Я новичок в IPv6, но я думал, что он будет работать так же, как IPv4 (в отношении настройки в IIS)
Мой провайдер доменного имени заявляет, что мне нужно настроить запись AAAA, а не запись A. Я так и делаю и указываю на свой сервер
Я привязываю свой сайт и выбираю IPv6-адрес в IIS
Я не использую HTTPS, поэтому привязка к порту 80. Все остальные сайты работают нормально, но это единственный сайт, на котором я пытаюсь использовать IPv6 (все остальные - IPv4).
Я добавил IPv6 в брандмауэр. Как ни странно, он даже не возвращается после пинга. Я сделал это, добавив новое правило -> пользовательский -> все программы -> Тип протокола: ICMPv6, а затем щелкнул Настроить, чтобы убедиться, что выбраны все типы ICMP -> область действия (любой IP-адрес) -> Разрешить соединение, и я применил это к Домен, частный и общедоступный
Если я пингую 2001:4ba0:cafe:c54::1
с моего VPS, - отвечает он. Однако внешнему миру это не видно!
Тем не менее, я тестировал свой сайт на http://ipv6-test.com/validate.php
Речь идет о сайте www.bmup.co.uk. Если я просматриваю его из IIS, сайт загружается должным образом, поэтому проблема связана с внешними запросами.
Если я выполню nslookup
Я получил:
У меня проблемы (нет доступа через браузер) с 3 машин в 2 разных местах (хотя оба в Великобритании). Сервер находится в Германии.
Что я могу сделать, чтобы просматривать свой веб-сайт в браузере.
Я могу выполнить ping6 по указанному выше IP-адресу из своего офиса.
PING 2001: 4ba0: cafe: c54 :: 1 (2001: 4ba0: cafe: c54 :: 1) 56 байтов данных
64 байта от 2001: 4ba0: cafe: c54 :: 1: icmp_seq = 1 ttl = 115 time = 41,2 мс
64 байта из 2001: 4ba0: cafe: c54 :: 1: icmp_seq = 2 ttl = 115 time = 33,4 мс
64 байта из 2001: 4ba0: cafe: c54 :: 1: icmp_seq = 3 ttl = 115 time = 34,8 мс
Когда я захожу на указанный выше веб-сайт, появляется сообщение
Это мой сайт! Ура!
Плагин IPvFoo, который я использую в Chrome, показывает, что все ресурсы на странице доставляются с использованием IPv6 с IP-адреса, указанного выше.
Я сомневаюсь, что я использую ваш VPS, поэтому я предполагаю, что я часть внешнего мира и, похоже, у меня нет проблем.
Возможно, ваша часть внешнего мира блокирует или не подключена к IPv6?
Что я могу сделать, чтобы просматривать свой веб-сайт в браузере.
Развернуть Научный метод из вашего набора инструментов системного администратора и начните быть структурированным и методичным.
Вы знаете, что ваша система правильно настроена для доставки веб-страниц через IPv6, вы проверили это локально, а я проверил это из внешнего мира. Это ответ на ваш заголовок и исходный вопрос.
Теперь вы хотите знать, почему вы не можете получить к нему доступ из 2 мест. Итак, начните собирать информацию
Какое (расширенное) сообщение об ошибке отображается в вашем браузере при попытке доступа к веб-сайту?
Включены ли местоположения, в которых вы не можете получить доступ к системе с IPv6?
Серьезно, мы даже не можем начать отвечать на заданный вами расширенный вопрос с использованием предоставленной вами информации.
Какой потрясающий монтаж. Тот факт, что я не могу получить доступ к v6.testmyipv6.com, предполагает, что, согласно вашему исходному ответу, я просто нахожусь в области, которая не может получить доступ к IPv6?
Доступность IPv6 в Великобритании зависит не от региона, а от провайдера. Если вам нужен IPv6, а ваш интернет-провайдер (пока) не предоставляет его, вы можете попробовать использовать туннельную службу, например.
Судя по вашим комментариям и другим тестам, наиболее вероятным объяснением является то, что ваши клиентские системы просто не имеют доступа к Интернету IPv6. Ответ Иана отлично справляется с этой стороной вопроса. Этот ответ дает более широкий взгляд на предысторию вашей проблемы и ваши варианты продвижения вперед.
