阿里云
发表主题 回复主题
  • 64431阅读
  • 218回复

[基础常识]为阿里云ECS(CentOS7)配置IPv6隧道地址

级别: 论坛版主
发帖
13322
云币
30521

前一帖子 里以Windows 2012为例,配置了在HE申请的IPv6隧道地址。 ?J|~ G{yH  
zmF_-Q`c  
这里,以阿里公共镜像里的CentOS 7为例,配置IPv6隧道地址。 [;%qxAB/_  
t0(1qFi  
环境ECS“经典网络”类型,网友“ifaceparty”提醒:如果是“专有网络”,需要将HE配置隧道地址命令中的IPv4地址修改为ECS实例的内网地址。 a~=$9+?w  
_Uc le  
注意:如是苹果APP上架申请因无法IPv6-only访问被拒,请重点检查APP代码,苹果公司的参考文档并没有要求APP服务需要有IPv6地址:https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html crG+BFi  
8V?O=3<a  
过程: 1jO}{U  
q,A;d^g  
1.  编辑 /etc/sysctl.conf 文件,将其中三条禁用IPv6的设置更改为:  1)U%p  
  1. net.ipv6.conf.all.disable_ipv6 = 0
  2. net.ipv6.conf.default.disable_ipv6 = 0
  3. net.ipv6.conf.lo.disable_ipv6 = 0
F<VoPqHq  
2.再运行 sysctl -p 的命令,启用IPv6 y ~7]9?T  
Z7lv |m&  
F6`$5%$M;?  
3. 转到 tunnelbroker.net 网站,在 Example Configurateions 里选择 Linux-route2 的配置方法,示例命令如下: bd_&=VLTC  
  1. modprobe ipv6
  2. ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 121.43.110.72 ttl 255
  3. ip link set he-ipv6 up
  4. ip addr add 2001:470:18:401::2/64 dev he-ipv6
  5. ip route add ::/0 dev he-ipv6
  6. ip -f inet6 addr
*DcJ).  
(< gk<e*  
x8|sdZFxo  
4. 在境外机子,使用Ping6及curl测试IPv6隧道地址访问,结果正常: $9)|cO  
T*e>_\Tx  
)*Xd  
参考:http://blog.chenjia.me/articles/160301-134110.html q$7SJ.pF  
~H`~&?  
w,f1F;!q1  
e:#c\Ay+  
os 9X)G  
=wE1j  
I*hCIy#;  
[ 此帖被dongshan8在2017-06-10 14:42重新编辑 ]
关键词: ipv6 ip6
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
1
云币
2
只看该作者 沙发  发表于: 2016-06-28
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
你好,# modprobe ipv6 提示下面的错误,应该如何解决呢? w&VMb&<  
 # ub!  
JzI/kH~  
modprobe: ERROR: could not find module by name='off' />FgDIO  
modprobe: ERROR: could not insert 'off': Function not implemented
级别: 论坛版主
发帖
13322
云币
30521

只看该作者 板凳  发表于: 2016-06-28
回 1楼(liam_fantasy) 的帖子
您好, U11bQ4ak  
T/b%,!N)  
如果忽略以上内容的信息提示,可以顺利完成其它步骤吗?
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
10
云币
16
只看该作者 地板  发表于: 2016-07-07
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
重启一下 网络就可以了,你之前执行过这个命令 好像!
级别: 新人
发帖
10
云币
16
只看该作者 4楼 发表于: 2016-07-07
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
[root@iZ94ijyrx7rZ ~]# ip addr add 2001:470:dd:6ff::ddd/64 dev he-ipv6 ecZT|X4u  
RTNETLINK answers: Permission denied G1vg2'A  
这个错误要在 G(n e8L8  
vim /etc/sysconfig/network Ep.Q&(D >  
添加 H2plT  
networking_ipv6=yes 8`0/?MZ)   
然后 service network restart K ]  
在 设置 就可以!
级别: 新人
发帖
4
云币
10
只看该作者 5楼 发表于: 2016-07-09
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
楼主,您好。我的机器用的是阿里云Debian 7。这样配置了没有错误,但是外网还是无法访问。请教如何解决? N>+s8L.?  
用HE提供的Debian/Ubuntu配置的方式也没有成功: TN+iv8sT  
auto he-ipv6 aLWNqe&1  
iface he-ipv6 inet6 v4tunnel +i@r-OL   
        address 2001:470:18:898::2 qId-v =L  
        netmask 64 gc y'"d"  
        endpoint 216.218.221.6 Zs(I]^w;d  
        local 120.26.128.248 }:b6WN;c  
        ttl 255 "RkbT O  
        gateway 2001:470:18:898::1 4GiHp7Y&A  
级别: 论坛版主
发帖
13322
云币
30521

