阿里云
技术周刊订阅频道
发表主题 回复主题
  • 57589阅读
  • 218回复

[基础常识]为阿里云ECS(CentOS7)配置IPv6隧道地址

级别: 论坛版主
发帖
12892
云币
29476

只看该作者 45楼 发表于: 2016-10-16
回 44楼(关关007) 的帖子
您好, JNA}EY^2I.  
5M.n'*   
我在外网ping不通您的ipv6地址喔,请问您的ubuntu是否有设置了防火墙呢? BBuYO$p  
tRrY)eElS  
引用
root@los:~# ping6 ipv6.playalot.cn _-yF9g"I  
PING ipv6.playalot.cn(guanguan007-1-pt.tunnel.tserv22.tyo1.ipv6.he.net) 56 data bytes ;?L[]Ezzt  
7<C~D,x6  
--- ipv6.playalot.cn ping statistics --- !kk %;XSZ  
51 packets transmitted, 0 received, 100% packet loss, time 50006ms owS@dbO  
W;AWO0+  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 46楼 发表于: 2016-10-16
回 45楼dongshan8的帖子
你好,我现在就是不知道为什么在外网ping不通。。。 e.Q K%  
浏览器直接访问121.196.236.252这个ipv4是能访问的,但是ipv6为什么访问不了。。。AAAA解析已经成功了的,阿里云ecs有什么特别的防火墙配置规则吗? qYiK bzy  
1AkHig,  
tcp        0      0 127.0.0.1:15770         0.0.0.0:*               LISTEN      1409/aegis_quartz `h{mj|~  
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1049/nginx       KJ{F,fr+v  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      992/sshd         WuQ<AS=   
pj-HLuZR  
tcp6       0      0 :::80                   :::*                    LISTEN      1049/nginx
[ 此帖被关关007在2016-10-16 23:31重新编辑 ]
级别: 论坛版主
发帖
12892
云币
29476

只看该作者 47楼 发表于: 2016-10-17
回 46楼(关关007) 的帖子
您好, aC2cyUuaN  
y,YK Mc  
一般在ECS里,可能有两个因素会影响到: il403Ae0  
,o?yS>L_r  
a. 系统的防火墙,如iptables ..Dr?#Cr  
b. ECS的安全组,https://help.aliyun.com/document_detail/25471.html
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
4
云币
10
只看该作者 48楼 发表于: 2016-10-17
回 47楼dongshan8的帖子
你好,请问安全组具体有什么配置规则会阻塞ipv6吗? hU]Gv)B  
b+6%Mu}o  
iptables我也没有动过 AVR=\ qR  
a YC[15?'  
root@iZ23imwg7htZ:~# sudo ip6tables -L  '7j!B1K-  
Chain INPUT (policy ACCEPT) doj$chy  
target     prot opt source               destination         'TdO6-X  
YtWO=+rX  
Chain FORWARD (policy ACCEPT) n>5/y c"/q  
target     prot opt source               destination         #xlT,:_:)  
x9lG$0k:V  
Chain OUTPUT (policy ACCEPT) !K0:0:  
target     prot opt source               destination         <O]TM-h  
root@iZ23imwg7htZ:~# sudo iptables -L J8>8@m6  
Chain INPUT (policy ACCEPT) Zd Li<1P*d  
target     prot opt source               destination         <"SOH; w  
4|EV`t}EV  
Chain FORWARD (policy ACCEPT) Hyj<Fqr!.  
target     prot opt source               destination         [og_0;  
@h91: hb  
Chain OUTPUT (policy ACCEPT) ~|>q)4is6a  
target     prot opt source               destination  
级别: 论坛版主
发帖
12892
云币
29476

只看该作者 49楼 发表于: 2016-10-17
回 48楼(关关007) 的帖子
您好, )c; YR}tC  
,\]`X7r  
从现有的帮助说明文档来看,好象“安全组”目前仅支持IPv4。 {D>@ZC  
=#z8CFq[O  
您可以尝试完全关闭iptables的服务后,再对比结果。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
5
云币
19
只看该作者 50楼 发表于: 2016-10-25
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
您好,按照你的配置后,本地ipv6可以ping通,ipv6.google.com不通,而且Liisten中并没有监听tcp6,可以判定,ipv6配置没有生效,系统是centos6.5
[ 此帖被kevin0317在2016-10-25 16:25重新编辑 ]
级别: 论坛版主
发帖
12892
云币
29476

