Ich habe einen neuen dedizierten Server mit 2 IPv4-Adressen und einem /56 IPv6-Subnetz gekauft. Wenn ich meine Domänennamen auf dem dedizierten Server anpinge, erhalte ich eine Antwort. Aber wenn ich von außerhalb anpinge, passiert nichts.
Also habe ich versucht, die Dinge über IPv6.nl usw. zu testen, und alles ist in Ordnung, außer der Verbindung zu meinem Webserver. Der Test kann meinen Server nicht erreichen. Ich habe versucht, die Ports meiner Firewall zu öffnen, aber es scheint nicht zu funktionieren.
Mein Hostname lautet cp.hshweb.eu und läuft auf einem dedizierten Server (CentOS6.6) mit installiertem Odin Plesk für die virtuellen Hosts. Welche Schritte kann ich unternehmen, um meinen Webserver von außen über IPv6 erreichbar zu machen?
Wenn ich das Netzwerk zurücksetze, erhalte ich diese Meldung:
[root@cp network-scripts]# service network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0:
Determining IP information for eth0... done.
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
Determining if ip address 85.214.148.249 is already in use for device eth0...
[ OK ]
ip addr show ergibt dies:
[root@cp ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 40:61:86:ee:be:3f brd ff:ff:ff:ff:ff:ff
inet 85.214.208.177/32 brd 85.214.208.177 scope global eth0
inet 85.214.148.249/32 brd 85.214.148.249 scope global eth0:1
inet6 2a01:238:4317:d800:cafe:dead:beef:0/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800::feed/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800::/56 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800:0:bad:a55:cafe/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800:d108:898c:628f:a199/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::4261:86ff:feee:be3f/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 40:61:86:ee:be:40 brd ff:ff:ff:ff:ff:ff
Dies ist meine ifcfg-eth0-Datei:
DEVICE="eth0"
BOOTPROTO="dhcp"
DHCPV6C="no"
IPV6INIT="yes"
IPV6_AUTOCONF="no"
IPV6_ROUTER="yes"
NM_CONTROLLED="no"
ONBOOT="yes"
HWADDR=40:61:86:EE:BE:3F
IPV6ADDR="2a01:238:4317:d800:d108:898c:628f:a199/128"
IPV6ADDR_SECONDARIES="2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800::/56 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::/0"
IPV6_DEFAULTGW=2a01:238:4317:d800::1
IPV6FORWARDING=yes
Und meine Netzwerkkonfiguration ist:
HOSTNAME=cp.domain.tld
NETWORKING=yes
NETWORKING_IPV6=yes
IPV6_DEFAULTDEV=eth0
IPV6FORWARDING=yes
IPV6_AUTOCONF=no
IPV6_AUTOTUNNEL=no
IPV6_DEFAULTGW=2a01:238:4317:d800::1
IP-6-Route:
[root@cp ~]# ip -6 route
::/96 via :: dev sit0 metric 256 mtu 1480 advmss 1420 hoplimit 4294967295
unreachable ::/96 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
2a01:238:4317:d800::feed dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:0:bad:a55:cafe dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:cafe:dead:beef:0 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:d108:898c:628f:a199 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800::/56 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
default via 2a01:238:4317:d800::1 dev eth0 metric 1 mtu 1500 advmss 1440 hoplimit 4294967295
Ping an Google gibt zurück:
[root@cp ~]# ping6 ipv6.google.com -c 6
PING ipv6.google.com(ham02s13-in-x07.1e100.net) 56 data bytes
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=2 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=3 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=4 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=5 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=6 Destination unreachable: Address unreachable
--- ipv6.google.com ping statistics ---
6 packets transmitted, 0 received, +5 errors, 100% packet loss, time 15001ms
Antwort1
Am besten prüfen Sie, ob Sie von Ihrem Server aus mit IPv6-Sites wie ipv6.google.com kommunizieren können. So können Sie feststellen, ob das Problem an Ihrer lokalen Konfiguration oder an Ihrer IPv6-Verbindung liegt. Wenn Sie entfernte IPv6-Sites anpingen können, liegt das Problem möglicherweise an Ihrer Firewall oder Ihrem HTTP-Daemon. Wenn dies nicht möglich ist, liegt es an der Verbindung.
Sie haben eine routenfähige Adresse. Es könnte also ein Problem mit Ihrem Host oder Ihrem Transitanbieter oder ein Routing-Problem an einer anderen Stelle sein.
Zum Zeitpunkt des Schreibens dieses Artikels kann ich Ihren Server nicht von meinem HE.net-Tunnel aus anpingen.
Angesichts der aktualisierten Informationen fällt mir noch etwas ein, das ich ausgelassen habe. Wenn Sie die Adresse explizit konfiguriert haben (d. h. sie wurde nicht automatisch von RA konfiguriert), was anscheinend der Fall ist, da die Adresse eine mnemonische ist und ich sie in Ihrer statischen Konfiguration sehe, kennt sie möglicherweise einfach ihre Gateway-Konfiguration nicht. Die Art und Weise, wie Sie dies konfigurieren, hängt von Ihrer Distribution ab, sollte aber direkt neben der Stelle stehen, an der Sie die IP konfiguriert haben.
Für Ihr Problem müssen Sie lediglich eine Zeile zu ifcfg-eth0 hinzufügen:
IPV6_DEFAULTGW=2a01:238:4317:d800::1
Ersetzen Sie diese Adresse durch das richtige Gateway, wenn es etwas anderes ist. Überprüfen Sie, ob Sie ping6dieses Gateway auch anpingen können.
Seltsamerweise scheint Ihre Distribution auch für Ihre konfigurierten statischen Adressen keine lokale Netzwerkroute hinzuzufügen (und kann daher das Gateway nicht finden). Sie müssen es also wie folgt hinzufügen /etc/sysconfig/network-scripts/route6-eth0:
2a01:238:4317:d800::/56 dev eth0