只看该作者 6楼 发表于: 2016-07-09
回 5楼(hengic) 的帖子
您好, gsi<S6DQ8  
Nl=+.d6 Qo  
我没有直接的判断经验,但我可以尝试迟些为您在Debian 7 的测试机里试试。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
13322
云币
30521

只看该作者 7楼 发表于: 2016-07-09
回 5楼(hengic) 的帖子
您好, Y<w2_+(  
=zqOkC h$  
我在阿里云公共镜像里的Debian 7 64位测试,好象可以。 ghbxRnU}  
swi|   
您在配置了 he-ipv6 接口后,有没有重启网络服务(service networking restart)? A[htG\A` 0  
NjYpNd?g  
3z\:{yl  
a3R#Bg(  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 8楼 发表于: 2016-07-11
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
重启还是无效。我的操作记录如下: ]?jmRk^ .  
root@yinmishu:~# ip tun del he-ipv6 Uzn  
root@yinmishu:~# modprobe ipv6 jd+HIR  
root@yinmishu:~# ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 120.26.128.248 ttl 255 ~vR<UQz  
root@yinmishu:~# ip link set he-ipv6 up 5kv]k?   
root@yinmishu:~# ip addr add 2001:470:18:898::2/64 dev he-ipv6 (ubK i[)  
root@yinmishu:~# ip route add ::/0 dev he-ipv6 .e:+Ek+  
root@yinmishu:~# ip -f inet6 addr Dt]FmU  
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 mvtuV`  
    inet6 ::1/128 scope host =\<!kJ\yH  
       valid_lft forever preferred_lft forever NL ceBok  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000  ~#z b  
    inet6 fe80::216:3eff:fe00:378f/64 scope link y+VR D  
       valid_lft forever preferred_lft forever wK%x|%R[  
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 AqrK==0N  
    inet6 fe80::216:3eff:fe00:28d6/64 scope link rHtX4;f+><  
       valid_lft forever preferred_lft forever 495(V(+5  
14: he-ipv6: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 Q[Tbdc%1EG  
    inet6 2001:470:18:898::2/64 scope global gm&O-N"= U  
       valid_lft forever preferred_lft forever )4/UzR$  
    inet6 fe80::781a:80f8/128 scope link "w{,ndZ  
       valid_lft forever preferred_lft forever y|D-W>0cX3  
odq3@ ziO  
root@yinmishu:~# service networking restart e}"k8 ./  
[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning). [WunA,IuR  
[ ok ] Reconfiguring network interfaces...done. O$peCv   
root@yinmishu:~# ifconfig 7o M]qLF  
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:37:8f   :&D$Q 4  
          inet addr:10.51.16.213  Bcast:10.51.23.255  Mask:255.255.248.0 gq?~*4H  
          inet6 addr: fe80::216:3eff:fe00:378f/64 Scope:Link SB!m&;Tb  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 L2y{\<JC"  
          RX packets:733827429 errors:0 dropped:0 overruns:0 frame:0  *FoPs  
          TX packets:102419420 errors:0 dropped:0 overruns:0 carrier:0 v{>9&o.J  
          collisions:0 txqueuelen:1000 mc5$-}1V,  
          RX bytes:58922237353 (54.8 GiB)  TX bytes:15570461872 (14.5 GiB) X`n*M]  
          Interrupt:76 C}mWX7<Z.  
12%4>2}~>  
eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:28:d6   ;%aWA  
          inet addr:120.26.128.248  Bcast:120.26.131.255  Mask:255.255.252.0 u&Dd9kMz  
          inet6 addr: fe80::216:3eff:fe00:28d6/64 Scope:Link 8 uhB&qxB  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 ,_t}\7  
          RX packets:3649698052 errors:0 dropped:0 overruns:0 frame:0 Sst`*PX:  
          TX packets:189022926 errors:0 dropped:0 overruns:0 carrier:0 / k8;k56  
          collisions:0 txqueuelen:1000 EC| b7  
          RX bytes:176571068208 (164.4 GiB)  TX bytes:162942598921 (151.7 GiB) bYH! P/  
          Interrupt:78 F1o"H/:n  
cYEe`?*  
he-ipv6   Link encap:IPv6-in-IPv4   q&wXs/$a  
          inet6 addr: fe80::781a:80f8/128 Scope:Link #3u471bp  
          inet6 addr: 2001:470:18:898::2/64 Scope:Global KbV%8nx!!  
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1 ;R?9|:7  
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 IyA8+N y  
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 }tT*Ch?u  
          collisions:0 txqueuelen:0 M+TF0c  
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) Uyyw'Ni  
XUT\nN-N  
lo        Link encap:Local Loopback   }t #Hq  
          inet addr:127.0.0.1  Mask:255.0.0.0  goT:\2  
          inet6 addr: ::1/128 Scope:Host b511qc"i>M  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 S.OGLLprp  
          RX packets:120958952 errors:0 dropped:0 overruns:0 frame:0 [%8+Fa~Wa  
          TX packets:120958952 errors:0 dropped:0 overruns:0 carrier:0 pf`li]j'V  
          collisions:0 txqueuelen:0 uQ.VW/>  
          RX bytes:158028350077 (147.1 GiB)  TX bytes:158028350077 (147.1 GiB) DEC,oX!bI1  
AH], >i3  
thDE 1h  
级别: 论坛版主
发帖
13322
云币
30521