只看该作者 51楼 发表于: 2016-10-25
回 50楼(kevin0317) 的帖子
您好,  \qR %%S  
+_xOLiu  
从图中信息来看,看起来,apache已经在ipv6的80端口上监听了(:::80)。 !i%"7tQ3$  
<u:WlaS  
但我现在从一个香港的机子上,ping不通您的 2001:470:c:b30::2 地址 。 ] 0m&(9  
-cm$[,b6  
引用
root@hk:~# ping6 ipv6.google.com gzD@cx?V  
PING ipv6.google.com(tg-in-x66.1e100.net) 56 data bytes 4bEf  
64 bytes from tg-in-x66.1e100.net: icmp_seq=1 ttl=47 time=22.4 ms n[,w f9  
64 bytes from tg-in-x66.1e100.net: icmp_seq=2 ttl=47 time=22.1 ms $gM8{.!  
64 bytes from tg-in-x66.1e100.net: icmp_seq=3 ttl=47 time=22.4 ms &gE 75B  
^~HQC*  
--- ipv6.google.com ping statistics --- ;/*6U  
3 packets transmitted, 3 received, 0% packet loss, time 1999ms y&=ALx@  
rtt min/avg/max/mdev = 22.129/22.336/22.442/0.146 ms -+em!g'  
root@hk:~# ping6 2001:470:c:b30::2 -tI'3oT1  
PING 2001:470:c:b30::2(2001:470:c:b30::2) 56 data bytes |xvy')(b  
[e4]"v`N  
--- 2001:470:c:b30::2 ping statistics --- 6q6FB  
8 packets transmitted, 0 received, 100% packet loss, time 7000ms AkT<2H|4  
{Pu\?Cq  
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
5
云币
19
只看该作者 52楼 发表于: 2016-10-26
回 51楼dongshan8的帖子
是的,所以我认为还是没有配置成功,按照您的步骤,没有发现错误,主机是美国的?这有影响吗??配置后的信息 Zf*r2t1&P  
[ 此帖被kevin0317在2016-10-26 09:01重新编辑 ]
级别: 新人
发帖
5
云币
19
只看该作者 53楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
iptable 防火墙已经关闭了,仍是不行。。。求解
级别: 新人
发帖
5
云币
19
只看该作者 54楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
经折腾,证实centos6.5上不能用 linux-route2的配置, 只能用linux-net-tools的配置,终于可以了~~~~
本帖最近评分记录: 1 条评分 云币 +2
dongshan8 云币 +2 补充解决方法。 2016-10-27
级别: 新人
发帖
3
云币
7
只看该作者 55楼 发表于: 2016-10-26
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
centos 6.5跟14楼遇到同样的问题,请问怎么解决
级别: 新人
发帖
3
云币
7
只看该作者 56楼 发表于: 2016-10-26
回 54楼kevin0317的帖子
请问你是怎么弄的?我有ECS一直提示 ?m%h`<wgMc  
No support for INET6 on this system. cnNOZ$)  
级别: 论坛版主
发帖
12892
云币
29476

只看该作者 57楼 发表于: 2016-10-27
回 54楼(kevin0317) 的帖子
您好, w< v1 N  
K* 0 aXr?  
感谢您的更新回复喔。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
12892
云币
29476

