为阿里云ECS(CentOS6)配置IPv6隧道地址
云友“eason_zhan”
希望 能在CentOS 6.5系统里配置IPv6地址,所以写此帖。
环境:ECS“经典网络”类型(网友“ifaceparty”提醒:如果是“专有网络”,需要将HE配置隧道地址命令中的IPv4地址修改为ECS实例的内网地址),CentOS 6.5 64位系统。
注意:如是苹果APP上架申请因无法IPv6-only访问被拒,请重点检查APP代码,苹果公司的参考文档并没有要求APP服务需要有IPv6地址:
https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html
1. CentOS 6.5 64位系统,默认没有启用IPv6地址
[attachment=116388]
2. 编辑文件,/etc/modprobe.d/disable_ipv6.conf,将其中的三行都注释掉
vi /etc/modprobe.d/disable_ipv6.conf
# alias net-pf-10 off
# alias ipv6 off
# options ipv6 disable=1
[attachment=116389]
3. 编辑文件,/etc/sysconfig/network,将其中的 NETWORKING_IPV6=no 改为 NETWORKING_IPV6=yes,
vi /etc/sysconfig/network
NETWORKING_IPV6=yes
[attachment=116390]
4. 重启系统,以让更改生效。系统重启后,运行 ifconfig 命令,可以看到IPv6的地址
[attachment=116391]
5. 执行 HE 隧道地址配置例子中的 Linux-net-tools 命令,如本例是:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.218.221.6
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:18:401::2/64
route -A inet6 add ::/0 dev sit1
[attachment=116392]
[attachment=116393]
6. 安装 nginx 后,启动 nginx ,可以看到在IPv6(:::80)里监听使用了
[attachment=116394]
7. 在其它IPv6的系统上,用 curl 测试 IPv6 域名和IP地址站点内容,正常。实践中,访问IPv6的网站内容可能较慢,这可能是因为提供隧道地址的网络与国内连接较慢
curl 'http://yun.anqun.org' -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'
curl [2001:470:18:401::2] -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'
curl -6 'http://ipv6.anqun.org' -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'
[attachment=116395]
参考:
http://linuxnextgen.blogspot.com/2011/08/disable-and-enable-ipv6-in-rhel.html
写回答
-
-
Re为阿里云ECS(CentOS6)配置IPv6隧道地址我的ECS(172.16.1.205)在NAT网关(47.106.222.238)后面,我按照文档配置,但是无法ping通外网地址,包括网关的ipv6地址也ping不通。
楼主看看我这是啥问题,因为我是专有服务器?有NAT网关?那我应该怎么做?2018-12-17 14:58:05赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址劳烦博主一下,先说明一下我的状况,我的是一个游戏APP,使用的是socket访问服务器,我已经配置好了隧道地址,socket连接需要用到nginx吗?socket连接的时候可以直接使用隧道地址吗?AAAA也已经解析好了,域名:gxpk.canpoint.net2018-03-09 15:32:23赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址楼主 我的配置了,但是一直测不过去,能指点下不?是不是我漏了什么?
