Erinevus lehekülje "Ipv6 praktiline kasutamine" redaktsioonide vahel
(→Veebiserveri seadistus) |
(→Mailiserveri seadistus) |
||
| 67. rida: | 67. rida: | ||
====Mailiserveri seadistus==== | ====Mailiserveri seadistus==== | ||
| + | |||
| + | NB! Mailiserverile Ipv6 aadressi andes tuleb kindlasti kontrollida ka, et saaks ipv6 aadressile | ||
| + | reevers kirje tehtud. Muidu kipuvad endamus teisi mailiservereid ilma reeversita ip pealt saadetud kirju ignoreerima. | ||
Postfix ipv6 sõbralikuks | Postfix ipv6 sõbralikuks | ||
Redaktsioon: 6. juuni 2012, kell 23:41
Sisukord
Sissejuhatus
Meil on võrk zoo.tartu.ee, mille ISP ehk teenusepakkuja on eraldanud ka lisaks Ipv4 aadressidele tüki ipv6 võrku. Soov oleks lubada ipv6 läbi keskse ruutiva tulemüüri ning teha teenused nagu mail, veeb ja dns kättesaadavaks ka üle ipv6 aadresside.
Võrgupilt
__|__
| | tulemüür
|_____|
|
|
-|---------|----------|----....---|--
| | |
__|__ __|__ __|__
| | | | | |
|_____| |_____| |_____|
mail veeb dns
Võrguteenuse pakkuja on enda ruuterisse kirjeldanud sellise ruutingu:
ipv6 route 2001:BB8:202D::/48 2001:BB8:202D:FF::2
Ruuteri-tulemüüri seadistus
ipv6_ifconfig_igb1="2001:bb8:2001::1/64" radvd_enable="YES" ipv6_enable="YES" ipv6_gateway_enable="YES"
Linux serverile ipv6 aadressi seadistamine
Anname võrguseadmele ipv6 aadressi
# ip -6 addr add 2001:bb8:2001::15/64 dev eth1
Seadistame ipv6 ruutingu
# ip route add ::/0 via 2001:bb8:2001::1 dev eth1
Testime
# ping -n ipv6.google.com
Naabrite vaatamine
# ip -6 neigh show 2001:bb8:2001:1::1 dev eth0 lladdr 00:1b:21:87:81:84 router REACHABLE
ruutingute vaatamine
# ip -6 route show
Ruutingu kustutamine
# ip -6 route del 2000::/3 dev eth0
Aadressi kustutamine võrguseadmelt
# ifconfig eth1 del 2001:bb8:2001::15/128
Teenuste seadistamine
Mailiserveri seadistus
NB! Mailiserverile Ipv6 aadressi andes tuleb kindlasti kontrollida ka, et saaks ipv6 aadressile reevers kirje tehtud. Muidu kipuvad endamus teisi mailiservereid ilma reeversita ip pealt saadetud kirju ignoreerima.
Postfix ipv6 sõbralikuks
inet_protocols = all mynetworks = 127.0.0.0/8, 193.40.0.0/16, [::1]/128, [2001:BB8::]/32
Postgrey ipv6 sõbralikuks
postgrey patch http://lists.ee.ethz.ch/postgrey/msg02429.html
[2001:BB8::]/32
asemel
2001:BB8: 2001:bb8:
Postgrey võrdleb regexpe vaid domeeniga. Seega tuleb kirjutada suurtätede ja väiketähtedega ipv6 võrk. Nii ei saa kirjutada nt 193.40.0.0/ 16 võrku /^193\.40\./ kujul vaid peab olema 193.40
Veebiserveri Apache seadistus
Monitooring
Munin
