阿里云
发表主题 回复主题
  • 64351阅读
  • 218回复

[基础常识]为阿里云ECS(CentOS7)配置IPv6隧道地址

级别: 论坛版主
发帖
13308
云币
30462

只看该作者 45楼 发表于: 2016-10-16
回 44楼(关关007) 的帖子
您好, X~T/qFS   
0OZMlt%z  
我在外网ping不通您的ipv6地址喔,请问您的ubuntu是否有设置了防火墙呢? .=R lOK  
70W"G X&  
引用
root@los:~# ping6 ipv6.playalot.cn '%iPVHK7  
PING ipv6.playalot.cn(guanguan007-1-pt.tunnel.tserv22.tyo1.ipv6.he.net) 56 data bytes {[G`Z9]z&-  
Ws[D{dS/  
--- ipv6.playalot.cn ping statistics --- 5fjd{Y[k  
51 packets transmitted, 0 received, 100% packet loss, time 50006ms Wsz0yHD[`  
=jAFgwP\  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 46楼 发表于: 2016-10-16
回 45楼dongshan8的帖子
你好,我现在就是不知道为什么在外网ping不通。。。 Q\_{d0 0  
浏览器直接访问121.196.236.252这个ipv4是能访问的,但是ipv6为什么访问不了。。。AAAA解析已经成功了的,阿里云ecs有什么特别的防火墙配置规则吗? |Fln8wB  
n]? WCG}cd  
tcp        0      0 127.0.0.1:15770         0.0.0.0:*               LISTEN      1409/aegis_quartz Ww9;UP'G  
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1049/nginx       -$k>F#  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      992/sshd         cnNOZ$)  
lu\o`m5wF  
tcp6       0      0 :::80                   :::*                    LISTEN      1049/nginx
[ 此帖被关关007在2016-10-16 23:31重新编辑 ]
级别: 论坛版主
发帖
13308
云币
30462

只看该作者 47楼 发表于: 2016-10-17
回 46楼(关关007) 的帖子
您好, #`EMK   
Cq'r 'cBZ  
一般在ECS里,可能有两个因素会影响到: -UE-v  
HxAa,+k  
a. 系统的防火墙,如iptables #]a0 51Y  
b. ECS的安全组,https://help.aliyun.com/document_detail/25471.html
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 48楼 发表于: 2016-10-17
回 47楼dongshan8的帖子
你好,请问安全组具体有什么配置规则会阻塞ipv6吗? g [K8G  
p<NgT1"{  
iptables我也没有动过 uW|y8 BP $  
MiI7s ;  
root@iZ23imwg7htZ:~# sudo ip6tables -L 5VS<I\o}  
Chain INPUT (policy ACCEPT) f&J*(F*u  
target     prot opt source               destination         6I<`N  
2oRmro  
Chain FORWARD (policy ACCEPT) #k6T_ki  
target     prot opt source               destination         w ;O '6"  
USY^ [@o[f  
Chain OUTPUT (policy ACCEPT) N_U D7P1  
target     prot opt source               destination         m;|I}{r  
root@iZ23imwg7htZ:~# sudo iptables -L 4ai3@f5  
Chain INPUT (policy ACCEPT) p;HZA}p \  
target     prot opt source               destination         F$v G=3  
~PHG5?X  
Chain FORWARD (policy ACCEPT) uFgw eOJ  
target     prot opt source               destination         6/ )A6Tt  
/$KW$NH4z  
Chain OUTPUT (policy ACCEPT) d4U_Wu&  
target     prot opt source               destination  
级别: 论坛版主
发帖
13308
云币
30462

只看该作者 49楼 发表于: 2016-10-17
回 48楼(关关007) 的帖子
您好, vT V'D&x2  
C9[Jr)QX  
从现有的帮助说明文档来看,好象“安全组”目前仅支持IPv4。 ^uIP   
k{<]J5{7  
您可以尝试完全关闭iptables的服务后,再对比结果。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
5
云币
19
只看该作者 50楼 发表于: 2016-10-25
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
您好,按照你的配置后,本地ipv6可以ping通,ipv6.google.com不通,而且Liisten中并没有监听tcp6,可以判定,ipv6配置没有生效,系统是centos6.5
[ 此帖被kevin0317在2016-10-25 16:25重新编辑 ]
级别: 论坛版主
发帖
13308
云币
30462

