Aufstellen:
Grundsätzlich habe ich drei Maschinen (2 virtuelle und 1 physische), auf die ich von außerhalb meines NAT (einem Router) per RDP zugreifen möchte.
Die VMs sind Windows 7 und Windows XP, beide vollständig gepatcht, mit installiertem und funktionierendem Teredo, beide laufen in VirtualBox (auf ihrem Host läuft auch Teredo, aber ich bin mir nicht sicher, ob das wichtig ist). Beide haben überbrückte Netzwerkadapter mit aktiviertem Promiscuous-Modus.
Die physische Maschine ist ein vollständig gepatchtes Windows 7 mit einem darauf laufenden HFS-Server und einem dynamischen DNS, das für meine öffentliche IPv4-Adresse und Portweiterleitung eingerichtet ist. Teredo ist ebenfalls installiert und funktioniert.
Symptome:
- Entsprechendhttp://test-ipv6.com/alle drei haben öffentliche IPv6-Adressen und können alle eine Verbindung herstellen
http://ipv6.google.com/. - Ich kann die XP-VM von dem Host aus anpingen, auf dem sie ausgeführt wird, aber nicht von einem anderen Computer aus.
- Außerdem kann ich von nirgendwo einen der anderen Rechner anpingen.
- Ich kann über IPv6 keine Verbindung zu einem von ihnen über RDP herstellen, über IPv4 kann ich jedoch eine Verbindung zu allen herstellen.
Irgendwelche Ideen, was schief läuft?
Antwort1
Ich würde vermuten, dass der IPv6-Zugriff, den Sie haben,nichtTeredo. Teredo führt unter Windows keine AAAA-DNS-Suchen durch, was bedeutet,http://ipv6.google.com/sollte nicht funktionieren.
Ich würde einen verwalteten Tunneldienst gegenüber Teredo oder sogar 6to4 sehr empfehlen. Teredo/6to4 ist fast unmöglich zu debuggen und sehr unzuverlässig. Ich empfehle die Einrichtung eines Tunnels mitHurrikan Elektro.
Einrichten eines verwalteten Tunnels:
Wie Sie einen HE-Tunnel einrichten, hängt von Ihrem Router ab. Neuere Router, die IPv6-kompatibel sind, verfügen möglicherweise über Optionen, um den Tunnel direkt einzurichten, oder Sie können OpenWRT laden, um dies zu tun. 6in4Tunnel oder sitKapselung sind die Optionen, nach denen Sie suchen sollten.
Wenn Ihr Router den Tunnel nicht selbst einrichten kann, müssen Sie den Router so einrichten, dass er Protokoll 41 (6in4-Verkehr) an einen Rechner weiterleitet, der dazu in der Lage ist. Entweder indem Sie diese Weiterleitungsregel speziell einrichten, falls dies in Ihrem Router verfügbar ist, oder indem Sie diesen Rechner als DMZ-Host festlegen.
Hurricane Electric kann Ihnen von da an dabei helfen, den Tunnel auf diesem Host einzurichten, sei es Linux oder Windows.