세부

세부

현재 IPv6 주소를 지정하여 OpenVPN 터널을 통해 컴퓨터에 액세스하려고 합니다. 또한 개인 DNS 서버에 A 및 AAAA 레코드를 등록했습니다. 터널 양쪽에서 여전히 IPv4를 실행할 수 있기를 원합니다. 그 이유는 제가 DHCP + PXE에 많이 의존하고 EFI가 아닌 레거시 장치가 꽤 많이 있기 때문에 이러한 장치를 동일한 FQDN으로 계속 처리하고 싶기 때문입니다. 내가 원하지 않는 것은 터널을 통해 IPv4를 라우팅할 수 있다는 것입니다. 나는 이것을 다음과 같이 관리했습니다.~ 아니다터널에 대한 IPv4 경로를 생성합니다. IPv6에만 해당

간단히 말해서 터널 반대편에 있는 컴퓨터에 대해 ping6을 수행할 수 있을 뿐만 아니라 IPv6 주소에서 SSH를 수행할 수도 있습니다.

그러나 (예상대로) 작동하지 않는 것 같습니다. DNS를 사용할 때 IPv6을 선호하는 것입니다. 두 레코드가 모두 반환되는 것을 확인했지만 IPv6 AAAA 레코드를 선호하는 프로그램은 없으며 모두 IPv4 주소를 사용하려고 합니다(운이 좋을 때만 애플리케이션은 다음과 같은 선물과 함께 AAAA 레코드를 사용하여 다시 시도합니다). 60초 제한 시간). 나는 내 네트워크가 IPv6를 지원한다면 IPv6가 선호된다고 항상 생각했습니다. 아마도 시스템을 잘못 구성한 것일까요?

내 DNS 레코드를 다시 주문하려고 했습니다.

세부

  • 운영체제: CentOS 7
  • DNS 소프트웨어: BIND9
  • IPv6: 2000::/48
  • 터널이 생성되어 예상대로 작동하는 2000::/48에 대한 IPv6 경로
  • A 및 AAAA 레코드가 생성되어 작동 중입니다.

답변1

그래서 나는 바보라는 것이 밝혀졌습니다. 실제로 2000:: 범위에 공개 서브넷을 만들었습니다. 이 주소를 선호하기 전에 도달 가능한지 확인하기 위해 뒤에서 몇 가지 영리한 일이 일어나고 있는 것 같습니다(적어도 내 관찰에서는 이 주소의 내부에 대해 확실하지 않습니다). 이것을 fd00::/8 범위로 변경하면 모든 것이 예상대로 작동하는 것 같습니다.

이 답변이 저처럼 IPv6에 대해 (충분히) 읽지 않고 시행착오를 겪은 다른 사람들에게 도움이 되기를 바랍니다.

관련 정보