阿里云
发表主题 回复主题
  • 49326阅读
  • 212回复

[基础常识]为阿里云ECS(CentOS7)配置IPv6隧道地址

级别: 论坛版主
发帖
12357
云币
28147

前一帖子 里以Windows 2012为例,配置了在HE申请的IPv6隧道地址。 ";jAHGbO  
NNTrH\SU #  
这里,以阿里公共镜像里的CentOS 7为例,配置IPv6隧道地址。 0"+QWh  
YnDaB px  
环境ECS“经典网络”类型,网友“ifaceparty”提醒:如果是“专有网络”,需要将HE配置隧道地址命令中的IPv4地址修改为ECS实例的内网地址。 /X#OX 8gb]  
sk~7"v{Y.  
注意:如是苹果APP上架申请因无法IPv6-only访问被拒,请重点检查APP代码,苹果公司的参考文档并没有要求APP服务需要有IPv6地址:https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html j.+,c#hFo  
0TICv2l!  
过程: >qGWDCKr  
#}Ays#wA>?  
1.  编辑 /etc/sysctl.conf 文件,将其中三条禁用IPv6的设置更改为: o+R(ux"  
  1. net.ipv6.conf.all.disable_ipv6 = 0
  2. net.ipv6.conf.default.disable_ipv6 = 0
  3. net.ipv6.conf.lo.disable_ipv6 = 0
nRX<$OzTV  
2.再运行 sysctl -p 的命令,启用IPv6 DAEWa Kui  
WFqOVI*l  
W^3'9nYU  
3. 转到 tunnelbroker.net 网站,在 Example Configurateions 里选择 Linux-route2 的配置方法,示例命令如下: F{}:e QD  
  1. modprobe ipv6
  2. ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 121.43.110.72 ttl 255
  3. ip link set he-ipv6 up
  4. ip addr add 2001:470:18:401::2/64 dev he-ipv6
  5. ip route add ::/0 dev he-ipv6
  6. ip -f inet6 addr
*S Z]xrs  
)*o) iN 7l  
%U1HvmyK  
4. 在境外机子,使用Ping6及curl测试IPv6隧道地址访问,结果正常: W}wd?WIps  
-OfAl~ 4  
T(~^X-k  
参考:http://blog.chenjia.me/articles/160301-134110.html vha@YPC=  
0XL[4[LdA  
];0:aSi#  
b1ZHfe:  
6|%HCxWO  
O}7aX '  
H{Na'_sL  
[ 此帖被dongshan8在2017-06-10 14:42重新编辑 ]
关键词: ipv6 ip6
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
1
云币
2
只看该作者 沙发  发表于: 2016-06-28
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
你好,# modprobe ipv6 提示下面的错误,应该如何解决呢? '}NH$ KA  
G@S'_  
8L(KdDY  
modprobe: ERROR: could not find module by name='off' 2?owXcbx  
modprobe: ERROR: could not insert 'off': Function not implemented
级别: 论坛版主
发帖
12357
云币
28147

只看该作者 板凳  发表于: 2016-06-28
回 1楼(liam_fantasy) 的帖子
您好, B erwI 7!=  
.e5Mnd%$M  
如果忽略以上内容的信息提示,可以顺利完成其它步骤吗?
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
10
云币
16
只看该作者 地板  发表于: 2016-07-07
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
重启一下 网络就可以了,你之前执行过这个命令 好像!
级别: 新人
发帖
10
云币
16
只看该作者 4楼 发表于: 2016-07-07
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
[root@iZ94ijyrx7rZ ~]# ip addr add 2001:470:dd:6ff::ddd/64 dev he-ipv6 lys#G:H]  
RTNETLINK answers: Permission denied Q7A MRrN  
这个错误要在 P }uOJVQ_  
vim /etc/sysconfig/network u2[w#   
添加 xwty<?dRW1  
networking_ipv6=yes Xry4 7a )  
然后 service network restart w*MpX U<  
在 设置 就可以!
级别: 新人
发帖
4
云币
10
只看该作者 5楼 发表于: 2016-07-09
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
楼主,您好。我的机器用的是阿里云Debian 7。这样配置了没有错误,但是外网还是无法访问。请教如何解决? b_):MQ1{  
用HE提供的Debian/Ubuntu配置的方式也没有成功: x$%!U[!3  
auto he-ipv6 :,I:usW"  
iface he-ipv6 inet6 v4tunnel V2G6Kw9gt  
        address 2001:470:18:898::2 @ry_nKr9  
        netmask 64 1'\/,Es  
        endpoint 216.218.221.6 1sH& sGy7  
        local 120.26.128.248 &8 x-o,  
        ttl 255 \'bzt"f$j  
        gateway 2001:470:18:898::1 }>X~  
级别: 论坛版主
发帖
12357
云币
28147

