V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
indev
V2EX  ›  问与答

免费的 Oracle Cloud 没有 ipv6,可以解决吗?

  •  
  •   indev · 2019-09-18 20:45:05 +08:00 · 5155 次点击
    这是一个创建于 1929 天前的主题,其中的信息可能已经有所发展或是发生改变。

    免费的 Oracle Cloud 没有 ipv6,可以通过 he.net tunnel 解决吗?

    第 1 条附言  ·  2021-04-21 17:48:12 +08:00
    Oracle Cloud 现在也开始分配 IPv6 地址了,具体可以看官方文档: https://docs.oracle.com/en-us/iaas/Content/Network/Concepts/ipv6.htm
    29 条回复    2024-12-28 21:32:30 +08:00
    gIrl1990
        1
    gIrl1990  
       2019-09-18 22:17:41 +08:00
    zerotier one ?
    Danswerme
        2
    Danswerme  
       2019-09-18 22:59:53 +08:00 via Android
    tunnelbroker.net 上注册一下,填写你的公网 ip,然后会出来一堆节点,可以自己测试延迟,选个最佳节点保存就行了,里面会直接给你 linux 下的设置命令。
    indev
        3
    indev  
    OP
       2019-09-19 15:15:52 +08:00
    @Danswerme ping6 google.com 返回 100% packet loss,不知道如何解决了,望指点
    Danswerme
        4
    Danswerme  
       2019-09-19 20:28:20 +08:00 via Android
    @indev 贴个 ip tunnel 上来看看? 路由添加了吗?对端的 ipv6 地址能通吗?
    indev
        5
    indev  
    OP
       2019-09-19 21:28:36 +08:00
    @Danswerme tunnel 如下
    he-ipv6: ipv6/ip remote 216.66.80.26 local 129.213.202.194 ttl 255 6rd-prefix 2002::/16
    sit0: ipv6/ip remote any local any ttl 64 nopmtudisc 6rd-prefix 2002::/16

    路由是要添加什么?

    ipv6.baidu.com | bt.byr.cn 这些正常的都是能通的吧,返回的结果都这样:
    From tunnel552282-pt.tunnel.tserv5.lon1.ipv6.he.net (2001:470:1f08:470::2) icmp_seq=1 Destination unreachable: Address unreachable
    indev
        6
    indev  
    OP
       2019-09-19 21:33:55 +08:00
    @Danswerme 直接 ping he.net 给的这个 2001:470:1f08:470::2 地址是可以的
    Danswerme
        7
    Danswerme  
       2019-09-19 22:55:07 +08:00   ❤️ 1
    @indev Oracle Cloud 是不是给虚拟机里分配的内网地址?试试把 local 地址设置为内网地址,ip tunnel change he-ipv6 local $your-local-address

    如果还是不行的话多半是凉了,Oracle Cloud 的防火墙可能并不支持转发 41 号协议(6to4)。

    我以前给 Google Cloud 搞过 ipv6 隧道,折腾了很久不通,最后在文档里发现不支持 41 号协议 https://cloud.google.com/compute/docs/protocol-forwarding

    我没找到 Oracle Cloud 的相关文档,我估计 Oracle Cloud 和 Google Cloud 一个尿性。

    这几个讨论可以看看
    https://forums.he.net/index.php?topic=2396.0

    https://stackoverflow.com/questions/31066205/how-to-allow-protocol-41-6in4-through-the-gce-firewall
    indev
        8
    indev  
    OP
       2019-09-20 00:26:47 +08:00
    @Danswerme 嗯,它只分配了 10.0.0.3 这个,改 netplan 自定 ip 都不行。用 10.0.0.3 这个地址 ping 只会返回一条 64 bytes data,然后就卡住不动了~

    已经放弃折腾了,还是用回 digital ocean 去下载 pt 吧~
    Danswerme
        9
    Danswerme  
       2019-09-20 10:09:59 +08:00 via Android
    @indev 那就是防火墙不支持转发 41 号协议了
    indev
        10
    indev  
    OP
       2019-09-20 13:26:37 +08:00 via Android
    @Danswerme 可能是的吧,protocol 41 具体是什么我也不清楚。Oracle 的文档里说只有 gov plan 才有 ipv6,可能会对其他的有些技术限制吧。多谢你的回答啦。
    Danswerme
        11
    Danswerme  
       2019-09-20 13:33:26 +08:00 via Android
    @indev 不客气,tunnelbroker 为你的机器提供 ipv6 地址的方式就使用的是 6to4 技术,也就是 41 号协议。
    Ansen
        12
    Ansen  
       2019-11-20 16:53:28 +08:00
    防火墙是支持 41 号协议的,需要手动添加规则。
    照下图设置后,立马就能 ping 通了
    indev
        13
    indev  
    OP
       2019-11-21 01:47:20 +08:00
    @Ansen 多谢,加了确实可行了!
    czoic
        14
    czoic  
       2019-11-21 15:53:04 +08:00
    @indev 请问一下你的 oracle cloud 的 ipv6 搞定了么?是 local 地址要写内网地址的么?
    indev
        15
    indev  
    OP
       2019-11-21 16:29:25 +08:00
    @czoic 现在是可以 ping 通 ipv6 了,还没测试实际使用情况。

