Назад | Перейти на главную страницу

Как заставить клиента использовать определенный / локальный IPv6-адрес для доступа к веб-серверу

Я запускаю веб-сервер Apache 2.4.29 с виртуальными хостами, некоторые из которых общедоступны, а другие должны быть доступны только через локальную сеть. У меня есть IPv6.

Соответствующий параметр в конфигурации vhost:

<Directory /var/www/mylocalapp>
   Require ip 192.168.10.0/24
   Require ip fd4f:2854:491d:9469::/64
   Require host mynetwork.local
</Directory>

Вот в чем проблема:

Некоторые клиенты в сети используют адреса IPv4 -> работает
Некоторые из них используют свой локальный IPv6-адрес (префикс или полный адрес, назначаемый через DHCPv6)
Некоторые используют свой глобальный IPv6-адрес -> НЕ РАБОТАЕТ

Пример: когда я открываю веб-браузер для доступа к локальному веб-приложению, я получаю типичную ошибку:

Forbidden
You don't have permission to access / on this server.

Я не вижу способа заставить клиентов использовать локально назначенные адреса IPv6 в локальной сети. Будет ли полезна дополнительная информация о маршруте? Но куда девать? и как?

Пример списка адресов с одной из машин Win10. Местная сеть указана как предпочтительная («Bevorzugt»). Но это не помогает.

C:\Users\me> ipconfig /all
Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: heimnetz.loc
   Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7265
   Physische Adresse . . . . . . . . : 64-5D-86-9A-6F-05
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e080:0001::1a9(Bevorzugt)
   Lease erhalten. . . . . . . . . . : Donnerstag, 2. Mai 2019 00:20:59
   Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:58
   IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e080:2090:b4a0:a49:c44e:c698(Bevorzugt)
   IPv6-Adresse. . . . . . . . . . . : 2a01:5c0:e089:0001::1a9(Bevorzugt)
   Lease erhalten. . . . . . . . . . : Montag, 22. April 2019 03:37:54
   Lease läuft ab. . . . . . . . . . : Sonntag, 8. Juni 2155 07:24:25
   IPv6-Adresse. . . . . . . . . . . : fd4f:2854:491d:9469::1a9(Bevorzugt)
   Lease erhalten. . . . . . . . . . : Donnerstag, 2. Mai 2019 00:20:59
   Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:58
   IPv6-Adresse. . . . . . . . . . . : fd4f:2854:491d:9469:b4a0:a49:dead:beef(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2a01:5c0:e080:0001:a413:ba9d:f05e:154(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : fd4f:2854:491d:9469:a413:ba9d:f05e:154(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::b4a0:a49:0001:c698%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.100.89(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 1. Mai 2019 22:20:55
   Lease läuft ab. . . . . . . . . . : Donnerstag, 2. Mai 2019 01:50:56
   Standardgateway . . . . . . . . . : fe80::be05:43ff:0001:926f%12
                                       192.168.10.1
   DHCP-Server . . . . . . . . . . . : 192.168.10.2
   DHCPv6-IAID . . . . . . . . . . . : 174349702
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-58-60-FE-9C-EB-E8-57-D7-E7
   DNS-Server  . . . . . . . . . . . : fd4f:2854:491d:9469:133a:920e:1234:5678
                                       2a01:5c0:e080:0001:65f0:bda5:8765:4321
                                       192.168.10.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Желаемое поведение заключается в том, что все машины предпочитают локальные адреса IPv6 для доступа к ресурсам в локальной сети. Это поведение назначается автоматически (например, через опцию DHCP).

Есть несколько способов решить эту проблему:

Ваши внутренние DNS-серверы должны обслуживать внутренних клиентов только ULA-адреса для ресурсов внутри вашей сети, а не глобальные адреса. Или...
Вы можете разрешить глобальный диапазон адресов IPv6 в конфигурации Apache.