只看该作者 58楼 发表于: 2016-10-27
回 56楼(hancock99) 的帖子
您好, e, }{$HStZ  
 Y}e3:\  
请问您已经完成操作步骤的第一步了吗? \d-9Ndp nf  
wowWq\euY  
您的操作系统是 CentOS 7 吗?
[ 此帖被dongshan8在2016-10-27 10:16重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
3
云币
7
只看该作者 59楼 发表于: 2016-10-31
Re为阿里云ECS(CentOS7)配置IPv6隧道地址
根据54楼哥们意见修改可以了通过ipv6-test.com/ 前两个的验证了 DTl&V|h$  
service nginx restart之后 rh T!8dTk  
#netstat -nlp | grep nginx 83F]d+n  
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      25390/nginx         p+V::O&&r  
tcp        0      0 2001:470:35:10f6::2:80      :::*                        LISTEN      25390/nginx   uTrQ<|}#  
cFHSMRB|P  
依然没有tcp6的监听,直接Ipv6访问还是不行. V o%GO 9b;  
4KY@y?H g  
aT8A +=K6  
5uU{!JuSa  
我需要开通Ipv6的是一个二级域名,在nginx/vhost/下的xxx.conf配置监听如下 4F+G;'JV  
2001:470:35:10f6::2为从tunnelbroker.net申请的第二个ipv6地址 GK&R.R]  
W=4|ahk$  
server { $YK~7!!  
listen 80; A+VzpJ~  
listen [2001:470:35:10f6::2]80; t![972.&  
server_name  二级域名网址 =cxG4R1x  
iOiXo6YE  
TSj)XU {W  
还有其余两个vhost的xx.com.conf配置文件,不需要开通ipv6支持,也没有监听Ipv6的80端口。不知道跟这个是否有关系。 @}{Fw;,(7n  
>Sm#-4B-  
soqnr" 1  
附:应该是nginx含有Ipv6支持吧 }R`}Ey|{  
# nginx -V iBCIJ!;  
nginx version: nginx/1.10.1 fa,;Sw  
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) Jo9c|\4  
built with OpenSSL 1.0.2h  3 May 2016 ;(IAhWE?7  
TLS SNI support enabled xt8@l [Z  
configure arguments: --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-ipv6 --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-openssl=../openssl-1.0.2h --with-pcre=../pcre-8.39 --with-pcre-jit --with-ld-opt='-ljemalloc' Ps~)l#gue  
:U-yO 9!j  
CN7qqd  
==================分割线 以下错误是由于使用 route-2导致的 感谢54楼哥们============================ 94.M 8  
楼主你好请教下。我ipv6-test.com /_r{7Gq.  
测试第一个通过了第二个没有通过。 \?AA:U*  
tunnelbroker.net下的Linux-route2下面代码也执行没有报错。 `;&=m, W'  
uQkQ#'e|  
/!-ypIY  
ifconfig能看到 *'R2Lo<C  
PAu/iqCH  
eth0      Link encap:Ethernet  HWaddr 00:16:3E:04:93:C6   LsNJ3oy  
          inet addr:10.164.18.154  Bcast:10.164.31.255  Mask:255.255.240.0 op|x~Thf  
          inet6 addr: fe80::216:3eff:fe04:93c6/64 Scope:Link bfA9aT  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 c1StA  
          RX packets:22896 errors:0 dropped:0 overruns:0 frame:0 1JN/oq;  
          TX packets:28308 errors:0 dropped:0 overruns:0 carrier:0 u!cA_,  
          collisions:0 txqueuelen:1000 WI54xu1M  
          RX bytes:5979576 (5.7 MiB)  TX bytes:2082737 (1.9 MiB) n/IDq$/P  
          Interrupt:125 kZS&q/6A*  
*. ; }v@  
FBrJVaF  
eth1      Link encap:Ethernet  HWaddr 00:16:3E:04:81:EF   [ ]=}0l<J  
          inet addr:xxx.xxx.50.xxx  Bcast:121.42.51.255  Mask:255.255.252.0 SZD@<3Nb  
          inet6 addr: fe80::216:3eff:fe04:81ef/64 Scope:Link K|-RAjE  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 eh$T 3_#q  
          RX packets:707388 errors:0 dropped:0 overruns:0 frame:0 |HK/*B  
