阿里云
发表主题 回复主题
  • 73008阅读
  • 218回复

[基础常识]为阿里云ECS(CentOS7)配置IPv6隧道地址

级别: 论坛版主
发帖
13534
云币
30975

只看该作者 45楼 发表于: 2016-10-16
回 44楼(关关007) 的帖子
您好, ^i:%0"[*^i  
G?*)0`~W  
我在外网ping不通您的ipv6地址喔,请问您的ubuntu是否有设置了防火墙呢? T'!7jgk{:  
t[ cHdI  
引用
root@los:~# ping6 ipv6.playalot.cn 22$M6Qof]n  
PING ipv6.playalot.cn(guanguan007-1-pt.tunnel.tserv22.tyo1.ipv6.he.net) 56 data bytes r1ao=N  
h8'`g 0  
--- ipv6.playalot.cn ping statistics ---  b"iPuN!p  
51 packets transmitted, 0 received, 100% packet loss, time 50006ms /6QwV->  
_TEjB:9eY  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 46楼 发表于: 2016-10-16
回 45楼dongshan8的帖子
你好,我现在就是不知道为什么在外网ping不通。。。 Y].,}}9k  
浏览器直接访问121.196.236.252这个ipv4是能访问的,但是ipv6为什么访问不了。。。AAAA解析已经成功了的,阿里云ecs有什么特别的防火墙配置规则吗? #83`T&Xw*  
)xm[mvt  
tcp        0      0 127.0.0.1:15770         0.0.0.0:*               LISTEN      1409/aegis_quartz ]-g9dV_[>j  
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1049/nginx       OGcq]ue  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      992/sshd         bY&!d.  
%>Q[j`9y  
tcp6       0      0 :::80                   :::*                    LISTEN      1049/nginx
[ 此帖被关关007在2016-10-16 23:31重新编辑 ]
级别: 论坛版主
发帖
13534
云币
30975

只看该作者 47楼 发表于: 2016-10-17
回 46楼(关关007) 的帖子
您好, <}RD]Sc$1  
Cgln@Rz  
一般在ECS里,可能有两个因素会影响到: p8XvfM  
l1kHFeq  
a. 系统的防火墙,如iptables /t`|3Mw  
b. ECS的安全组,https://help.aliyun.com/document_detail/25471.html
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 48楼 发表于: 2016-10-17
回 47楼dongshan8的帖子
你好,请问安全组具体有什么配置规则会阻塞ipv6吗? ~)#E?:h5  
Vo^J2[U  
iptables我也没有动过 |%5pzYe  
CAx$A[f<  
root@iZ23imwg7htZ:~# sudo ip6tables -L IAzFwlO9  
Chain INPUT (policy ACCEPT) _QHk&-Lp  
target     prot opt source               destination         NRG06M  
>&fD:y'&  
Chain FORWARD (policy ACCEPT) ,d*1|oUw  
target     prot opt source               destination         66-\}8f8a  
&\ca ? #  
Chain OUTPUT (policy ACCEPT) lH?jqp  
target     prot opt source               destination         %}H 2  
root@iZ23imwg7htZ:~# sudo iptables -L zqrqbqK5R  
Chain INPUT (policy ACCEPT) wO.d;SK  
target     prot opt source               destination         j;48Yya'  
._>03,"  
Chain FORWARD (policy ACCEPT) &c "!Y)%G  
target     prot opt source               destination         @D*PO-s9  
)uAY_()/  
Chain OUTPUT (policy ACCEPT)  |15!D  
target     prot opt source               destination  
级别: 论坛版主
发帖
13534
云币
30975

只看该作者 49楼 发表于: 2016-10-17
回 48楼(关关007) 的帖子
您好, b ,e"x48q  
"h7Np/ m3  
从现有的帮助说明文档来看,好象“安全组”目前仅支持IPv4。 ~FnuO!C  
$[0\Th  
您可以尝试完全关闭iptables的服务后,再对比结果。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
5
云币
19
只看该作者 50楼 发表于: 2016-10-25
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
您好,按照你的配置后,本地ipv6可以ping通,ipv6.google.com不通,而且Liisten中并没有监听tcp6,可以判定,ipv6配置没有生效,系统是centos6.5
[ 此帖被kevin0317在2016-10-25 16:25重新编辑 ]
级别: 论坛版主
发帖
13534
云币
30975