-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址上面的图片是不是已经说明我的ipv6端口启用了?-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址ipv6ip也有的-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址使用另外一台设备可以ping6通该服务器ipv6地址2018-03-03 16:26:05赞同 展开评论 打赏 -
您的帖子很精彩!希望很快能再分享您的下一帖!-------------------------
-------------------------
优秀文章-欢迎进行技术分享,感谢你的支持!-------------------------
优秀文章-欢迎进行技术分享,感谢你的支持!-------------------------
优秀文章-欢迎进行技术分享,感谢你的支持!-------------------------
2018-01-25 10:59:07赞同 展开评论 打赏 -
回 267楼御峰金服的帖子你没有到申请到隧道。ip addr add 2001:470:39:693::2/64 dev he-ipv6 是别人的IPV6 地址。不是你的。
-------------------------
回 267楼御峰金服的帖子首先去http://www.tunnelbroker.net申请个账号,直接申请可以立刻得到账号,密码去自己的邮箱查看,然后登陆,在右边点击Tunnelbroker可以看到属于自己的IPv6地址。2017-12-21 15:41:35赞同 展开评论 打赏 -
专有网络VPC,走的NAT网关访问互联网
配置:modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 184.105.250.46 local 10.0.0.2 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:39:693::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
接口:
10: he-ipv6: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN
link/sit 10.0.0.2 peer 184.105.250.46
inet6 2001:470:39:693::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::a00:2/128 scope link
valid_lft forever preferred_lft forever
ifconfig:发现只有TX没有RX包
he-ipv6 Link encap:IPv6-in-IPv4
inet6 addr: 2001:470:39:693::2/64 Scope:Global
inet6 addr: fe80::a00:2/128 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:2275 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:236600 (231.0 KiB)
发现ping6 ipv6.baidu.com都ping不通,帮忙看下什么问题-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址你没有到申请到隧道。ip addr add 2001:470:39:693::2/64 dev he-ipv6 是别人的IPV6 地址。不是你的。
这个是我自己在he.net上面申请的,我在一台经典网络的ECS上可以,这台专有网络VPC的机器上不可以,使用的是阿里云的NAT网关服务访问的互联网-------------------------
回 268楼11提供给个的帖子你没有到申请到隧道。ip addr add 2001:470:39:693::2/64 dev he-ipv6 是别人的IPV6 地址。不是你的。
这个是我自己在he.net上面申请的,我在一台经典网络的ECS上可以,这台专有网络VPC的机器上不可以,使用的是阿里云的NAT网关服务访问的互联网2017-12-21 12:48:06赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址斑竹我用的ubuntu 执行HE命令时出错怎么办呀?
root@personal:~# ifconfig sit0 up
root@personal:~# ifconfig sit0 inet6 tunnel ::216.218.221.6
root@personal:~# ifconfig sit1 up
root@personal:~# ifconfig sit1 inet6 add 2001:470:18:111b::2/64
SIOCSIFADDR: Permission denied
root@personal:~# route -A inet6 add ::/0 dev sit1
另外我的ifconfig信息如下,为什么没有inet6地址呢..
root@personal:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:0a:75:b1
inet addr:192.168.1.179 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1732 errors:0 dropped:0 overruns:0 frame:0
TX packets:1713 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:192626 (192.6 KB) TX bytes:577284 (577.2 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:554 errors:0 dropped:0 overruns:0 frame:0
TX packets:554 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:38604 (38.6 KB) TX bytes:38604 (38.6 KB)
sit0 Link encap:IPv6-in-IPv4
UP RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
sit1 Link encap:IPv6-in-IPv4
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)2017-12-08 21:40:36赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址我按群主方式选用linux-net-tools1方式和网上的linux-route2,两种情况下,都只有先在ecs内ping外面的(如百度的ipv6地址),然后在1-2分钟内外网机子才内ping通该ecs。我的环境是ecs的centos 7 专用网络。请前辈帮忙解答下为什么?2017-12-08 11:27:32赞同 展开评论 打赏
-
Re为阿里云ECS(CentOS6)配置IPv6隧道地址你好,我之前在其他机器上配置都是没问题,但是这次我在执行linux-net-tools的时候报错了,报错如下:
帮忙看看
2017-11-29 13:18:37赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址求助版主大人
我们按照您说的方法进行了配置,并且也检查了NGX的端口监听也是对的。
在服务器上ping6 ::1和ping6 www_whoju_com 也是通的(请把 _ 替换为 . )
但是在IPV6的测试网站上面一直显示 。
请指导一下应如何排查故障,谢谢Tested on Thu, 09 Nov 2017 10:10:06 GMT AAAA DNS record [font="] 2001:470:18:c11::2 IPv6 web server [font="] web server is unreachable : Connection timed out IPv6 DNS server
-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址
版本你再看看,我现在是不是已经是对的了。
我建了一个本地测试环境,按照网上指导的方式,现在APP全部使用正常。
我们之前是用IP访问的,在这个配置下就访问不了。后APP更改为域名访问后就正常
你帮我看看这个测试是否就代表了我们的APP在IPV6上可以正常使用
2017-11-09 18:15:10赞同 展开评论 打赏 -
-
Re为阿里云ECS(CentOS6)配置IPv6隧道地址# ping6 ipv6.baidu.com
PING ipv6.baidu.com(2400:da00::dbf:0:100) 56 data bytes
From xiaobin-1-pt.tunnel.tserv25.sin1.ipv6.he.net icmp_seq=1 Destination unreachable: Address unreachable
From xiaobin-1-pt.tunnel.tserv25.sin1.ipv6.he.net icmp_seq=2 Destination unreachable: Address unreachable
From xiaobin-1-pt.tunnel.tserv25.sin1.ipv6.he.net icmp_seq=3 Destination unreachable: Address unreachable
From xiaobin-1-pt.tunnel.tserv25.sin1.ipv6.he.net icmp_seq=4 Destination unreachable: Address unreachable
请问群主 , 我按照 步骤 配置完,一直出现这个问题,我也将 HE 的隧道点配置了 新加坡 香港 洛杉矶 这些,还是这个错误,群主支支招 谢谢
2017-10-30 15:35:33赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址楼主,您好,能帮忙看一下吗?
