开发者社区> 问答> 正文

为阿里云ECS(CentOS6)配置IPv6隧道地址

云友“eason_zhan” 希望 能在CentOS 6.5系统里配置IPv6地址,所以写此帖。

环境:ECS“经典网络”类型(网友“ifaceparty”提醒:如果是“专有网络”,需要将HE配置隧道地址命令中的IPv4地址修改为ECS实例的内网地址),CentOS 6.5 64位系统。

注意:如是苹果APP上架申请因无法IPv6-only访问被拒,请重点检查APP代码,苹果公司的参考文档并没有要求APP服务需要有IPv6地址: https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html

1. CentOS 6.5 64位系统,默认没有启用IPv6地址
[attachment=116388]


2. 编辑文件,/etc/modprobe.d/disable_ipv6.conf,将其中的三行都注释掉
vi /etc/modprobe.d/disable_ipv6.conf # alias net-pf-10 off
# alias ipv6 off
# options ipv6 disable=1

[attachment=116389]



3. 编辑文件,/etc/sysconfig/network,将其中的 NETWORKING_IPV6=no 改为 NETWORKING_IPV6=yes,
vi /etc/sysconfig/network NETWORKING_IPV6=yes
[attachment=116390]



4. 重启系统,以让更改生效。系统重启后,运行 ifconfig 命令,可以看到IPv6的地址
[attachment=116391]


5. 执行 HE 隧道地址配置例子中的 Linux-net-tools 命令,如本例是:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.218.221.6
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:18:401::2/64
route -A inet6 add ::/0 dev sit1

[attachment=116392]


[attachment=116393]



6. 安装 nginx 后,启动 nginx ,可以看到在IPv6(:::80)里监听使用了
[attachment=116394]


7. 在其它IPv6的系统上,用 curl 测试 IPv6 域名和IP地址站点内容,正常。实践中,访问IPv6的网站内容可能较慢,这可能是因为提供隧道地址的网络与国内连接较慢
curl 'http://yun.anqun.org' -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'
curl [2001:470:18:401::2] -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'
curl -6 'http://ipv6.anqun.org' -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'

[attachment=116395]



参考: http://linuxnextgen.blogspot.com/2011/08/disable-and-enable-ipv6-in-rhel.html


展开
收起
dongshan8 2016-11-09 21:28:23 73833 0
57 条回答
写回答
取消 提交回答
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    请问,我重新申请了隧道,在阿里云ecs上怎么更改呢?
    2019-01-30 17:06:20
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    我的ECS(172.16.1.205)在NAT网关(47.106.222.238)后面,我按照文档配置,但是无法ping通外网地址,包括网关的ipv6地址也ping不通。
    楼主看看我这是啥问题,因为我是专有服务器?有NAT网关?那我应该怎么做?
    2018-12-17 14:58:05
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    劳烦博主一下,先说明一下我的状况,我的是一个游戏APP,使用的是socket访问服务器,我已经配置好了隧道地址,socket连接需要用到nginx吗?socket连接的时候可以直接使用隧道地址吗?AAAA也已经解析好了,域名:gxpk.canpoint.net
    2018-03-09 15:32:23
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    楼主 我的配置了,但是一直测不过去,能指点下不?是不是我漏了什么?

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    上面的图片是不是已经说明我的ipv6端口启用了?

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    ipv6ip也有的

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    使用另外一台设备可以ping6通该服务器ipv6地址
    2018-03-03 16:26:05
    赞同 展开评论 打赏
  • 您的帖子很精彩!希望很快能再分享您的下一帖!

    -------------------------

    -------------------------


    优秀文章-欢迎进行技术分享,感谢你的支持!

    -------------------------


    优秀文章-欢迎进行技术分享,感谢你的支持!

    -------------------------


    优秀文章-欢迎进行技术分享,感谢你的支持!

