zimbra и ipv6

В целом zimbra использует софт, который готов к IPv6 и использует IPv6 по умолчанию “из коробки”. За MTA в zimbra отвечает postfix. Ему отдельное приглашение требуется ввиде inet_protocols = all.
Т.к. в zimbra это “приглашение” выдаётся особым образом, мне надоело его нагугливать каждый раз после обновления.

# Переходим в пользователя zimbra
su - zimbra
# открываем файл конфигурации из которого ренерится конфиг постфикса
vim conf/zmmta.cf

Добавляем туда строку POSTCONF inet_protocols all
Например что бы получилось так:
POSTCONF virtual_transport LOCAL postfix_virtual_transport
POSTCONF always_add_missing_headers LOCAL postfix_always_add_missing_headers
POSTCONF inet_protocols all
RESTART mta
Сохраняем, выходим.

Теперь неплохо было бы добавить наши сети, которые надо релеить. Вёбморда на IPv6 ругается.
Добавляются сети довольно просто:
zmprov modifyserver zimbra.example.com zimbraMtaMyNetworks '127.0.0.0/8 [::1] /128 [2001:db8:2158:aab0::0] /60'

Да, я знаю что здесь лишние пробелы. Я так и не понял в связи с чем txp так не любит закрывающие квадратные скобки

Для рестарта mta используется команда zmmtactl restart

| опубликовано: Июн 8, 04:24

ISATAP-роутер на Linux

Задача – выдать всем кто умеет IPv6-адреса. NAT-ов нет, но в L2 к клиенту нет возможности поставить оборудование, которое будет раздавать RA и DHCPv6. Как вариант – isatap. Вариант подходит и для тех, кто за NATом. Главное чтобы NAT-а небыло между isatap-сервером и клиентом.

Поднимаем туннель:
ip tunnel add is0 mode isatap local 1.2.3.4 ttl 64
ip link set is0 up
ip addr add 2001:db8:2158:a00f::5efe:192.0.2.1/64 dev is0
1.2.3.4 – IPv4-адрес нашего сервера.

В конфиг radvd пишем:
interface is0
{
AdvSendAdvert on;
UnicastOnly on;
AdvHomeAgentFlag off;

prefix 2001:db8:2158:a00f::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
};

Перезапускаем radvd и идём к dns.
Обычно компьютеры, которые умеют isatap автомагически пытаются найти isatap-роутеры с именем isatap.локальный.домен например isatap.some.lan

Дописываем в зону some.lan. A-запись для хоста isatap.some.lan. с IPv4-адресом сервера. Применяем зону и ждём жаждущих получить свой адрес :)

Само-собой на сервере должен быть включён форвардинг IPv6-трафика. (sysctl net.ipv6.conf.all.forwading=1)

| опубликовано: Май 4, 19:10

<--- Предыдущая страница Следующая страница --->