-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址ipv6-test.com/validate.php
第二行 IPv6 web server web server is unreachable : Connection r
报错-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址
-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址已经重新启动系统了还是不行-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址您看一下-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址您帮忙测试一下呗 www.100rd.com-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址就是按照帖子第一页上说的做的-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址ping6 ipv6.sjtu.edu.cn 也是不通的-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址已经放行了所有端口,但还是显示web server is unreachable : Connection timed out-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址都没有问题的2017-10-17 13:30:46赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址
您好,我下面这个设置错了,
ifconfig sit0 inet6 tunnel ::[错误的IP]
但是当我重新设置正确的IP时,它开始报错"SIOCSIFDSTADDR: 没有可用的缓冲区空间",请问,如何修改?
试过ifconfig down等都没用-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址版主,你好
我已经配置了ipv6地址,可以帮忙检查下这个ip是否已经OK吗?通过一些国外网站的检测,是ok的,但是APP审核还是通过不了.
我的服务器地址:2001:470:c:12a3::2
谢谢.-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址好的,那我再试试,谢谢了2017-09-22 16:29:06赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址我也是只有在一直ping着ipv6.google.com时第二项才能通过,停止ping6 ipv6.google.com就又不通了,请问怎么解决呢?2017-09-10 23:52:39赞同 展开评论 打赏
-
Re为阿里云ECS(CentOS6)配置IPv6隧道地址
[root@iZrl2szdc1hup3Z ~]# ifconfig sit0 up
[root@iZrl2szdc1hup3Z ~]# ifconfig sit0 inet6 tunnel ::216.218.221.6
[root@iZrl2szdc1hup3Z ~]# ifconfig sit1 up
[root@iZrl2szdc1hup3Z ~]# ifconfig sit1 inet6 add 2001:470:18:8f::2/64
SIOCSIFADDR: Permission denied
[root@iZrl2szdc1hup3Z ~]# route -A inet6 add ::/0 dev sit1
为什么提示我没有权限呢?
-------------------------
回 221楼babos的帖子问题解决了。。。2017-09-10 19:16:42赞同 展开评论 打赏 -
Re为阿里云ECS(CentOS6)配置IPv6隧道地址楼主您好,我配置了之后还是在第二步失败,因为是专用网络(配置的时候Local已经改为了内网地址)有安全组不知道会不会有影响
google能ping通
ping本机
端口监听
Nginx配置
2017-09-09 19:17:24赞同 展开评论 打赏 -
-
Re为阿里云ECS(CentOS6)配置IPv6隧道地址Connection r////efused 一直提示这个....ping外面的ipv6或者其他服务器ping过来都可以...app6.51dtwl.com
-------------------------
Re为阿里云ECS(CentOS6)配置IPv6隧道地址This domain has no IPv6 DNS server, this may prevent some IPv6-only users from reaching it. 提示这个,审核也一直不过....看了您另一篇帖子,按照上面的做法,但是一直也没成功..2017-08-04 19:10:11赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