只看该作者 51楼 发表于: 2016-10-25
回 50楼(kevin0317) 的帖子
您好, OjhX:{"59  
> -OOU  
从图中信息来看,看起来,apache已经在ipv6的80端口上监听了(:::80)。 joI)6c  
Z5Lmg  
但我现在从一个香港的机子上,ping不通您的 2001:470:c:b30::2 地址 。 F q~uuQ  
eyK xnBz  
引用
root@hk:~# ping6 ipv6.google.com '4uu@?!dVk  
PING ipv6.google.com(tg-in-x66.1e100.net) 56 data bytes V22z-$cb  
64 bytes from tg-in-x66.1e100.net: icmp_seq=1 ttl=47 time=22.4 ms ": vGs_$  
64 bytes from tg-in-x66.1e100.net: icmp_seq=2 ttl=47 time=22.1 ms d Gp7EB`  
64 bytes from tg-in-x66.1e100.net: icmp_seq=3 ttl=47 time=22.4 ms 1dLc/, |  
(ODwdN7;  
--- ipv6.google.com ping statistics --- u{DEOhtI4  
3 packets transmitted, 3 received, 0% packet loss, time 1999ms k&ooV4#f6  
rtt min/avg/max/mdev = 22.129/22.336/22.442/0.146 ms YH\9Je%jx  
root@hk:~# ping6 2001:470:c:b30::2 a qEZhMy  
PING 2001:470:c:b30::2(2001:470:c:b30::2) 56 data bytes (=^KP7  
_Gq6xv\b1  
--- 2001:470:c:b30::2 ping statistics --- $A?9U}V#^  
8 packets transmitted, 0 received, 100% packet loss, time 7000ms V<UChD)N`  
N[@H107`  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
5
云币
19
只看该作者 52楼 发表于: 2016-10-26
回 51楼dongshan8的帖子
是的,所以我认为还是没有配置成功,按照您的步骤,没有发现错误,主机是美国的?这有影响吗??配置后的信息 Z~s"=kF,  
[ 此帖被kevin0317在2016-10-26 09:01重新编辑 ]
级别: 新人
发帖
5
云币
19
只看该作者 53楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
iptable 防火墙已经关闭了,仍是不行。。。求解
级别: 新人
发帖
5
云币
19
只看该作者 54楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
经折腾,证实centos6.5上不能用 linux-route2的配置, 只能用linux-net-tools的配置,终于可以了~~~~
本帖最近评分记录: 1 条评分 云币 +2
dongshan8 云币 +2 补充解决方法。 2016-10-27
级别: 新人
发帖
3
云币
7
只看该作者 55楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
centos 6.5跟14楼遇到同样的问题,请问怎么解决
级别: 新人
发帖
3
云币
7
只看该作者 56楼 发表于: 2016-10-26
回 54楼kevin0317的帖子
请问你是怎么弄的?我有ECS一直提示 y G{;kJ P  
No support for INET6 on this system. 8`? vWJS  
级别: 论坛版主
发帖
13534
云币
30975

只看该作者 57楼 发表于: 2016-10-27
回 54楼(kevin0317) 的帖子
您好, X517PT8O  
{d\erG(  
感谢您的更新回复喔。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
13534
云币
30975

