IPv6-адрес недоступен извне
Поскольку Hetzner практически не выдает никаких адресов IPv4, независимо от причины, я решил попробовать IPv6.
Это назначенная маска IP-адреса подсети.
IPs: 2a01:4f8:190:5112:: /64
Gateway: fe80::1
Useable IP addresses:
2a01:4f8:190:5112::2 to 2a01:4f8:190:5112:ffff:ffff:ffff:ffff
Сначала я добавил IP с
ip -6 addr add 2a01:4f8:190:5112::2/64 dev eth0
добавил этот блок в /etc/network/interfaces
iface eth0 inet6 static
address 2a01:4f8:190:5112::2
netmask 64
gateway fe80::1
и перезапустил сеть.
Когда я пытаюсь пропинговать этот IP с сервера, он пингует хорошо.
root@server ~ # ping6 2a01:4f8:190:5112::2
PING 2a01:4f8:190:5112::2(2a01:4f8:190:5112::2) 56 data bytes
64 bytes from 2a01:4f8:190:5112::2: icmp_seq=1 ttl=64 time=0.035 ms
64 bytes from 2a01:4f8:190:5112::2: icmp_seq=2 ttl=64 time=0.040 ms
64 bytes from 2a01:4f8:190:5112::2: icmp_seq=3 ttl=64 time=0.041 ms
однако любые попытки выполнить пинг извне сервера приводят к
connect: Network is unreachable
Я новичок в настройке адресов IPv6, так что возможно я что-то забыл. Я использую Ubuntu 13.10, если это имеет значение.
Вывод из ip6tables -L -n -v
Chain INPUT (policy ACCEPT 10383 packets, 2639K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13967 packets, 1119K bytes)
pkts bytes target prot opt in out source destination
Заранее большое спасибо, любая помощь очень ценится.
2 ответа
Нет ничего плохого Это только что, с моего сервера с поддержкой v6:
[me@lory mail]$ ping6 2a01:4f8:190:5112::2
PING 2a01:4f8:190:5112::2(2a01:4f8:190:5112::2) 56 data bytes
64 bytes from 2a01:4f8:190:5112::2: icmp_seq=1 ttl=53 time=21.2 ms
64 bytes from 2a01:4f8:190:5112::2: icmp_seq=2 ttl=53 time=21.1 ms
64 bytes from 2a01:4f8:190:5112::2: icmp_seq=3 ttl=53 time=21.1 ms
Я подозреваю, что проблема может быть в ipv6 на машине, с которой вы PINGING, а не на той, на которую вы PINGING. Но в любом случае это не то, что вы спросили; Чтобы ответить на вопрос, который вы задали, ipv6 вашего сервера настроен просто отлично.
Хотя на вашем месте я бы довольно быстро установил какой-нибудь набор правил для брандмауэра v6!
Изменить: это поддерживается? Ну, это зависит от того, настроили ли вы это! v6 работает на отлично, но здесь, в Великобритании, несмотря на то, что он довольно стандартен в центрах обработки данных, он пока не распространен среди отечественных интернет-провайдеров. Некоторые могут это сделать (я использую один), но вам часто приходится просить об этом. Даже если у вас есть тот, который поддерживает его, и вы запрашиваете его и получаете его, вашему устройству-шлюзу нужно будет сообщить об этом, и он должен будет запустить какой-то демон объявления маршрута и либо раздавать адреса, либо поддерживать адрес без состояния v6 автоконфигурация, чтобы клиенты локальной сети получали правильные адреса и маршруты.
Итак: да, это может быть поддержано, но и ваш, и ваш провайдер должны быть вовлечены. Это не каким-то волшебным образом все работает из коробки, с бесплатными блестящими пони в качестве дополнительного бонуса.
Кстати, могу я поблагодарить вас за то, что вы не отредактировали ваши IP-адреса в этом вопросе? Ответить было намного проще, потому что вы указали реальные адреса.
Чтобы использовать IPv6, вам нужно иметь его не только на сервере, но и на клиенте. Если ваш провайдер не хочет выполнять свою работу и обновлять свою сеть, вы можете использовать туннель 6in4. Есть разные провайдеры, некоторые преуспевают в одних областях, другие преуспевают в других областях. В целом, я чувствую, что Hurricane Electric - лучший выбор.