只看该作者 51楼 发表于: 2016-10-25
回 50楼(kevin0317) 的帖子
您好, F\K&$5J{p  
cN{(XmX5n  
从图中信息来看,看起来,apache已经在ipv6的80端口上监听了(:::80)。 3zr95$Mt  
)qbjX{GZ7  
但我现在从一个香港的机子上,ping不通您的 2001:470:c:b30::2 地址 。 " A4.2  
xE{PsN1 X;  
引用
root@hk:~# ping6 ipv6.google.com >14 x.c  
PING ipv6.google.com(tg-in-x66.1e100.net) 56 data bytes }=7? & b  
64 bytes from tg-in-x66.1e100.net: icmp_seq=1 ttl=47 time=22.4 ms ^9jrI  
64 bytes from tg-in-x66.1e100.net: icmp_seq=2 ttl=47 time=22.1 ms P5$L(x%~  
64 bytes from tg-in-x66.1e100.net: icmp_seq=3 ttl=47 time=22.4 ms KscugX*x  
3EVAB0/$  
--- ipv6.google.com ping statistics --- [yyL2=7  
3 packets transmitted, 3 received, 0% packet loss, time 1999ms Dr_ (u<[  
rtt min/avg/max/mdev = 22.129/22.336/22.442/0.146 ms D_)i%k\  
root@hk:~# ping6 2001:470:c:b30::2 #Yd 'Vve  
PING 2001:470:c:b30::2(2001:470:c:b30::2) 56 data bytes W Z_yaG$U  
'0jjoZ:  
--- 2001:470:c:b30::2 ping statistics --- Vw@?t(l>  
8 packets transmitted, 0 received, 100% packet loss, time 7000ms H1fKe=$1  
F\Z|JCA  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
5
云币
19
只看该作者 52楼 发表于: 2016-10-26
回 51楼dongshan8的帖子
是的,所以我认为还是没有配置成功,按照您的步骤,没有发现错误,主机是美国的?这有影响吗??配置后的信息 M\IdQY-c  
[ 此帖被kevin0317在2016-10-26 09:01重新编辑 ]
级别: 新人
发帖
5
云币
19
只看该作者 53楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
iptable 防火墙已经关闭了,仍是不行。。。求解
级别: 新人
发帖
5
云币
19
只看该作者 54楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
经折腾,证实centos6.5上不能用 linux-route2的配置, 只能用linux-net-tools的配置,终于可以了~~~~
本帖最近评分记录: 1 条评分 云币 +2
dongshan8 云币 +2 补充解决方法。 2016-10-27
级别: 新人
发帖
3
云币
7
只看该作者 55楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
centos 6.5跟14楼遇到同样的问题,请问怎么解决
级别: 新人
发帖
3
云币
7
只看该作者 56楼 发表于: 2016-10-26
回 54楼kevin0317的帖子
请问你是怎么弄的?我有ECS一直提示 eV;nTj  
No support for INET6 on this system. %?S[{ 4A&  
级别: 论坛版主
发帖
13308
云币
30462

只看该作者 57楼 发表于: 2016-10-27
回 54楼(kevin0317) 的帖子
您好, lef,-{X-  
+(-L  
感谢您的更新回复喔。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
13308
云币
30462