只看该作者 58楼 发表于: 2016-10-27
回 56楼(hancock99) 的帖子
您好, *E+) mB"~  
JnV$)EYi  
请问您已经完成操作步骤的第一步了吗? z&cfFx#h)  
7A3e-51 >  
您的操作系统是 CentOS 7 吗?
[ 此帖被dongshan8在2016-10-27 10:16重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
3
云币
7
只看该作者 59楼 发表于: 2016-10-31
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
根据54楼哥们意见修改可以了通过ipv6-test.com/ 前两个的验证了 [ivJ&'vB  
service nginx restart之后 h, +2Mc<  
#netstat -nlp | grep nginx oV,>u5:B  
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      25390/nginx         HPtaW:J  
tcp        0      0 2001:470:35:10f6::2:80      :::*                        LISTEN      25390/nginx   %C'!L]#  
$?wX*  
依然没有tcp6的监听,直接Ipv6访问还是不行. w4RP*Da?:  
Ca?pK_Y  
Kgk9p`C(  
/`:5#O  
我需要开通Ipv6的是一个二级域名,在nginx/vhost/下的xxx.conf配置监听如下 2$\Du9+  
2001:470:35:10f6::2为从tunnelbroker.net申请的第二个ipv6地址 cg$7`/U  
&$< S1  
server { DV{Qbe#In  
listen 80; 7QQ1oPV  
listen [2001:470:35:10f6::2]80; %w' @:~0  
server_name  二级域名网址 /of,4aaK7  
{#Mz4s`M  
Tet,mzVuu  
还有其余两个vhost的xx.com.conf配置文件,不需要开通ipv6支持,也没有监听Ipv6的80端口。不知道跟这个是否有关系。 \HTXl]  
GS< ,adD  
Ms^,]Q1{  
附:应该是nginx含有Ipv6支持吧 wR>\5z )^  
# nginx -V  1=W>zC  
nginx version: nginx/1.10.1 B5J=q("P  
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) F-UY~i8  
built with OpenSSL 1.0.2h  3 May 2016 ~;Xdz/  
TLS SNI support enabled }g>&l.2X  
configure arguments: --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-ipv6 --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-openssl=../openssl-1.0.2h --with-pcre=../pcre-8.39 --with-pcre-jit --with-ld-opt='-ljemalloc' b .j\=c  
{9_CH<$W%U  
oy/#,R_n%  
==================分割线 以下错误是由于使用 route-2导致的 感谢54楼哥们============================ wQ4/eQ*  
楼主你好请教下。我ipv6-test.com `6Y'H2WJ?  
测试第一个通过了第二个没有通过。 iMJjWkk  
tunnelbroker.net下的Linux-route2下面代码也执行没有报错。 =(.HO:#  
T9N /;3  
jJ|O]v$N  
ifconfig能看到 L[##w?Xf.  
C!~&c7  
eth0      Link encap:Ethernet  HWaddr 00:16:3E:04:93:C6   O8 k$Uc  
          inet addr:10.164.18.154  Bcast:10.164.31.255  Mask:255.255.240.0 F9-xp7 T  
          inet6 addr: fe80::216:3eff:fe04:93c6/64 Scope:Link $+:_>n^#/  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 ^EM##Ss_  
          RX packets:22896 errors:0 dropped:0 overruns:0 frame:0 .P-@ !Q5*  
          TX packets:28308 errors:0 dropped:0 overruns:0 carrier:0 +<8r?d2  
          collisions:0 txqueuelen:1000 Ko2{[%  
          RX bytes:5979576 (5.7 MiB)  TX bytes:2082737 (1.9 MiB) dM#\h*:=  
          Interrupt:125 >`8i=ZpCOS  
0j_`7<,:  
ks:Z=%o   
eth1      Link encap:Ethernet  HWaddr 00:16:3E:04:81:EF   om;jXf}A  
          inet addr:xxx.xxx.50.xxx  Bcast:121.42.51.255  Mask:255.255.252.0 BEifUgCh  
          inet6 addr: fe80::216:3eff:fe04:81ef/64 Scope:Link umSbxEZU@  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 ),dXaP[  
          RX packets:707388 errors:0 dropped:0 overruns:0 frame:0 <|s|6C  