          TX packets:570509 errors:0 dropped:0 overruns:0 carrier:0 u1 (8a%ZC  
          collisions:0 txqueuelen:1000 }L|XZL_Jo#  
          RX bytes:572509192 (545.9 MiB)  TX bytes:205827277 (196.2 MiB) T8a!"lPP7  
          Interrupt:124 Q?W}]RW  
+)TOcxF%  
Sc&p*G  
he-ipv6   Link encap:IPv6-in-IPv4   pJ]i)$M  
          inet6 addr: 2001:470:35:10f6::2/64 Scope:Global /<oBgFMoJ  
          inet6 addr: 2001:470:7:395::2/64 Scope:Global A+F@JpV  
          inet6 addr: fe80::792a:32d6/128 Scope:Link yS(tF`H[  
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1 /h73'"SpDy  
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 Y/< ],1U  
          TX packets:4080 errors:0 dropped:0 overruns:0 carrier:0 5*7 \Yjk?  
          collisions:0 txqueuelen:0 d512Y[ R  
          RX bytes:0 (0.0 b)  TX bytes:424320 (414.3 KiB) .(2ui~ed  
Zw"K69A)  
~gvw6e*[  
lo        Link encap:Local Loopback   |\ 4cQ  
          inet addr:127.0.0.1  Mask:255.0.0.0 '; Z!(r  
          inet6 addr: ::1/128 Scope:Host S4BU!  
          UP LOOPBACK RUNNING  MTU:65536  Metric:1 0|_d{/VK4  
          RX packets:12848977 errors:0 dropped:0 overruns:0 frame:0 \)n'Ywr  
          TX packets:12848977 errors:0 dropped:0 overruns:0 carrier:0 @^kt[$X;  
          collisions:0 txqueuelen:0 G[5z3  
          RX bytes:4283604353 (3.9 GiB)  TX bytes:4283604353 (3.9 GiB) ?_7^MP>  
,BG L|5?3z  
VVyms7 VN  
eC41PQ3=1'  
wsLfp82  
然后查看监听端口#netstat -nlp | grep nginx 73OYHp_j  
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      22458/nginx         OAXF=V F#  
tcp        0      0 :::80                       :::*                        LISTEN      22458/nginx         w>ap8><4  
tcp        0      0 2001:470:7:395::2:8081      :::*                        LISTEN      22458/ngin  @Iy&Qo  
!q_fcd^c  
* >XmJ6w  
发现监听没有tcp6的监听。 c*#*8R9.y  
9!sR}  
m'i^BE  
mlD 1 o  
oCftI':@  
!3'&_vmG$  
直接访问二级域名网址是可以访问的(Ipv4) Tp?l;DU  
或者加上后缀访问.ipv4.sixxs.org 也可以正常访问。(我并不知道这个验证方法是否准确,但是测试一些其他网站 加上.ipv4.sixxs.org确实没法正常访问) _7LZ\V+MLW  
ZBAtRs  
gP?uLnzvi  
另外我发现我们服务器外网网卡 是eth1而不是eth0不知道是否会有影响。 9G@ J#vsqr  
CgO&z<A!&  
还有就是ping6 ipv6.baidu.com 无法ping通 qJZ5w }  
倒是能ping6 本机二级域名 地址 以及Ipv6的地址。 9AsK=/Buf  
!w9w{dtW=  
/etc/sysctl.conf 文件添加了 oG_-a(N  
# ipv6 config G*;6cV19  
net.ipv6.conf.all.disable_ipv6 = 0 Z `)}1|~B  
ZCbnDj  
net.ipv6.conf.default.disable_ipv6 = 0 VV1I2YcKt  
eQRY xx{  
net.ipv6.conf.lo.disable_ipv6 = 0 ?{ 0MF  
也运行了 sysctl -p 的命令 Lh(` 9(tX  
i;XkH4E:)  
也修改了/etc/modprobe.d/disable_ipv6.conf =#"ZO  
#alias net-pf-10 on e5 ?;{H  
#alias ipv6 on sX~ `Vn&  
options ipv6 disable=0 LZB=vc|3/  
uzx?U3.\  
[ 此帖被dianjilv在2016-10-31 21:46重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +1
lifetin 云币 +1 和你一样的个情况了.你怎么解决的. 2017-05-05
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个