只看该作者 58楼 发表于: 2016-10-27
回 56楼(hancock99) 的帖子
您好, 1w,_D.1'  
l.Q  
请问您已经完成操作步骤的第一步了吗? ah>c)1DA*H  
E`HoJhB  
您的操作系统是 CentOS 7 吗?
[ 此帖被dongshan8在2016-10-27 10:16重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
3
云币
7
只看该作者 59楼 发表于: 2016-10-31
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
根据54楼哥们意见修改可以了通过ipv6-test.com/ 前两个的验证了 Gp9 <LB\,  
service nginx restart之后 $^x=i;>aK.  
#netstat -nlp | grep nginx /b+~BvTh  
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      25390/nginx         I|X`9  
tcp        0      0 2001:470:35:10f6::2:80      :::*                        LISTEN      25390/nginx   Gb')a/  
1[P}D~ nQ  
依然没有tcp6的监听,直接Ipv6访问还是不行. 2&hv6Y1  
}8'_M/u\  
<spG]Xa<  
={g"cx  
我需要开通Ipv6的是一个二级域名,在nginx/vhost/下的xxx.conf配置监听如下 s_^`t+5  
2001:470:35:10f6::2为从tunnelbroker.net申请的第二个ipv6地址 rwWOhD)RU  
p$,7qGST  
server { \kE0h\  
listen 80; v.ZUYa|  
listen [2001:470:35:10f6::2]80; Tv%7=P;r  
server_name  二级域名网址 :3F[!y3b  
C(>!?-.  
,[n9DPZ  
还有其余两个vhost的xx.com.conf配置文件,不需要开通ipv6支持,也没有监听Ipv6的80端口。不知道跟这个是否有关系。 = MByD&o`  
=svFw&q"  
WUS%4LL(  
附:应该是nginx含有Ipv6支持吧 ximVh}'a  
# nginx -V F=\ REq  
nginx version: nginx/1.10.1 1 |z4]R,<  
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) 5K Ij}VN  
built with OpenSSL 1.0.2h  3 May 2016 NSVE3  
TLS SNI support enabled O%%Q./oh  
configure arguments: --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-ipv6 --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-openssl=../openssl-1.0.2h --with-pcre=../pcre-8.39 --with-pcre-jit --with-ld-opt='-ljemalloc' u<j;+-]8h  
gY+d[3N  
:1d;jx>  
==================分割线 以下错误是由于使用 route-2导致的 感谢54楼哥们============================ =1Plu5  
楼主你好请教下。我ipv6-test.com p,=IL_  
测试第一个通过了第二个没有通过。 G 1{m"1M  
tunnelbroker.net下的Linux-route2下面代码也执行没有报错。 "Lvk?k )hx  
q:_:E*o  
e;v7!X  
ifconfig能看到 u.E>d9  
?C CQm  
eth0      Link encap:Ethernet  HWaddr 00:16:3E:04:93:C6   drpx"d[c  
          inet addr:10.164.18.154  Bcast:10.164.31.255  Mask:255.255.240.0 "= 2\kZ  
          inet6 addr: fe80::216:3eff:fe04:93c6/64 Scope:Link ts=D  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 V 2Xv)  
          RX packets:22896 errors:0 dropped:0 overruns:0 frame:0 Zzlt^#KLx  
          TX packets:28308 errors:0 dropped:0 overruns:0 carrier:0 ,b^Y8_ltoT  
          collisions:0 txqueuelen:1000 5VE=Oo#&  
          RX bytes:5979576 (5.7 MiB)  TX bytes:2082737 (1.9 MiB)  /$93#$  
          Interrupt:125 a|TUH+|  
p$F` 9_bZ  
-8)C6"V{  
eth1      Link encap:Ethernet  HWaddr 00:16:3E:04:81:EF   #0) TS  
          inet addr:xxx.xxx.50.xxx  Bcast:121.42.51.255  Mask:255.255.252.0 -qpvVLR,  
          inet6 addr: fe80::216:3eff:fe04:81ef/64 Scope:Link P|1  D6  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 pPxgjX  
          RX packets:707388 errors:0 dropped:0 overruns:0 frame:0 3 85qQppz  