只看该作者 6楼 发表于: 2016-07-09
回 5楼(hengic) 的帖子
您好, lR!Sdd} -  
26fm }QV  
我没有直接的判断经验,但我可以尝试迟些为您在Debian 7 的测试机里试试。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
12357
云币
28147

只看该作者 7楼 发表于: 2016-07-09
回 5楼(hengic) 的帖子
您好, =B;rj  
C{e:xGJK  
我在阿里云公共镜像里的Debian 7 64位测试,好象可以。 &=_YL  
:vV?Yv%P)n  
您在配置了 he-ipv6 接口后,有没有重启网络服务(service networking restart)? i,b>&V/Y$  
8FbBv"LI,g  
Z$6W)~;,  
^H&6'A`  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 8楼 发表于: 2016-07-11
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
重启还是无效。我的操作记录如下: yBl9a-2A  
root@yinmishu:~# ip tun del he-ipv6 '',g}WvRwe  
root@yinmishu:~# modprobe ipv6 p~3 (nk<+  
root@yinmishu:~# ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 120.26.128.248 ttl 255 `Fx+HIng,  
root@yinmishu:~# ip link set he-ipv6 up ]R*h3U@5#K  
root@yinmishu:~# ip addr add 2001:470:18:898::2/64 dev he-ipv6 +'0V6 \y  
root@yinmishu:~# ip route add ::/0 dev he-ipv6 ' +f(9/  
root@yinmishu:~# ip -f inet6 addr E"zC6iYZ;  
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 hlBMRx49  
    inet6 ::1/128 scope host +.-g`Vyz*  
       valid_lft forever preferred_lft forever d<cqY<y VA  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 _A~>?gJ;,  
    inet6 fe80::216:3eff:fe00:378f/64 scope link HV=P! v6  
       valid_lft forever preferred_lft forever @+7CfvM  
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 /d*[za'0  
    inet6 fe80::216:3eff:fe00:28d6/64 scope link A=+1PgL66  
       valid_lft forever preferred_lft forever ZV ;~IaBL  
14: he-ipv6: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 &)izh) FA  
    inet6 2001:470:18:898::2/64 scope global `b KJ  
       valid_lft forever preferred_lft forever T,9pd;k  
    inet6 fe80::781a:80f8/128 scope link fb[? sc  
       valid_lft forever preferred_lft forever ( TJGJY  
5VSc5*[  
root@yinmishu:~# service networking restart Ce/D[%  
[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning). &N*l?7(  
[ ok ] Reconfiguring network interfaces...done. +45.fo  
root@yinmishu:~# ifconfig 73l,PJ  
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:37:8f   0|6Y% a\U  
          inet addr:10.51.16.213  Bcast:10.51.23.255  Mask:255.255.248.0 7l4}b^>/`  
          inet6 addr: fe80::216:3eff:fe00:378f/64 Scope:Link B9wQ;[gQB  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 Pa'N)s<  
          RX packets:733827429 errors:0 dropped:0 overruns:0 frame:0 QYEGiT   
          TX packets:102419420 errors:0 dropped:0 overruns:0 carrier:0 X]_9g[V  
          collisions:0 txqueuelen:1000 oDWNOw  
          RX bytes:58922237353 (54.8 GiB)  TX bytes:15570461872 (14.5 GiB) >*EJ6FPO  
          Interrupt:76 Sq x'nXgO  
%<|cWYM="z  
eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:28:d6   `{NbMc\ ]  
          inet addr:120.26.128.248  Bcast:120.26.131.255  Mask:255.255.252.0 a- lF}P\  
          inet6 addr: fe80::216:3eff:fe00:28d6/64 Scope:Link IEe;ygL#  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 R[l~E![!j  
          RX packets:3649698052 errors:0 dropped:0 overruns:0 frame:0 CIVV"p`}  
          TX packets:189022926 errors:0 dropped:0 overruns:0 carrier:0 o$#q/L  
          collisions:0 txqueuelen:1000 %{jL+4veoL  
          RX bytes:176571068208 (164.4 GiB)  TX bytes:162942598921 (151.7 GiB) fg/hUUl  
          Interrupt:78 l{Et:W%|  
:o:Z   
he-ipv6   Link encap:IPv6-in-IPv4   2Vs+8/  
          inet6 addr: fe80::781a:80f8/128 Scope:Link LfJMSscfv  
          inet6 addr: 2001:470:18:898::2/64 Scope:Global >`<qa!9  
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1 n(.L=VuXn  
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 8Y_lQfJa  
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 ,BR W=  
          collisions:0 txqueuelen:0 UgD)O:xaU  
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) 3_>=Cv}  
nUK;M[  
lo        Link encap:Local Loopback   eh8lPTKil  
          inet addr:127.0.0.1  Mask:255.0.0.0 l5D4 ?`|  
          inet6 addr: ::1/128 Scope:Host Y?-Ef sK  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 u4'B  
          RX packets:120958952 errors:0 dropped:0 overruns:0 frame:0 39d$B'"<1  
          TX packets:120958952 errors:0 dropped:0 overruns:0 carrier:0 C}ASVywc,1  
          collisions:0 txqueuelen:0 Q n.3 B  
          RX bytes:158028350077 (147.1 GiB)  TX bytes:158028350077 (147.1 GiB) \YHl(  
6!8uZ>u%Vg  
|{RCvm  
级别: 论坛版主
发帖
12357
云币
28147