    不是很清楚你的这个问题:“是 local 地址要写内网地址的么?”,根据 @Ansen 的提示设置防火墙后,在 tunnelbroker.net 里重新配置一下得到地址,会给你 config 的代码,在 oracle 里设置一下就行了。我用的 linux-net-tools 命令设置成功的。netplan 和 ifupdown 都没弄成功,暂弃~
    indev
        16
    indev  
    OP
       2019-11-25 21:11:14 +08:00
    @czoic 得空试了一下,可以用了,vpn 连过去也能正常使用 ipv6
    cnyang
        17
    cnyang  
       2021-04-18 19:14:18 +08:00
    甲骨文现在已经支持原生 ipv6 了,可以去网上搜索教程
    indev
        18
    indev  
    OP
       2021-04-19 23:35:04 +08:00
    @cnyang 好嘞,我瞅瞅
    indev
        19
    indev  
    OP
       2021-04-21 16:11:55 +08:00
    @cnyang 试了试,没法自己创建 vnc 呀,-> Count of CIDRs exceeds max limit: 0
    indev
        20
    indev  
    OP
       2021-04-21 16:12:56 +08:00
    手滑了,是 vcn
    indev
        21
    indev  
    OP
       2021-04-21 17:21:32 +08:00
    @cnyang 来回尝试解决了。

    可以在已有 VCN 下面新建 subnet 并勾选 enable IPv6 CIDRs,然后再去新建 instance 。创建新 instance 的时候在 network 选项里勾选刚才新建的 subnet 。实例创建好后在 VNICs 详情页里面可以看到 IPv6 addresses,再分配一个 IPv6 地址。
    cnyang
        22
    cnyang  
       2021-04-22 16:57:34 +08:00
    @indev 搞定就好🤝
    molezznet
        23
    molezznet  
       37 天前
    @indev 多谢, 还真是只有 linux-net-tools 可以成功,netplan 就是不行。
    不过使用了这个 tunnel 后,oracle 的 2603 的 ipv6 就无法使用了? 有尝试过吗?
    molezznet
        24
    molezznet  
       36 天前
    @indev 我又看了下文档,netplan 也可以用了, 主要是在防火墙后,41 协议要用系统 DHCP 给的 ipv4 而不是公网 ipv4
    “NOTE: When behind a firewall appliance that passes protocol 41, use the IPv4 address you get from your appliance's DHCP service instead of the IPv4 endpoint you provided to our broker.”

    也就是给的 netplan 配置里,修改,local 那个地方填内网 ipv4 ,10.x.x.x , 而不是 oracle 给的 ipv4 地址。
    notgoda
        25
    notgoda  
       2 天前
    @molezznet
    @indev 两位 V 友好, 请问按照楼上方法防火墙放行后, 在 tunnelbroker.net 里重新配置地址指的是要把截图中的 client ipv4 address 也改成 10.x.x.x ? 我只在给的 netplan 配置里修改 local 为内网 ipv4, 发现执行 sudo netplan apply 后没报错, 且 ip a show he-ipv6 能看到分配的 ipv6 地址, 且是 up 状态, 这样就是默认所有 ipv6 流量都走 he tunnelbroker? 为什么我用 curl ip.sb -6 查看还是显示甲骨文自己的 v6 地址 ,求指点
    notgoda
        26
    notgoda  
       2 天前
    @Ansen
    @molezznet
    @indev
    @Danswerme @benbeu
    @LGA1150 各位 v 友 请问甲骨文 vps 配置 he tunnelbroker 成功后通过 he 分配的 ipv6 为什么访问不了 vps? 用 nc 2001:xxx 22 测试提示 failed: Connection refused, 我 ipv4 ssh 登陆 vps 后 nc 用同样地址 nc 2001:xxx 22 测试端口是通的, 请问防火墙上要放行哪个地址呢? 谢谢指点
    Ansen
        27
    Ansen  
       1 天前 via iPhone
    @notgoda 控制台安全组 针对 22 端口放行::/0 系统 ufw 放行 22 端口,ufw allow 22
    notgoda
        28
    notgoda  
       1 天前 via iPhone
    @Ansen 谢谢 我系统没有安装防火墙, He tunnelbroker 是 6to4 协议建立隧道, 当隧道建立成功的时候所有 v6 的流量都是通过 IPv4 传输, 当外网访问 He tunnelbroker 分配的 IPV6 也是通过 ipv4 传输的呀, 为什么控制台安全组进站还要放行这个 ipv6::/0 ?
    Ansen
        29
    Ansen  
       1 天前 via iPhone
    @notgoda 忘记了,另外甲骨文直接原生支持 v6 了,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 18:36 · PVG 02:36 · LAX 10:36 · JFK 13:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.