VPSサービス「ConoHa」でIPv6アドレスが割り当てられない事象をサポートの助けを得て解決できた話題


ConoHa

現在本ブログは、IPv6対応VPSサービス「ConoHa」で運営されています。

image

ただ運用開始からしばらくして、そのIPv6アドレスが割り当てられなくなる事象に遭遇しました。ConoHaではIPv6アドレスが17個割り当てられますが、そのうちメインの1アドレスのみが割り当てられなくなり、残り16個は使えるという状態に。使用OSは標準のまま(CentOS 6.4)です。

サポートとやり取りしてわかったことは、サーバーのファイアウォール設定によりDHCPのトラヒックがブロックされているためIPv6アドレスが使えなくなっていたということ。

/etc/sysconfig/ip6tablesに以下の記述を追加して対応いたしました。

-A INPUT -m state –state NEW -m udp -p udp –dport 546 –sport 547 -s fe80::/10 –d

実はこの記述はOSインストール直後には存在しているのですが、どうもファイアウォール設定をsystem-config-firewall-tuiで行ったときに削除されてしまった様子。DHCPのリースが切れるまでのタイムラグにより、あとになって気付いたというわけです。

なお本件についてはConoHaのお客様センター様に真摯に対応していただきました。結果として当方の設定ミスだったのですが、それでも非常に丁寧に原因を探ってくださいました。この場で改めて御礼申し上げます。

【8/5追記】

ConoHa技術ブログのほうも記述が変更されたようです。

ConoHaで、あっという間にWebサーバーを立ち上げてみる方法 (ConoHa 技術ブログ)

注記)当初、「system-config-firewall-tui」コマンドを使う方法をご紹介していましたが、同コマンドを使用するとIPv6関連の設定が上書きされてしまいます。代わりに上記のコマンドを使用してください。ご迷惑をおかけしました。

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.