只看该作者 9楼 发表于: 2016-07-11
回 8楼(hengic) 的帖子
您好, B)_!F`9  
&f (sfM_n  
请问您使用的Web是哪种软件呢,是nginx吗? %iHyt,0v2  
,{#RrF e  
有的Web默认不监听IPv6的端口喔。 *?EjYI  
~ nLkn#Z  
您可以使用 netstat 的命令,或检查一下Web的配置文件,确认除了IPv4的80端口外,是否在IPv6的端口也有监听喔。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 10楼 发表于: 2016-07-12
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
服务器上部署的是apache,配置了80和443端口的访问,同时支持http和https。 ]%vGC^  
现在要支持ipv6需要做什么配置修改呢? s!nSE  
级别: 论坛版主
发帖
13322
云币
30521

只看该作者 11楼 发表于: 2016-07-12
回 10楼(hengic) 的帖子
您好, HNUR6H&Fta  
}b\q<sNE{  
按照apache的说明文档,或许您需要在配置文件中添加一个类似这样的内容:http://httpd.apache.org/docs/current/bind.html E9*?G4P{l  
o[r6sz:  
  1. Listen [2001:470:18:898::2]:80
wQuaB6E  
whZ],R*u  
然后您在系统中能查看到tcp6的80端口也是在监听状态。 Py0 i%pZ  
E6-(q!"A  
jL).B&  
i-vJ&}}  
Q pc^qP^-  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 12楼 发表于: 2016-07-13
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
你的建议很正确。最初查看tcp6确实没有监听80端口,然后修改了/etc/apache2/ports.conf增加 eV+wnE?SB5  
Listen [2001:470:18:898::2]:80 >:nJTr  
重启apache,出现错误。 X1qj l_A  
(98)Address already in use: AH00072: make_sock: could not bind to address [2001:470:18:898::2]:80 G'C^C[_W  
删除添加的listen语句,重启显示正常。tcp6也正常监听。 qc"/T16M]  
tcp6       0      0 :::80                   :::*                    LISTEN      off (0.00/0/0) $K6`Q4`  
Z'm%3  
有可能是之前的配置设置好后,需要重启web服务器使得tcp6端口监听开启。 V)jhyCL  
rGL{g&_  
非常感谢你的帮助! (uz!:dkvx  
级别: 攻城狮
发帖
612
云币
3100
只看该作者 13楼 发表于: 2016-07-13
学习
级别: 新人
发帖
5
云币
16
只看该作者 14楼 发表于: 2016-08-19
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
[root@iZ23hhzee89Z ~]# modprobe ipv6 7o*~zDh@fH  
FATAL: Module off not found. 7}&vEc@w&  
[root@iZ23hhzee89Z ~]# ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 114.55.106.92 ttl 255 ~@}n}aV'!  
[root@iZ23hhzee89Z ~]# ip link set he-ipv6 up #&K}w 0}k  
[root@iZ23hhzee89Z ~]# ip addr add 2001:470:18:a26::2/64 dev he-ipv6 i{HzY[  
RTNETLINK answers: Operation not supported UhU+vy6)/  
[root@iZ23hhzee89Z ~]# ip route add ::/0 dev he-ipv6 CzDg?wb  
RTNETLINK answers: Operation not supported _4k zlD  
[root@iZ23hhzee89Z ~]# ip -f inet6 addr
发表主题 回复主题
« 返回列表
«12345678910»
共15页
上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个