          TX packets:570509 errors:0 dropped:0 overruns:0 carrier:0 5%wA"_  
          collisions:0 txqueuelen:1000 S%H"i y  
          RX bytes:572509192 (545.9 MiB)  TX bytes:205827277 (196.2 MiB) xqdkc^b  
          Interrupt:124 (]k Q9}8  
(4z_2a(Dl,  
f2tCB1[D+  
he-ipv6   Link encap:IPv6-in-IPv4   51% Rk,/o  
          inet6 addr: 2001:470:35:10f6::2/64 Scope:Global l_2Xao$  
          inet6 addr: 2001:470:7:395::2/64 Scope:Global BZOl&G(  
          inet6 addr: fe80::792a:32d6/128 Scope:Link Cm5L99Y  
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1 g[y&GCKY!=  
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 alxIc.[  
          TX packets:4080 errors:0 dropped:0 overruns:0 carrier:0 -^np"Jk  
          collisions:0 txqueuelen:0 E Id>%0s5  
          RX bytes:0 (0.0 b)  TX bytes:424320 (414.3 KiB) zgS)j9q}  
io"NqR#"v  
;Ym6ey0t  
lo        Link encap:Local Loopback   }.u[';q ]S  
          inet addr:127.0.0.1  Mask:255.0.0.0  vWW Q/^  
          inet6 addr: ::1/128 Scope:Host )(d~A?~  
          UP LOOPBACK RUNNING  MTU:65536  Metric:1 s!W{ru  
          RX packets:12848977 errors:0 dropped:0 overruns:0 frame:0 H O>3>v  
          TX packets:12848977 errors:0 dropped:0 overruns:0 carrier:0 -0'< 7FSQ  
          collisions:0 txqueuelen:0 xhCNiYJ|  
          RX bytes:4283604353 (3.9 GiB)  TX bytes:4283604353 (3.9 GiB) fyZtwl@6w#  
$v8T%'p+  
_x-2tnIxXv  
"T8b.ng  
V[8!ymi0  
然后查看监听端口#netstat -nlp | grep nginx e Z L!Z!  
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      22458/nginx         i'ZnU55=  
tcp        0      0 :::80                       :::*                        LISTEN      22458/nginx         K-(C5 "j_  
tcp        0      0 2001:470:7:395::2:8081      :::*                        LISTEN      22458/ngin 5OTZa>H  
3"HEXJMc  
mmC MsBfL  
发现监听没有tcp6的监听。 \*fXPJ4  
p:| 7d\r  
'\pSUp  
:p1_ij]ND  
?U:c\TA,m  
80U(q/H%9  
直接访问二级域名网址是可以访问的(Ipv4) ,]@Sytky  
或者加上后缀访问.ipv4.sixxs.org 也可以正常访问。(我并不知道这个验证方法是否准确,但是测试一些其他网站 加上.ipv4.sixxs.org确实没法正常访问) r"7 !J[u  
|>JRJ"CFE  
6m9\0)R  
另外我发现我们服务器外网网卡 是eth1而不是eth0不知道是否会有影响。 $-]9/Ct  
\O>;,(>i  
还有就是ping6 ipv6.baidu.com 无法ping通 BgsU:eKe  
倒是能ping6 本机二级域名 地址 以及Ipv6的地址。 P?=}}DI  
B .?@VF  
/etc/sysctl.conf 文件添加了 _bCIVf`  
# ipv6 config pW<l9W  
net.ipv6.conf.all.disable_ipv6 = 0 >b*}Td~J  
2"Ki5  
net.ipv6.conf.default.disable_ipv6 = 0 aqP"Y9l  
vf!lhV-UG+  
net.ipv6.conf.lo.disable_ipv6 = 0 ocj^mxh =O  
也运行了 sysctl -p 的命令 No'Th7=|S  
?KFj=Yo  
也修改了/etc/modprobe.d/disable_ipv6.conf 2 o5u02x  
#alias net-pf-10 on iT~ gt/K  
#alias ipv6 on 7] >z e  
options ipv6 disable=0 DbN_(mC  
DPWnvd  
[ 此帖被dianjilv在2016-10-31 21:46重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +1
lifetin 云币 +1 和你一样的个情况了.你怎么解决的. 2017-05-05
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 38 - 18 = ?
上一个 下一个