現在本ブログは、IPv6対応VPSサービス「ConoHa」で運営されています。
ただ運用開始からしばらくして、そのIPv6アドレスが割り当てられなくなる事象に遭遇しました。ConoHaではIPv6アドレスが17個割り当てられますが、そのうちメインの1アドレスのみが割り当てられなくなり、残り16個は使えるという状態に。使用OSは標準のまま(CentOS 6.4)です。
サポートとやり取りしてわかったことは、サーバーのファイアウォール設定によりDHCPのトラヒックがブロックされているためIPv6アドレスが使えなくなっていたということ。
/etc/sysconfig/ip6tablesに以下の記述を追加して対応いたしました。
-A INPUT -m state –state NEW -m udp -p udp –dport 546 –sport 547 -s fe80::/10 –d
実はこの記述はOSインストール直後には存在しているのですが、どうもファイアウォール設定をsystem-config-firewall-tuiで行ったときに削除されてしまった様子。DHCPのリースが切れるまでのタイムラグにより、あとになって気付いたというわけです。
なお本件についてはConoHaのお客様センター様に真摯に対応していただきました。結果として当方の設定ミスだったのですが、それでも非常に丁寧に原因を探ってくださいました。この場で改めて御礼申し上げます。
【8/5追記】
ConoHa技術ブログのほうも記述が変更されたようです。
ConoHaで、あっという間にWebサーバーを立ち上げてみる方法 (ConoHa 技術ブログ)
注記)当初、「system-config-firewall-tui」コマンドを使う方法をご紹介していましたが、同コマンドを使用するとIPv6関連の設定が上書きされてしまいます。代わりに上記のコマンドを使用してください。ご迷惑をおかけしました。