只看该作者 9楼 发表于: 2016-07-11
回 8楼(hengic) 的帖子
您好, :6Pad  
lhPGE_\  
请问您使用的Web是哪种软件呢,是nginx吗? $YM_G=k  
~UPZ<  
有的Web默认不监听IPv6的端口喔。 '3;v] L?G  
qnIew?-*  
您可以使用 netstat 的命令,或检查一下Web的配置文件,确认除了IPv4的80端口外,是否在IPv6的端口也有监听喔。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 10楼 发表于: 2016-07-12
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
服务器上部署的是apache,配置了80和443端口的访问,同时支持http和https。 HL8eD^  
现在要支持ipv6需要做什么配置修改呢? |wp ,f%WK  
级别: 论坛版主
发帖
12357
云币
28147

只看该作者 11楼 发表于: 2016-07-12
回 10楼(hengic) 的帖子
您好, mt{nm[D!Xp  
kk@fL  
按照apache的说明文档,或许您需要在配置文件中添加一个类似这样的内容:http://httpd.apache.org/docs/current/bind.html ,t?B+$E  
Tod&&T'UW  
  1. Listen [2001:470:18:898::2]:80
BC#C9|n  
4#xDgxg\f  
然后您在系统中能查看到tcp6的80端口也是在监听状态。 ox~o J|@  
s}9S8@#  
rk2j#>l$4  
z6=Z\P+  
Uw. `7b>B  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 12楼 发表于: 2016-07-13
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
你的建议很正确。最初查看tcp6确实没有监听80端口,然后修改了/etc/apache2/ports.conf增加 0WW2i{7`U  
Listen [2001:470:18:898::2]:80 ;;OAQ`  
重启apache,出现错误。 wo;~7K  
(98)Address already in use: AH00072: make_sock: could not bind to address [2001:470:18:898::2]:80 X; \+<LE  
删除添加的listen语句,重启显示正常。tcp6也正常监听。 jUYWrYJ  
tcp6       0      0 :::80                   :::*                    LISTEN      off (0.00/0/0) NqazpB*  
*eTqVG.  
有可能是之前的配置设置好后,需要重启web服务器使得tcp6端口监听开启。 jjB~G^n  
vAF "n  
非常感谢你的帮助! 1y@i}<9F  
级别: 攻城狮
发帖
612
云币
3100
只看该作者 13楼 发表于: 2016-07-13
学习
级别: 新人
发帖
5
云币
16
只看该作者 14楼 发表于: 2016-08-19
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
[root@iZ23hhzee89Z ~]# modprobe ipv6 #ob/p#k  
FATAL: Module off not found. G$PE}%X  
[root@iZ23hhzee89Z ~]# ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 114.55.106.92 ttl 255 =Qq+4F)MD  
[root@iZ23hhzee89Z ~]# ip link set he-ipv6 up 9uY'E'm*  
[root@iZ23hhzee89Z ~]# ip addr add 2001:470:18:a26::2/64 dev he-ipv6 0(I j%Wi,  
RTNETLINK answers: Operation not supported a.'*G6~Qgw  
[root@iZ23hhzee89Z ~]# ip route add ::/0 dev he-ipv6 6zkaOA46V  
RTNETLINK answers: Operation not supported $kgVa^  
[root@iZ23hhzee89Z ~]# ip -f inet6 addr
发表主题 回复主题
« 返回列表
«12345678910»
共15页
上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 18 + 49 = ?
上一个 下一个