PDA

Bekijk Volledige Versie : webserver niet remote in ipV6 (wel lokaal)



dirkb
18/05/10, 12:15
Zit een beetje vast in mijn ipv6 "testing".

Heb een VPS, deze heeft zowel een ipv4 als een ipv6 adres.
Kan de VPS pingen op zowel het ipv4 als het ipv6 adres.
nginx op de vps gezet (een recompile gedaan met --with-ipv6 kwestie van ipv6 support te hebben).In de nginx.conf file staat er bij "listen"
listen [::]:80;
zodat nginx zowel op ipv4 als ipv6 gaat luisteren.

In de iptables file staat er oa
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
In de ip6tables file staat dat ook

Reboot van de VPS gedaan.

Vanop een remote systeem kan ik op de webserver via http://ip-v4-adres maar niet via http://[ip-v6-adres]/
Vanop de vps zelf kan ik een
wget http://[ip-v6-adres]/
wel doen

Dit doet mij dus vermoeden dat nginx correct geconfigureerd is voor zowel ipv4 als ipv6 en dat er een probleem is dat er een firewall probleem is dat ervoor zorgt dat ik niet aan mijn webserver kan via ipv6.

Iemand een idee waar ik nog kan naar kan gaan kijken?
(voor zover ik kan zien zijn de rules correct nl).


dirk

Mathew
18/05/10, 12:22
Welke kernel heb je?
Je moet ip6tables gebruiken om ipv6 te iptablen.

dirkb
18/05/10, 12:32
Ik gebruik wel degelijk ip6tables.

Denk dat ik het ondertussen gevonden (heb verder zitten testen en experimenteren ondertussen), de rule was blijkbaar niet 100% correct.
Als ik
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 80 -j ACCEPT
gebruik dan werk het wel correct.

dicktump
18/05/10, 12:41
Als je een oudere kernel hebt, is stateful IPv6 firewalling nog niet mogelijk, dus werkt die eerste rule inderdaad niet.

dirkb
18/05/10, 12:49
en hoe kan ik de versie van de kernel zien?
en wat noem je een "oudere" kernel?

The-BosS
18/05/10, 18:01
en hoe kan ik de versie van de kernel zien?
Door op je cli (shell) "uname -a" in te geven. Dan krijg je mooi te zien welke kernel je gebruikt met wat uitleg.

dirkb
19/05/10, 12:16
Thanks voor de info.
Het was/is idd zo dat de kernel net iets te "oud" is voor de statefull ipv6 rules :-(


dirk

Piwi-Web
19/05/10, 14:18
Thanks voor de info.
Het was/is idd zo dat de kernel net iets te "oud" is voor de statefull ipv6 rules :-(


dirk

Update je hem toch even ;)

daveww
19/05/10, 14:35
Update je hem toch even ;)
yum -y updateDan even wachten en nadat alles ge├╝pdate is even 'reboot' typen en de nieuwe kernel zal nu geladen worden met booten.