Servidor web IPv6 inalcanzable

tag-icon tag-icon ipv6 dedicated-server centos6.6
Servidor web IPv6 inalcanzable

Compré un nuevo servidor dedicado con 2 direcciones IPv4 y una subred /56 IPv6. Cuando hago ping a mis nombres de dominio en el servidor dedicado, recibo un mensaje. Pero cuando hago ping desde afuera no pasa nada.

Entonces fui a probar cosas a través de IPv6.nl, etc. y todo está bien excepto la conexión a mi servidor web. La prueba no puede llegar a mi servidor. Intenté abrir los puertos de mi firewall pero no parece funcionar.

Mi nombre de host es cp.hshweb.eu y se ejecuta en un servidor dedicado (CentOS6.6) con Odin plesk instalado para los hosts virtuales. ¿Qué pasos puedo seguir e intentar que mi servidor We sea accesible desde el exterior mediante IPv6?

Cuando reinicio la red, aparece este mensaje:

[root@cp network-scripts]# service network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:
Determining IP information for eth0... done.
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
Determining if ip address 85.214.148.249 is already in use for device eth0...
                                                           [  OK  ]

ip addr show da esto:

[root@cp ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 40:61:86:ee:be:3f brd ff:ff:ff:ff:ff:ff
    inet 85.214.208.177/32 brd 85.214.208.177 scope global eth0
    inet 85.214.148.249/32 brd 85.214.148.249 scope global eth0:1
    inet6 2a01:238:4317:d800:cafe:dead:beef:0/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:238:4317:d800::feed/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:238:4317:d800::/56 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:238:4317:d800:0:bad:a55:cafe/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:238:4317:d800:d108:898c:628f:a199/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::4261:86ff:feee:be3f/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 40:61:86:ee:be:40 brd ff:ff:ff:ff:ff:ff

Este es mi archivo ifcfg-eth0:

DEVICE="eth0"
BOOTPROTO="dhcp"
DHCPV6C="no"
IPV6INIT="yes"
IPV6_AUTOCONF="no"
IPV6_ROUTER="yes"
NM_CONTROLLED="no"
ONBOOT="yes"
HWADDR=40:61:86:EE:BE:3F
IPV6ADDR="2a01:238:4317:d800:d108:898c:628f:a199/128"
IPV6ADDR_SECONDARIES="2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800::/56 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::/0"
IPV6_DEFAULTGW=2a01:238:4317:d800::1
IPV6FORWARDING=yes

Y mi configuración de red es:

HOSTNAME=cp.domain.tld
NETWORKING=yes
NETWORKING_IPV6=yes
IPV6_DEFAULTDEV=eth0
IPV6FORWARDING=yes
IPV6_AUTOCONF=no
IPV6_AUTOTUNNEL=no
IPV6_DEFAULTGW=2a01:238:4317:d800::1

ruta ip-6:

[root@cp ~]# ip -6 route
::/96 via :: dev sit0  metric 256  mtu 1480 advmss 1420 hoplimit 4294967295
unreachable ::/96 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
2a01:238:4317:d800::feed dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:0:bad:a55:cafe dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:cafe:dead:beef:0 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:d108:898c:628f:a199 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800::/56 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo  metric 1024  error -101 mtu 65536 advmss 65476 hoplimit 4294967295
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
default via 2a01:238:4317:d800::1 dev eth0  metric 1  mtu 1500 advmss 1440 hoplimit 4294967295

Ping a Google devuelve:

[root@cp ~]# ping6 ipv6.google.com -c 6
PING ipv6.google.com(ham02s13-in-x07.1e100.net) 56 data bytes
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=2 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=3 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=4 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=5 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=6 Destination unreachable: Address unreachable

--- ipv6.google.com ping statistics ---
6 packets transmitted, 0 received, +5 errors, 100% packet loss, time 15001ms

Respuesta1

Lo mejor que puedes hacer es comprobar si puedes hablar con sitios IPv6 como ipv6.google.com desde tu servidor. Esto le ayudará a determinar si el problema es su configuración local o su conexión IPv6; si puede hacer ping a sitios IPv6 distantes, el problema podría ser su firewall o su demonio HTTP, pero si no puede, es la conexión.

Tienes una dirección enrutable. Por lo tanto, podría ser un problema con su anfitrión o su proveedor de tránsito, o un problema de ruta en otro lugar.

Por si sirve de algo, al momento de escribir este artículo, no puedo hacer ping a su servidor desde mi túnel HE.net.

Dada la información actualizada, hay algo más que recuerdo y que omití. Si configuró la dirección explícitamente (es decir, RA no la configuró automáticamente), lo que parece que la dirección es mnemotécnica y la veo en su configuración estática, es posible que simplemente no conozca la configuración de su puerta de enlace. La forma de configurar esto depende de tu distribución, pero debe estar justo al lado de donde configuraste la IP.

Para el tuyo, simplemente necesitas agregar una línea a ifcfg-eth0:

IPV6_DEFAULTGW=2a01:238:4317:d800::1

Reemplace esa dirección con la puerta de enlace correcta si se trata de otra cosa. Compruebe que también puede utilizar ping6para hacer ping a esa puerta de enlace.

Curiosamente, parece que su distribución tampoco agrega una ruta de red local para sus direcciones estáticas configuradas (y por lo tanto, no puede encontrar la puerta de enlace). Entonces, deberás agregarlo en /etc/sysconfig/network-scripts/route6-eth0:

2a01:238:4317:d800::/56 dev eth0

información relacionada