    Albin 支持结束后如何激活 WindowsXP? 2019-11-18 03:50:17 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    Kagaratsch Windows 10 删除大量小文件的速度非常慢。有什么办法可以加快速度吗? 2019-09-23 06:05:43 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    Inter Sys Ctrl+C 和 Ctrl+V 是如何工作的? 2019-05-15 02:51:21 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve