IPv6 Web サーバーにアクセスできません

tag-icon tag-icon ipv6 dedicated-server centos6.6
IPv6 Web サーバーにアクセスできません

2 つの IPv4 アドレスと /56 IPv6 サブネットを持つ新しい専用サーバーを購入しました。専用サーバー上のドメイン名に ping すると、メッセージが返されます。しかし、外部から ping しても何も起こりません。

そこで IPv6.nl などを使ってテストしてみたところ、Web サーバーへの接続以外はすべて正常でした。テストではサーバーに到達できませんでした。ファイアウォールのポートを開こうとしましたが、うまくいかないようです。

私のホスト名は cp.hshweb.eu で、仮想ホスト用に Odin plesk がインストールされた専用サーバー (CentOS6.6) で実行されています。IPv6 を使用して外部からウェブ サーバーにアクセスできるようにするには、どのような手順を実行すればよいでしょうか。

ネットワークをリセットすると、次のメッセージが表示されます:

[root@cp network-scripts]# service network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:
Determining IP information for eth0... done.
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
Determining if ip address 85.214.148.249 is already in use for device eth0...
                                                           [  OK  ]

ip addr show は次のように出力します:

[root@cp ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 40:61:86:ee:be:3f brd ff:ff:ff:ff:ff:ff
    inet 85.214.208.177/32 brd 85.214.208.177 scope global eth0
    inet 85.214.148.249/32 brd 85.214.148.249 scope global eth0:1
    inet6 2a01:238:4317:d800:cafe:dead:beef:0/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:238:4317:d800::feed/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:238:4317:d800::/56 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:238:4317:d800:0:bad:a55:cafe/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:238:4317:d800:d108:898c:628f:a199/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::4261:86ff:feee:be3f/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 40:61:86:ee:be:40 brd ff:ff:ff:ff:ff:ff

これは私の ifcfg-eth0 ファイルです:

DEVICE="eth0"
BOOTPROTO="dhcp"
DHCPV6C="no"
IPV6INIT="yes"
IPV6_AUTOCONF="no"
IPV6_ROUTER="yes"
NM_CONTROLLED="no"
ONBOOT="yes"
HWADDR=40:61:86:EE:BE:3F
IPV6ADDR="2a01:238:4317:d800:d108:898c:628f:a199/128"
IPV6ADDR_SECONDARIES="2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800::/56 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::/0"
IPV6_DEFAULTGW=2a01:238:4317:d800::1
IPV6FORWARDING=yes

私のネットワーク構成は次のとおりです。

HOSTNAME=cp.domain.tld
NETWORKING=yes
NETWORKING_IPV6=yes
IPV6_DEFAULTDEV=eth0
IPV6FORWARDING=yes
IPV6_AUTOCONF=no
IPV6_AUTOTUNNEL=no
IPV6_DEFAULTGW=2a01:238:4317:d800::1

ip -6 ルート:

[root@cp ~]# ip -6 route
::/96 via :: dev sit0  metric 256  mtu 1480 advmss 1420 hoplimit 4294967295
unreachable ::/96 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
2a01:238:4317:d800::feed dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:0:bad:a55:cafe dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:cafe:dead:beef:0 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:d108:898c:628f:a199 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800::/56 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
default via 2a01:238:4317:d800::1 dev eth0  metric 1  mtu 1500 advmss 1440 hoplimit 4294967295

Google に Ping すると次の結果が返されます:

[root@cp ~]# ping6 ipv6.google.com -c 6
PING ipv6.google.com(ham02s13-in-x07.1e100.net) 56 data bytes
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=2 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=3 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=4 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=5 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=6 Destination unreachable: Address unreachable

--- ipv6.google.com ping statistics ---
6 packets transmitted, 0 received, +5 errors, 100% packet loss, time 15001ms

答え1

最も良い方法は、サーバーから ipv6.google.com などの IPv6 サイトと通信できるかどうかを確認することです。これにより、問題がローカル構成にあるか、IPv6 接続にあるかを判断するのに役立ちます。遠くの IPv6 サイトに ping できる場合は、問題はファイアウォールまたは HTTP デーモンにある可能性がありますが、できない場合は接続にあります。

ルーティング可能なアドレスがあります。したがって、ホストまたはトランジット プロバイダーに問題があるか、他の場所でルーティングの問題が発生している可能性があります。

ちなみに、この記事を書いている時点では、私の HE.net トンネルからあなたのサーバーに ping できません。

更新された情報を考慮すると、私が忘れていたことを思い出すことがあります。アドレスを明示的に構成した場合 (つまり、RA によって自動的に構成されていない場合)、アドレスがニーモニックであり、静的構成で確認できることから、そのアドレスがゲートウェイ構成を認識していない可能性があります。これを構成する方法はディストリビューションによって異なりますが、IP を構成した場所のすぐ隣にあるはずです。

あなたの場合は、ifcfg-eth0 に 1 行追加するだけです:

IPV6_DEFAULTGW=2a01:238:4317:d800::1

ping6そのアドレスが別のものである場合は、正しいゲートウェイに置き換えてください。そのゲートウェイに ping を実行できることも確認してください。

奇妙なことに、ディストリビューションは、構成された静的アドレスに対してローカル ネットワーク ルートを追加していないようです (そのため、ゲートウェイを見つけることができません)。そのため、次の場所に追加する必要があります/etc/sysconfig/network-scripts/route6-eth0

2a01:238:4317:d800::/56 dev eth0

関連情報