저는 2개의 IPv4 주소와 /56 IPv6 서브넷을 갖춘 새로운 전용 서버를 구입했습니다. 전용 서버에서 내 도메인 이름으로 ping을 하면 메시지가 다시 나타납니다. 하지만 외부에서 ping을 하면 아무 일도 일어나지 않습니다.
그래서 IPv6.nl 등을 통해 테스트해 보았는데 웹 서버에 대한 연결을 제외하고는 모든 것이 괜찮습니다. 테스트가 내 서버에 도달할 수 없습니다. 방화벽의 포트를 열려고 했지만 작동하지 않는 것 같습니다.
내 호스트 이름은 가상 호스트용으로 Odin plesk가 설치된 전용 서버(CentOS6.6)에서 실행되는 cp.hshweb.eu입니다. IPv6를 사용하여 외부에서 우리 서버에 액세스할 수 있도록 하려면 어떤 단계를 수행해야 합니까?
네트워킹을 재설정하면 다음 메시지가 나타납니다.
[root@cp network-scripts]# service network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0:
Determining IP information for eth0... done.
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
Determining if ip address 85.214.148.249 is already in use for device eth0...
[ OK ]
ip addr show는 다음을 제공합니다.
[root@cp ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 40:61:86:ee:be:3f brd ff:ff:ff:ff:ff:ff
inet 85.214.208.177/32 brd 85.214.208.177 scope global eth0
inet 85.214.148.249/32 brd 85.214.148.249 scope global eth0:1
inet6 2a01:238:4317:d800:cafe:dead:beef:0/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800::feed/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800::/56 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800:0:bad:a55:cafe/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800:d108:898c:628f:a199/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::4261:86ff:feee:be3f/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 40:61:86:ee:be:40 brd ff:ff:ff:ff:ff:ff
이것은 내 ifcfg-eth0 파일입니다.
DEVICE="eth0"
BOOTPROTO="dhcp"
DHCPV6C="no"
IPV6INIT="yes"
IPV6_AUTOCONF="no"
IPV6_ROUTER="yes"
NM_CONTROLLED="no"
ONBOOT="yes"
HWADDR=40:61:86:EE:BE:3F
IPV6ADDR="2a01:238:4317:d800:d108:898c:628f:a199/128"
IPV6ADDR_SECONDARIES="2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800::/56 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::/0"
IPV6_DEFAULTGW=2a01:238:4317:d800::1
IPV6FORWARDING=yes
내 네트워크 구성은 다음과 같습니다.
HOSTNAME=cp.domain.tld
NETWORKING=yes
NETWORKING_IPV6=yes
IPV6_DEFAULTDEV=eth0
IPV6FORWARDING=yes
IPV6_AUTOCONF=no
IPV6_AUTOTUNNEL=no
IPV6_DEFAULTGW=2a01:238:4317:d800::1
IP -6 경로:
[root@cp ~]# ip -6 route
::/96 via :: dev sit0 metric 256 mtu 1480 advmss 1420 hoplimit 4294967295
unreachable ::/96 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
2a01:238:4317:d800::feed dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:0:bad:a55:cafe dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:cafe:dead:beef:0 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:d108:898c:628f:a199 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800::/56 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
default via 2a01:238:4317:d800::1 dev eth0 metric 1 mtu 1500 advmss 1440 hoplimit 4294967295
Google에 대한 Ping 반환:
[root@cp ~]# ping6 ipv6.google.com -c 6
PING ipv6.google.com(ham02s13-in-x07.1e100.net) 56 data bytes
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=2 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=3 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=4 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=5 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=6 Destination unreachable: Address unreachable
--- ipv6.google.com ping statistics ---
6 packets transmitted, 0 received, +5 errors, 100% packet loss, time 15001ms
답변1
가장 좋은 방법은 서버에서 ipv6.google.com과 같은 IPv6 사이트와 통신할 수 있는지 확인하는 것입니다. 이는 문제가 로컬 구성인지 아니면 IPv6 연결인지 판단하는 데 도움이 됩니다. 멀리 있는 IPv6 사이트를 ping할 수 있으면 문제는 방화벽이나 HTTP 데몬일 수 있지만, 그럴 수 없다면 연결입니다.
라우팅 가능한 주소가 있습니다. 따라서 호스트나 대중교통 제공업체에 문제가 있거나 다른 곳의 라우팅 문제일 수 있습니다.
그만한 가치가 있기 때문에 이 글을 쓰는 시점에서는 내 HE.net 터널에서 귀하의 서버에 ping을 보낼 수 없습니다.
업데이트된 정보를 보면 제가 빠뜨린 것이 기억나네요. 주소를 명시적으로 구성한 경우(즉, RA에 의해 자동으로 구성되지 않은 경우) 주소가 니모닉 주소이고 정적 구성에서 볼 수 있으므로 해당 게이트웨이 구성을 알지 못할 수도 있습니다. 이를 구성하는 방법은 배포판에 따라 다르지만 IP를 구성한 위치 바로 옆에 있어야 합니다.
귀하의 경우 ifcfg-eth0에 한 줄만 추가하면 됩니다.
IPV6_DEFAULTGW=2a01:238:4317:d800::1
해당 주소가 다른 경우 올바른 게이트웨이로 바꾸십시오. 해당 게이트웨이를 ping하는 데에도 사용할 수 있는지 확인하십시오 ping6.
이상하게도 배포판이 구성된 고정 주소에 대한 로컬 네트워크 경로를 추가하지 않는 것 같습니다(그래서 게이트웨이를 찾을 수 없습니다). 따라서 다음 항목에 추가해야 합니다 /etc/sysconfig/network-scripts/route6-eth0.
2a01:238:4317:d800::/56 dev eth0