          TX packets:570509 errors:0 dropped:0 overruns:0 carrier:0 W[w8@OCNf  
          collisions:0 txqueuelen:1000 nwHi3ojD:  
          RX bytes:572509192 (545.9 MiB)  TX bytes:205827277 (196.2 MiB) A$[@AY$MI  
          Interrupt:124 h]vA%VuE'E  
DHgEhf]  
97'*Xq  
he-ipv6   Link encap:IPv6-in-IPv4   m7g; psg  
          inet6 addr: 2001:470:35:10f6::2/64 Scope:Global hJ+>Xm@@!  
          inet6 addr: 2001:470:7:395::2/64 Scope:Global U]d{hY."  
          inet6 addr: fe80::792a:32d6/128 Scope:Link lUUeM\  
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1 LIirOf~e;!  
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 7L? ~;;L$  
          TX packets:4080 errors:0 dropped:0 overruns:0 carrier:0 L%U-MOS=  
          collisions:0 txqueuelen:0 ![{>f6{J  
          RX bytes:0 (0.0 b)  TX bytes:424320 (414.3 KiB) q %8,@xg  
7`|$uIM`  
-HS(<V=a?k  
lo        Link encap:Local Loopback   yA \C3r'  
          inet addr:127.0.0.1  Mask:255.0.0.0 [|Jz s[  
          inet6 addr: ::1/128 Scope:Host $IUT5Gia`  
          UP LOOPBACK RUNNING  MTU:65536  Metric:1 ixE72bX  
          RX packets:12848977 errors:0 dropped:0 overruns:0 frame:0 /i"L@t)\t  
          TX packets:12848977 errors:0 dropped:0 overruns:0 carrier:0 7b \HbgZ  
          collisions:0 txqueuelen:0 &0*j nb  
          RX bytes:4283604353 (3.9 GiB)  TX bytes:4283604353 (3.9 GiB) (9{)4[3MAG  
11Pm lzy  
s(r(! FZ  
qOqQt=ObU  
s+h`,gg9  
然后查看监听端口#netstat -nlp | grep nginx ZG H2  
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      22458/nginx         _U|s!60'  
tcp        0      0 :::80                       :::*                        LISTEN      22458/nginx         59F AhEg  
tcp        0      0 2001:470:7:395::2:8081      :::*                        LISTEN      22458/ngin I+kDx=T !  
oV&AJ=|\  
BD\xUjd?)Q  
发现监听没有tcp6的监听。 t+|c)"\5h  
`Q' 0l},  
a=.A/;|0*  
hwSn?bkw  
v\'E o* 4  
:1PT`:Y  
直接访问二级域名网址是可以访问的(Ipv4) _qR1M):yJ  
或者加上后缀访问.ipv4.sixxs.org 也可以正常访问。(我并不知道这个验证方法是否准确,但是测试一些其他网站 加上.ipv4.sixxs.org确实没法正常访问) `lRZQ:27X  
/608P:U  
FI`][&]V  
另外我发现我们服务器外网网卡 是eth1而不是eth0不知道是否会有影响。 R0B\| O0Uv  
K|[[A)tt6  
还有就是ping6 ipv6.baidu.com 无法ping通 W`*S?QGzl@  
倒是能ping6 本机二级域名 地址 以及Ipv6的地址。 oe=^CeW"  
"W?<BpV~@!  
/etc/sysctl.conf 文件添加了 1(CpTaa  
# ipv6 config $8kc1Q  
net.ipv6.conf.all.disable_ipv6 = 0 se:]F/  
d OQU#5  
net.ipv6.conf.default.disable_ipv6 = 0 3P2H!r  
{0 IEizQ|i  
net.ipv6.conf.lo.disable_ipv6 = 0 qL/4mM0  
也运行了 sysctl -p 的命令 )hGRq'WA=  
mJ2>#j;5f  
也修改了/etc/modprobe.d/disable_ipv6.conf |JC/A;ZH  
#alias net-pf-10 on OlL FuVR  
#alias ipv6 on <5%x3e"7u  
options ipv6 disable=0 sOhQu>gN  
$b,o3eC  
[ 此帖被dianjilv在2016-10-31 21:46重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +1
lifetin 云币 +1 和你一样的个情况了.你怎么解决的. 2017-05-05
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个