Вопросы Теги

Как получить стабильный адрес IPv6 в 16.04?

У меня есть доменное имя, которое указывает на мой домашний сервер. При каждом выпуске Ubuntu через Wily по умолчанию у меня был стабильный адрес EIU-64, который я мог использовать для своей записи AAAA. Однако после установки Xenial у меня не получается стабильный адрес по умолчанию. 

joejoe@myserver:~$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:24:1d:d2:e3:f4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.101/24 brd 192.168.0.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 2601:280:3068:2945:74ed:b303:6474:6e29/64 scope global temporary dynamic
       valid_lft 6965sec preferred_lft 3363sec
    inet6 2601:280:3068:2945:ac34:ea15:4340:29a4/64 scope global temporary deprecated dynamic
       valid_lft 6965sec preferred_lft 0sec
    inet6 2601:280:3068:2945:bdfd:6253:b07e:1308/64 scope global mngtmpaddr noprefixroute dynamic
       valid_lft 6965sec preferred_lft 6965sec
    inet6 fe80::dc3e:6127:bd4e:18b/64 scope link
       valid_lft forever preferred_lft forever

Как видите, все адреса inet6 с scope global имеют ограниченный срок службы. Есть ли способ вернуть мой адрес EIU-64 или есть другой способ получить стабильный адрес, который я могу использовать в записи доменного имени?

5
задан 29 April 2016 в 06:32

3 ответа

Я просто понял это. Для каждого соединения в /etc/NetworkManager/system-connections/, необходимо установить следующее свойство: 

[ipv6]
addr-gen-mode=eui64

NetworkManager в 16,04, кажется, устанавливает значение по умолчанию stable-privacy для addr-gen-mode установка. Когда stable-privacy установлен, случайный адрес сгенерирован каждый раз, даже когда ip6-privacy установлен на 0.

0
ответ дан 29 April 2016 в 16:32
  • 1
    Не на серьезных основаниях. It' s, потому что невозможность поддерживать его на сессии человечности по умолчанию, которая теперь является Уэйлендом. Расширение работает над X11 и если Вы захотите использовать X11, то это будет работать. – lestcape 4 October 2017 в 15:02

Другие ответы здесь являются немного неполными: изменение конфигураций NetworkManager не помогает, если Вы не делаете , имеют один (который является на самом деле проблемой, посмотрите ниже), и отключение, расширения конфиденциальности IPv6 на самом деле несколько не связаны (снова, если Ваш предположительно стабильный адрес IPv6 изменяется на каждой начальной загрузке, удаление дополнительных адресов конфиденциальности не помогает).

, Как детализировано в этот поток , значение по умолчанию, новая установка 16,04 имеет небольшой контроль при использовании проводного соединения. NetworkManager автоматически генерирует "эфемерную" конфигурацию, которая работает отлично, но, ну, в общем, эфемерна. Это означает, что GUID, используемый для хеширования в предположительно последовательный адрес IPv6, не хранится, и таким образом, Вы получаете новый каждая начальная загрузка. Просто вход в NetworkManager, нажатие "редактирования" на проводном соединении и сохранение его без изменений генерируют фактическую конфигурацию NM с сохраненным GUID, и таким образом, Вы доберетесь, тот же IPv6 обращаются к каждой начальной загрузке.

Этот адрес является адресом RFC7217 (crypto хеш GUID, Вашего префикса, и т.д. и т.д.) - поэтому, хотя это стабильно каждая начальная загрузка, это не вид, который включает Ваш MAC-адрес в адрес непосредственно. Если Вы хотите один из тех адресов EUI64, это другой отвечать на этот вопрос детали, как изменить это.

0
ответ дан 29 April 2016 в 16:32
  • 1
    Также находится в руках gtk разработчиков, добавляет способ использовать его в Уэйленде также. Они могут, если они хотят. Вопрос состоит в том, если они хотят. Я буду, зафиксировал его для работы в Уэйленде, если они дают мне шанс. В противном случае пользователь должен знать причины того, почему прекращен. – lestcape 4 October 2017 в 15:11

Ubuntu 16.04 и предыдущие выпуски всегда принимали значение по умолчанию к EIU-64 для меня, таким образом, для серверов я должен отключить его. Я рад использовать адрес конфиденциальности на своем рабочем столе.

, Таким образом, Вам нужно что-то как: 

    sysctl -w net.ipv6.conf.all.use_tempaddr=0
    sysctl -w net.ipv6.conf.default.use_tempaddr=0
    sysctl -w net.ipv6.conf.default.use_tempaddr=0
    sysctl -w net.ipv6.conf.<devname>.use_tempaddr=0

Затем ifdown/ifup. Результат для меня, отметьте отношения MAC/IPv6: 

$ ifconfig enp3s0 | egrep 'HWaddr|Global'
enp3s0    Link encap:Ethernet  HWaddr 74:d0:2b:90:8b:90  
          inet6 addr: 2501:300:d008:61c8:76d0:2bff:fe90:8b90/64 Scope:Global

можно назвать определенные интерфейсы при необходимости в нем, включил в некоторых интерфейсах не другим. Вы видите список с: 

$ sysctl -a | grep tempaddr

я не рекомендую Администратору сети для услуг по производству. Например, это не делает это не играет хорошо других, как/etc/sysctl.conf, например. Если Вы хотите сделать это Вы, willl нужна запись в/etc/networking/interfaces для статического адреса или автоматически настроенного. Я просто использую: 

auto enp3s0 
iface enp3s0 inet dhcp
iface enp3s0 inet6 auto
pre-up modprobe ipv6

Корректируются к вкусу, конечно.

0
ответ дан 29 April 2016 в 16:32
  • 1
    I' m не большой поклонник глобального меню, таким образом, я haven' t попробовал это лично. Doesn' t это работают? Это утверждает, что было совместимо с v3.18 оболочки GNOME - v3.24. – pomsky 5 October 2017 в 10:31

Другие вопросы по тегам:

Похожие вопросы: