阿里云
服务器地域选择
发表主题 回复主题
  • 45236阅读
  • 204回复

[基础常识]为阿里云ECS(CentOS7)配置IPv6隧道地址

级别: 论坛版主
发帖
11783
云币
26711

前一帖子 里以Windows 2012为例,配置了在HE申请的IPv6隧道地址。 dFw>SYrpu  
[7+dZL[  
这里,以阿里公共镜像里的CentOS 7为例,配置IPv6隧道地址。 WvVf+| Km  
\*r]v;NcP  
环境ECS“经典网络”类型,网友“ifaceparty”提醒:如果是“专有网络”,需要将HE配置隧道地址命令中的IPv4地址修改为ECS实例的内网地址。 PpWn+''M  
'>aj5tZ>R  
注意:如是苹果APP上架申请因无法IPv6-only访问被拒,请重点检查APP代码,苹果公司的参考文档并没有要求APP服务需要有IPv6地址:https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html M?3#XQDvD  
[Fo" MeH?R  
过程: H]a@"gO  
.0ExHcr  
1.  编辑 /etc/sysctl.conf 文件,将其中三条禁用IPv6的设置更改为:  dl;  
  1. net.ipv6.conf.all.disable_ipv6 = 0
  2. net.ipv6.conf.default.disable_ipv6 = 0
  3. net.ipv6.conf.lo.disable_ipv6 = 0
]*\m@lWu  
2.再运行 sysctl -p 的命令,启用IPv6 3w!,@=.q  
8^U+P%  
Hp1n*0%dZ&  
3. 转到 tunnelbroker.net 网站,在 Example Configurateions 里选择 Linux-route2 的配置方法,示例命令如下: A{(<#yRfg  
  1. modprobe ipv6
  2. ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 121.43.110.72 ttl 255
  3. ip link set he-ipv6 up
  4. ip addr add 2001:470:18:401::2/64 dev he-ipv6
  5. ip route add ::/0 dev he-ipv6
  6. ip -f inet6 addr
,EuJ0]2  
4.o[:5'  
1XD|H_JG<j  
4. 在境外机子,使用Ping6及curl测试IPv6隧道地址访问,结果正常: n+94./Mh  
Xb/^n .>  
hn p-x3  
参考:http://blog.chenjia.me/articles/160301-134110.html 18{" @<wIs  
7$/%c{o  
 %J?"ZSh  
ye^l~  
"<LVA2v;  
7$HN5T\!  
}+3IM1VTW{  
[ 此帖被dongshan8在2017-06-10 14:42重新编辑 ]
关键词: ipv6 ip6
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
1
云币
2
只看该作者 沙发  发表于: 2016-06-28
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
你好,# modprobe ipv6 提示下面的错误,应该如何解决呢? }M+2 ,#l  
]0yYMnqvr  
erQ0fW  
modprobe: ERROR: could not find module by name='off' YR$ )yl  
modprobe: ERROR: could not insert 'off': Function not implemented
级别: 论坛版主
发帖
11783
云币
26711

只看该作者 板凳  发表于: 2016-06-28
回 1楼(liam_fantasy) 的帖子
您好, r87)?-B  
M[;N6EJH  
如果忽略以上内容的信息提示,可以顺利完成其它步骤吗?
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
10
云币
16
只看该作者 地板  发表于: 2016-07-07
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
重启一下 网络就可以了,你之前执行过这个命令 好像!
级别: 新人
发帖
10
云币
16
只看该作者 4楼 发表于: 2016-07-07
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
[root@iZ94ijyrx7rZ ~]# ip addr add 2001:470:dd:6ff::ddd/64 dev he-ipv6 f;Iaf#V_  
RTNETLINK answers: Permission denied yf2I%\p}  
这个错误要在 BFCF+hU^6R  
vim /etc/sysconfig/network WWO@ULGY  
添加 + lha=  
networking_ipv6=yes % d%KH9u  
然后 service network restart K3c(c%$<R  
在 设置 就可以!
级别: 新人
发帖
4
云币
10
只看该作者 5楼 发表于: 2016-07-09
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
楼主,您好。我的机器用的是阿里云Debian 7。这样配置了没有错误,但是外网还是无法访问。请教如何解决? &"90pBGK  
用HE提供的Debian/Ubuntu配置的方式也没有成功: 7R$]BY=  
auto he-ipv6  2Z ? N  
iface he-ipv6 inet6 v4tunnel G 4jaHpPi  
        address 2001:470:18:898::2 )/'y'd<r  
        netmask 64 -&#H@Gyw  
        endpoint 216.218.221.6 kUl:Yj=&  
        local 120.26.128.248 G1Qc\mp  
        ttl 255 ;st$TVzkn  
        gateway 2001:470:18:898::1 uW.)(l  
级别: 论坛版主
发帖
11783
云币
26711

只看该作者 6楼 发表于: 2016-07-09
回 5楼(hengic) 的帖子
您好, 4ljvoJ}xjr  
siRnH(^ J  
我没有直接的判断经验,但我可以尝试迟些为您在Debian 7 的测试机里试试。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
11783
云币
26711

只看该作者 7楼 发表于: 2016-07-09
回 5楼(hengic) 的帖子
您好, ~nhO*bs}7{  
?P-O4  
我在阿里云公共镜像里的Debian 7 64位测试,好象可以。 <" nWGF4d  
l?2  
您在配置了 he-ipv6 接口后,有没有重启网络服务(service networking restart)? pi~5}bF!a  
W4&8  
;Z"MO@9:  
gm2|`^Xq$  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 8楼 发表于: 2016-07-11
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
重启还是无效。我的操作记录如下: XZdr`$zf  
root@yinmishu:~# ip tun del he-ipv6 b801O F  
root@yinmishu:~# modprobe ipv6 2 ssj(Qo  
root@yinmishu:~# ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 120.26.128.248 ttl 255 W aGcoj  
root@yinmishu:~# ip link set he-ipv6 up {29S`-|P  
root@yinmishu:~# ip addr add 2001:470:18:898::2/64 dev he-ipv6 =i^<a7M~  
root@yinmishu:~# ip route add ::/0 dev he-ipv6 W6Aj<{\F  
root@yinmishu:~# ip -f inet6 addr )x8;.@U  
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 %V(N U_o  
    inet6 ::1/128 scope host s\C8t0C  
       valid_lft forever preferred_lft forever bA<AG*  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 :EmQ_?(^  
    inet6 fe80::216:3eff:fe00:378f/64 scope link }\u%)uZ  
       valid_lft forever preferred_lft forever 9sU+IT K4  
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 8 ih;#I=q  
    inet6 fe80::216:3eff:fe00:28d6/64 scope link JYg% ~tW'  
       valid_lft forever preferred_lft forever hP1 l v7P  
14: he-ipv6: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 a\{1UD  
    inet6 2001:470:18:898::2/64 scope global v"~Do+*+  
       valid_lft forever preferred_lft forever 6vgBqn[  
    inet6 fe80::781a:80f8/128 scope link *|k;a]HT  
       valid_lft forever preferred_lft forever V'"I9R'1  
6mu<&m@  
root@yinmishu:~# service networking restart k]Alp;hVd  
[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning). GjeUUmr  
[ ok ] Reconfiguring network interfaces...done. 1X::0;3  
root@yinmishu:~# ifconfig 1 @%B?  
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:37:8f   ,'C30A*p  
          inet addr:10.51.16.213  Bcast:10.51.23.255  Mask:255.255.248.0 1^L`)Up  
          inet6 addr: fe80::216:3eff:fe00:378f/64 Scope:Link (rr}Pv%yb  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 #`La|a.-  
          RX packets:733827429 errors:0 dropped:0 overruns:0 frame:0 y7JZKtsFA  
          TX packets:102419420 errors:0 dropped:0 overruns:0 carrier:0 !6zyJc @01  
          collisions:0 txqueuelen:1000 cGE=.  
          RX bytes:58922237353 (54.8 GiB)  TX bytes:15570461872 (14.5 GiB) s !#HZK  
          Interrupt:76 hhpv\1h#  
n$XdSh/   
eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:28:d6   /Fv/oY  
          inet addr:120.26.128.248  Bcast:120.26.131.255  Mask:255.255.252.0 dh^+l;!L  
          inet6 addr: fe80::216:3eff:fe00:28d6/64 Scope:Link ?0rOcaTY  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 2yln7[a  
          RX packets:3649698052 errors:0 dropped:0 overruns:0 frame:0 WY+(]Wkao  
          TX packets:189022926 errors:0 dropped:0 overruns:0 carrier:0 4E=0qbt8  
          collisions:0 txqueuelen:1000 U_}7d"<| ?  
          RX bytes:176571068208 (164.4 GiB)  TX bytes:162942598921 (151.7 GiB) nW4Vct  
          Interrupt:78 {~"7vkc+  
-<^jGrb  
he-ipv6   Link encap:IPv6-in-IPv4   =- $!:W~  
          inet6 addr: fe80::781a:80f8/128 Scope:Link 3{<R5wUo"  
          inet6 addr: 2001:470:18:898::2/64 Scope:Global +w"_$Tj@;  
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1 0Injyc*bMF  
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 F =XF]  
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 Fr-[UZ~V  
          collisions:0 txqueuelen:0 ,e9CJ~a  
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) AG]W O8f)  
L@w0N)P<!{  
lo        Link encap:Local Loopback   6Wj@r!u  
          inet addr:127.0.0.1  Mask:255.0.0.0 fr+@HUOxsl  
          inet6 addr: ::1/128 Scope:Host W_^>MLq  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 ,I]7g4~  
          RX packets:120958952 errors:0 dropped:0 overruns:0 frame:0 jOs H2^  
          TX packets:120958952 errors:0 dropped:0 overruns:0 carrier:0 2Ok?@ZdjA{  
          collisions:0 txqueuelen:0 tG/a H%4S  
          RX bytes:158028350077 (147.1 GiB)  TX bytes:158028350077 (147.1 GiB) D%-{q>F!gf  
p ZtgIS(3  
e1Ob!N-  
级别: 论坛版主
发帖
11783
云币
26711

只看该作者 9楼 发表于: 2016-07-11
回 8楼(hengic) 的帖子
您好, ?#UO./"  
qK&d]6H R  
请问您使用的Web是哪种软件呢,是nginx吗? CF5`-wj/#  
*% @h(js  
有的Web默认不监听IPv6的端口喔。 FH+s s!  
."y1_dDql  
您可以使用 netstat 的命令,或检查一下Web的配置文件,确认除了IPv4的80端口外,是否在IPv6的端口也有监听喔。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 10楼 发表于: 2016-07-12
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
服务器上部署的是apache,配置了80和443端口的访问,同时支持http和https。 J!U}iD@occ  
现在要支持ipv6需要做什么配置修改呢? 3"KCh\\b  
级别: 论坛版主
发帖
11783
云币
26711

只看该作者 11楼 发表于: 2016-07-12
回 10楼(hengic) 的帖子
您好, 5V%K'a(  
g*^"x&  
按照apache的说明文档,或许您需要在配置文件中添加一个类似这样的内容:http://httpd.apache.org/docs/current/bind.html D* Vr)J  
i:W oT4  
  1. Listen [2001:470:18:898::2]:80
<H#D/?n5  
44S<(Re  
然后您在系统中能查看到tcp6的80端口也是在监听状态。 C#vh2'  
(:@qn+ a  
Z0E+EMo  
)B8[w  
*A8CJ  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 12楼 发表于: 2016-07-13
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
你的建议很正确。最初查看tcp6确实没有监听80端口,然后修改了/etc/apache2/ports.conf增加 } #%sI"9  
Listen [2001:470:18:898::2]:80 U:8^>_  
重启apache,出现错误。 #<se0CJB  
(98)Address already in use: AH00072: make_sock: could not bind to address [2001:470:18:898::2]:80 h=)Im )  
删除添加的listen语句,重启显示正常。tcp6也正常监听。 {|> ~#a49h  
tcp6       0      0 :::80                   :::*                    LISTEN      off (0.00/0/0) in B}ydk  
)[zyvU. J3  
有可能是之前的配置设置好后,需要重启web服务器使得tcp6端口监听开启。 !.p!  
,[~Ydth  
非常感谢你的帮助! m,=$a\UC  
级别: 攻城狮
发帖
612
云币
3100
只看该作者 13楼 发表于: 2016-07-13
学习
级别: 新人
发帖
5
云币
16
只看该作者 14楼 发表于: 2016-08-19
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
[root@iZ23hhzee89Z ~]# modprobe ipv6 Sn(l$wk=  
FATAL: Module off not found. 3u4*ofjE5  
[root@iZ23hhzee89Z ~]# ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 114.55.106.92 ttl 255 {M@@)27gW  
[root@iZ23hhzee89Z ~]# ip link set he-ipv6 up F:;!) H*  
[root@iZ23hhzee89Z ~]# ip addr add 2001:470:18:a26::2/64 dev he-ipv6 X7H'Uk9:  
RTNETLINK answers: Operation not supported kG$E tE#  
[root@iZ23hhzee89Z ~]# ip route add ::/0 dev he-ipv6 B.YMP;7>  
RTNETLINK answers: Operation not supported _V& !4Zd9:  
[root@iZ23hhzee89Z ~]# ip -f inet6 addr
发表主题 回复主题
« 返回列表
«12345678910»
共14页
上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个