Я купил новый выделенный сервер с 2 IPv4-адресами и подсетью IPv6 /56. Когда я пингую свои доменные имена на выделенном сервере, я получаю сообщение. Но когда я пингую извне, ничего не происходит.
Итак, я пошел тестировать все через IPv6.nl и т. д., и все в порядке, кроме соединения с моим веб-сервером. Тест не может достичь моего сервера. Я пробовал открыть порты моего брандмауэра, но это, похоже, не работает.
Имя моего хоста — cp.hshweb.eu, работающий на выделенном сервере (CentOS6.6) с установленным Odin plesk для виртуальных хостов. Какие шаги я могу предпринять и попытаться сделать мой сервер we доступным извне с помощью IPv6?
При сбросе настроек сети я получаю следующее сообщение:
[root@cp network-scripts]# service network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0:
Determining IP information for eth0... done.
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
Determining if ip address 85.214.148.249 is already in use for device eth0...
[ OK ]
ip addr show выдает следующее:
[root@cp ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 40:61:86:ee:be:3f brd ff:ff:ff:ff:ff:ff
inet 85.214.208.177/32 brd 85.214.208.177 scope global eth0
inet 85.214.148.249/32 brd 85.214.148.249 scope global eth0:1
inet6 2a01:238:4317:d800:cafe:dead:beef:0/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800::feed/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800::/56 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800:0:bad:a55:cafe/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:238:4317:d800:d108:898c:628f:a199/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::4261:86ff:feee:be3f/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 40:61:86:ee:be:40 brd ff:ff:ff:ff:ff:ff
Это мой файл ifcfg-eth0:
DEVICE="eth0"
BOOTPROTO="dhcp"
DHCPV6C="no"
IPV6INIT="yes"
IPV6_AUTOCONF="no"
IPV6_ROUTER="yes"
NM_CONTROLLED="no"
ONBOOT="yes"
HWADDR=40:61:86:EE:BE:3F
IPV6ADDR="2a01:238:4317:d800:d108:898c:628f:a199/128"
IPV6ADDR_SECONDARIES="2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800::/56 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::feed/128 2a01:238:4317:d800:0:bad:a55:cafe/128 2a01:238:4317:d800:cafe:dead:beef:0/128 2a01:238:4317:d800:d108:898c:628f:a199/128 2a01:238:4317:d800::/0"
IPV6_DEFAULTGW=2a01:238:4317:d800::1
IPV6FORWARDING=yes
А моя сетевая конфигурация такая:
HOSTNAME=cp.domain.tld
NETWORKING=yes
NETWORKING_IPV6=yes
IPV6_DEFAULTDEV=eth0
IPV6FORWARDING=yes
IPV6_AUTOCONF=no
IPV6_AUTOTUNNEL=no
IPV6_DEFAULTGW=2a01:238:4317:d800::1
ip -6 маршрут:
[root@cp ~]# ip -6 route
::/96 via :: dev sit0 metric 256 mtu 1480 advmss 1420 hoplimit 4294967295
unreachable ::/96 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
2a01:238:4317:d800::feed dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:0:bad:a55:cafe dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:cafe:dead:beef:0 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800:d108:898c:628f:a199 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
2a01:238:4317:d800::/56 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -101 mtu 65536 advmss 65476 hoplimit 4294967295
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
default via 2a01:238:4317:d800::1 dev eth0 metric 1 mtu 1500 advmss 1440 hoplimit 4294967295
Пинг в Google возвращает:
[root@cp ~]# ping6 ipv6.google.com -c 6
PING ipv6.google.com(ham02s13-in-x07.1e100.net) 56 data bytes
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=2 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=3 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=4 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=5 Destination unreachable: Address unreachable
From 2a01:238:4317:d800:cafe:dead:beef:0 icmp_seq=6 Destination unreachable: Address unreachable
--- ipv6.google.com ping statistics ---
6 packets transmitted, 0 received, +5 errors, 100% packet loss, time 15001ms
решение1
Лучше всего проверить, можете ли вы связаться с сайтами IPv6, такими как ipv6.google.com, с вашего сервера. Это поможет вам определить, в чем проблема: в вашей локальной конфигурации или в вашем подключении IPv6 — если вы можете пинговать удаленные сайты IPv6, проблема может быть в вашем брандмауэре или HTTP-демоне, но если нет, проблема в подключении.
У вас маршрутизируемый адрес. Так что проблема может быть в вашем хосте или транзитном провайдере, или проблема с маршрутизацией где-то еще.
Как бы то ни было, на момент написания статьи я не могу пропинговать ваш сервер из моего туннеля HE.net.
Учитывая обновленную информацию, я помню еще кое-что, что я упустил. Если вы явно настроили адрес (т. е. он не был автоматически настроен RA), что, похоже, так как адрес мнемонический и я вижу его в вашей статической конфигурации, он может просто не знать конфигурацию своего шлюза. Способ настройки зависит от вашего дистрибутива, но он должен быть прямо рядом с тем местом, где вы настроили IP.
Для вашего случая вам просто нужно добавить одну строку в ifcfg-eth0:
IPV6_DEFAULTGW=2a01:238:4317:d800::1
Замените этот адрес на правильный шлюз, если это что-то другое. Проверьте, что вы можете использовать ping6для ping этого шлюза, также.
Странно, похоже, ваш дистрибутив также не добавляет локальный сетевой маршрут для настроенных статических адресов (и поэтому не может найти шлюз). Поэтому вам нужно добавить его в /etc/sysconfig/network-scripts/route6-eth0:
2a01:238:4317:d800::/56 dev eth0