IPv4 и IPv6 - это в значительной степени отдельные протоколы. Существуют некоторые механизмы перехода, которые в некоторых случаях могут обеспечивать ограниченную совместимость, но все они являются необязательными.
Идея IPv6 заключалась в том, что мы все перейдем от IPv4 к конфигурациям с двойным стеком, поддерживающим как IPv4, так и IPv6. Как только все стало двойным стеком, можно было начинать процесс удаления IPv4. Была надежда, что это произойдет до того, как закончатся адреса IPv4.
К сожалению, этого не произошло. Большинство организаций считали использование двойного стека большим трудом и небольшой выгодой. Этому не способствовал тот факт, что сторонники IPv6 пытались внести изменения, помимо устранения проблемы с размером адреса, некоторые из которых были противоречивыми (например, долгое время вы не могли получить независимые от провайдера IPv6-адреса из-за размера таблицы маршрутизации проблемы).
Существовал механизм перехода под названием teredo, который должен был позволить хостам только IPv4 за NAT взаимодействовать с хостами только IPv6. Однако из-за опасений по поводу обхода брандмауэров Microsoft включила его по умолчанию только в сетях, где не был обнаружен контроллер домена (и я видел ложные срабатывания при обнаружении контроллера домена). Это также не очень хорошо для производительности и надежности. Пару лет назад MS говорила об отключении своего общедоступного сервера teredo, по сути, отключив teredo по умолчанию для всех, но я не уверен, действительно ли они прошли через это.
Теперь, когда исчерпание IPv4 на уровне RIR стало реальностью, некоторые интернет-провайдеры, наконец, начинают серьезно относиться к IPv6, но все еще остается большая часть интернет-пользователей без подключения к IPv6, и, вероятно, так будет еще как минимум еще пару лет.
Итак, какие у вас есть варианты?
Если у вас есть закрытая группа клиентов, вы можете гарантировать, что все клиентские машины имеют возможность подключения по IPv6, либо через встроенную поддержку от своего интернет-провайдера, с помощью механизма перехода, такого как teredo или 6to4, либо через туннель точка-точка от поставщика туннелирования. Это непрактично, если ваш сайт должен быть доступен из «Интернета в целом».
Вы можете просто получить IPv4-адрес для службы, но, к сожалению, со временем этот вариант, вероятно, станет более дорогим, поскольку кризис IPv4 еще больше укусит.
Вы можете использовать обратный прокси-сервер, который принимает клиентские соединения по IPv4 и перенаправляет их на ваши серверы по IPv6. Прокси-сервер может совместно использовать один IPv4-адрес между несколькими исходными серверами IPv6. Этот прокси-сервер может управляться вами (если у вас несколько серверов), он может быть предоставлен вашим хостинг-провайдером (Mythic Beasts - единственный провайдер, о котором я знаю, кто это делает), или это может быть внешний сервис (например, cloudflare ).
На изображении ниже показан простой эхо-запрос и ответ на веб-сайт с поддержкой IPv6. Как видите, команда Ping включает флаг -6, который заставляет Ping использовать IPv6. Если все пойдет хорошо, вы увидите ответ. Если у вас есть собственное IPv6-соединение с Интернетом, ответ должен быть довольно быстрым. В примере, показанном на рисунке 4, время отклика довольно велико, потому что я использую IPv6 в туннеле IPv4 с брокером туннелей (т. Е. Компанией, которая предоставляет возможность подключения по IPv6). Если ваш эхо-запрос не вызывает ответа, возможно, брандмауэр или другое сетевое устройство блокирует ICMPv6 где-то между вашей системой Windows и целью.
введите описание изображения здесь
При использовании брандмауэров и маршрутизаторов вам необходимо настроить их с помощью правил, во многом аналогичных тем, которые используются для сетей IPv4. Ваши существующие правила IPv4 по большей части не работают. Исключение составляют правила, не зависящие от сетевого уровня и ориентированные на протоколы транспортного уровня (TCP или UDP) и порты. Что бы вы ни делали, независимо от того, насколько вы соблазнены, не настраивайте правило IPv6 по умолчанию, которое позволяет всему трафику проходить между интерфейсами IPv6, чтобы устранить неполадки подключения IPv6. Киберпреступники, кибертеррористы и национальные государства, ведущие кибервойну, хорошо умеют использовать IPv6.