    -------------------------

    2018-01-25 10:59:07
    赞同 展开评论 打赏
  • 回 267楼御峰金服的帖子
    你没有到申请到隧道。ip addr add 2001:470:39:693::2/64 dev he-ipv6  是别人的IPV6 地址。不是你的。

    -------------------------

    回 267楼御峰金服的帖子
    首先去http://www.tunnelbroker.net申请个账号,直接申请可以立刻得到账号,密码去自己的邮箱查看,然后登陆,在右边点击Tunnelbroker可以看到属于自己的IPv6地址。
    2017-12-21 15:41:35
    赞同 展开评论 打赏
  • 专有网络VPC,走的NAT网关访问互联网
    配置:modprobe ipv6
    ip tunnel add he-ipv6 mode sit remote 184.105.250.46 local 10.0.0.2 ttl 255
    ip link set he-ipv6 up
    ip addr add 2001:470:39:693::2/64 dev he-ipv6
    ip route add ::/0 dev he-ipv6
    ip -f inet6 addr

    接口:
    10: he-ipv6: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN
        link/sit 10.0.0.2 peer 184.105.250.46
        inet6 2001:470:39:693::2/64 scope global
           valid_lft forever preferred_lft forever
        inet6 fe80::a00:2/128 scope link
           valid_lft forever preferred_lft forever

    ifconfig:发现只有TX没有RX包
    he-ipv6   Link encap:IPv6-in-IPv4 
              inet6 addr: 2001:470:39:693::2/64 Scope:Global
              inet6 addr: fe80::a00:2/128 Scope:Link
              UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2275 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:0 (0.0 b)  TX bytes:236600 (231.0 KiB)
    发现ping6 ipv6.baidu.com都ping不通,帮忙看下什么问题 

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    你没有到申请到隧道。ip addr add 2001:470:39:693::2/64 dev he-ipv6  是别人的IPV6 地址。不是你的。


    这个是我自己在he.net上面申请的,我在一台经典网络的ECS上可以,这台专有网络VPC的机器上不可以,使用的是阿里云的NAT网关服务访问的互联网

    -------------------------

    回 268楼11提供给个的帖子
    你没有到申请到隧道。ip addr add 2001:470:39:693::2/64 dev he-ipv6  是别人的IPV6 地址。不是你的。


    这个是我自己在he.net上面申请的,我在一台经典网络的ECS上可以,这台专有网络VPC的机器上不可以,使用的是阿里云的NAT网关服务访问的互联网
    2017-12-21 12:48:06
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    斑竹我用的ubuntu 执行HE命令时出错怎么办呀?

    root@personal:~# ifconfig sit0 up
    root@personal:~# ifconfig sit0 inet6 tunnel ::216.218.221.6
    root@personal:~# ifconfig sit1 up
    root@personal:~# ifconfig sit1 inet6 add 2001:470:18:111b::2/64
    SIOCSIFADDR: Permission denied
    root@personal:~# route -A inet6 add ::/0 dev sit1


    另外我的ifconfig信息如下,为什么没有inet6地址呢..
    root@personal:~# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:16:3e:0a:75:b1
              inet addr:192.168.1.179  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1732 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1713 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:192626 (192.6 KB)  TX bytes:577284 (577.2 KB)

    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:554 errors:0 dropped:0 overruns:0 frame:0
              TX packets:554 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1
              RX bytes:38604 (38.6 KB)  TX bytes:38604 (38.6 KB)

    sit0      Link encap:IPv6-in-IPv4
              UP RUNNING NOARP  MTU:1480  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

    sit1      Link encap:IPv6-in-IPv4
              UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    2017-12-08 21:40:36
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    我按群主方式选用linux-net-tools1方式和网上的linux-route2,两种情况下,都只有先在ecs内ping外面的(如百度的ipv6地址),然后在1-2分钟内外网机子才内ping通该ecs。我的环境是ecs的centos 7 专用网络。请前辈帮忙解答下为什么?
    2017-12-08 11:27:32
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    你好,我之前在其他机器上配置都是没问题,但是这次我在执行linux-net-tools的时候报错了,报错如下:
    帮忙看看





    2017-11-29 13:18:37
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    求助版主大人


    我们按照您说的方法进行了配置,并且也检查了NGX的端口监听也是对的。
    在服务器上ping6 ::1和ping6 www_whoju_com 也是通的(请把 _ 替换为 . )


    但是在IPV6的测试网站上面一直显示 。






    Tested onThu, 09 Nov 2017 10:10:06 GMT
    AAAA DNS record[font="]2001:470:18:c11::2
    IPv6 web server[font="]web server is unreachable : Connection timed out
    IPv6 DNS server
    请指导一下应如何排查故障,谢谢

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址

    版本你再看看,我现在是不是已经是对的了。
    我建了一个本地测试环境,按照网上指导的方式,现在APP全部使用正常。
    我们之前是用IP访问的,在这个配置下就访问不了。后APP更改为域名访问后就正常
    你帮我看看这个测试是否就代表了我们的APP在IPV6上可以正常使用



    2017-11-09 18:15:10
    赞同 展开评论 打赏
  • 回 250楼dongshan8的帖子
    我们也是这个问题,我们的是专有网络。
    2017-11-06 19:31:16
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    # ping6 ipv6.baidu.com
    PING ipv6.baidu.com(2400:da00::dbf:0:100) 56 data bytes
    From xiaobin-1-pt.tunnel.tserv25.sin1.ipv6.he.net icmp_seq=1 Destination unreachable: Address unreachable
    From xiaobin-1-pt.tunnel.tserv25.sin1.ipv6.he.net icmp_seq=2 Destination unreachable: Address unreachable
    From xiaobin-1-pt.tunnel.tserv25.sin1.ipv6.he.net icmp_seq=3 Destination unreachable: Address unreachable
    From xiaobin-1-pt.tunnel.tserv25.sin1.ipv6.he.net icmp_seq=4 Destination unreachable: Address unreachable

    请问群主 , 我按照 步骤 配置完,一直出现这个问题,我也将 HE 的隧道点配置了 新加坡 香港 洛杉矶 这些,还是这个错误,群主支支招 谢谢

    2017-10-30 15:35:33
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    楼主,您好,能帮忙看一下吗?

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    ipv6-test.com/validate.php

    第二行 IPv6 web server        web server is unreachable : Connection r
    报错

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    已经重新启动系统了还是不行

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    您看一下

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    您帮忙测试一下呗 www.100rd.com

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    就是按照帖子第一页上说的做的

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    ping6 ipv6.sjtu.edu.cn  也是不通的

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    已经放行了所有端口,但还是显示web server is unreachable : Connection timed out

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    都没有问题的
    2017-10-17 13:30:46
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址

    您好,我下面这个设置错了,
    ifconfig sit0 inet6 tunnel ::[错误的IP]
    但是当我重新设置正确的IP时,它开始报错"SIOCSIFDSTADDR: 没有可用的缓冲区空间",请问,如何修改?
    试过ifconfig down等都没用

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    版主,你好
    我已经配置了ipv6地址,可以帮忙检查下这个ip是否已经OK吗?通过一些国外网站的检测,是ok的,但是APP审核还是通过不了.
    我的服务器地址:2001:470:c:12a3::2
    谢谢.

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    好的,那我再试试,谢谢了
    2017-09-22 16:29:06
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    我也是只有在一直ping着ipv6.google.com时第二项才能通过,停止ping6 ipv6.google.com就又不通了,请问怎么解决呢?
    2017-09-10 23:52:39
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址

    [root@iZrl2szdc1hup3Z ~]# ifconfig sit0 up
    [root@iZrl2szdc1hup3Z ~]# ifconfig sit0 inet6 tunnel ::216.218.221.6
    [root@iZrl2szdc1hup3Z ~]# ifconfig sit1 up
    [root@iZrl2szdc1hup3Z ~]# ifconfig sit1 inet6 add 2001:470:18:8f::2/64
    SIOCSIFADDR: Permission denied
    [root@iZrl2szdc1hup3Z ~]# route -A inet6 add ::/0 dev sit1


    为什么提示我没有权限呢?

    -------------------------

    回 221楼babos的帖子
    问题解决了。。。
    2017-09-10 19:16:42
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    楼主您好,我配置了之后还是在第二步失败,因为是专用网络(配置的时候Local已经改为了内网地址)有安全组不知道会不会有影响


    google能ping通


    ping本机


    端口监听


    Nginx配置

    2017-09-09 19:17:24
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    谢谢分享,学习了
    2017-08-19 11:30:16
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    Connection r////efused 一直提示这个....ping外面的ipv6或者其他服务器ping过来都可以...app6.51dtwl.com

    -------------------------

    Re为阿里云ECS(CentOS6)配置IPv6隧道地址
    This domain has no IPv6 DNS server, this may prevent some IPv6-only users from reaching it.  提示这个,审核也一直不过....看了您另一篇帖子,按照上面的做法,但是一直也没成功..
    2017-08-04 19:10:11
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS块储存产品全面解析 立即下载