Chuyển tiếp Ipv6 6in4


0

Tôi đã thiết lập thành công đường hầm ipv6 6in4 để cho phép kết nối ipv6 tại nhà bằng cách sử dụng hộp linux từ xa với a / 64. Kết nối hoạt động tốt giữa hai máy chủ, nhưng không phải với internet.

Đây là thiết lập của tôi:

Hộp Linux eth0: 2001: 470: XXXX: XXXX :: 1
Hộp Linux 6in4: 2001: 470: XXXX: XXXX :: 2 -> 2001: 470: XXXX: XXXX :: 3 tiền tố 128
hộp Linux 6in4: 172.16.0.1 -> 172.16.0.2
Hộp Linux tun0: 172.16.0.1 -> 172.16.0.2 /
32 Trang chủ 6in4: 2001: 470: XXXX: XXXX :: 3 -> 2001: 470: XXXX: XXXX :: 2 tiền tố 128
Trang chủ 6in4: 172.16.0.2 -> 172.16.0.1
Trang chủ tun0: 172.16.0.2 -> 172.16.0.1 / 32

Tuyến đường chính: mặc định dev 6in4 Tuyến đường hộp Linux: mặc định 2001: 470: XXXX: XXXX :: ff (cổng) Tuyến đường hộp Linux: 2001: 470: XXXX: XXXX :: 4 qua 6in4

Từ nhà, tôi ping thành công 2001: 470: XXXX: XXXX :: 1 và 2001: 470: XXXX: XXXX :: 2
Từ hộp Linux, tôi ping thành công 2001: 470: XXXX: XXXX :: 3
Từ bên ngoài, tôi thành công ping 2001: 470: XXXX: XXXX :: 1
Từ bên ngoài, tôi không thể ping 2001: 470: XXXX: XXXX :: 2 hoặc 2001: 470: XXXX: XXXX :: 3
Từ hộp Linux, tôi ping thành công bên ngoài (google.com)
Từ nhà, tôi không thể ping bên ngoài

Tôi đã kích hoạt chuyển tiếp ipv6: $> sysctl net / ipv6 / conf / all / Forward net.ipv6.conf.all.forwarding = 1

Nhưng nó không thay đổi gì cả. Tôi đoán là nếu tôi quản lý để ping 2001: 470: XXXX: XXXX :: 3 từ bên ngoài, tôi cũng có thể truy cập 2001: 470: XXXX: XXXX :: 4.

Có thể là do mạng ipv6 'nội bộ' cần khác với mạng công cộng nhưng sau đó tôi cần NAT lưu lượng truy cập mà ip6tables không cho phép ...

Nếu ai đó có một ý tưởng, nó sẽ được đánh giá rất cao :)


Khi tôi kiểm tra lưu lượng tcp (tcpdump ip6), tôi thấy ping bắt đầu từ multicast khi tôi cố gắng truy cập :: 2 hoặc :: 3, (hoặc bất kỳ địa chỉ không được gán nào), nhưng khi tôi cố gắng đạt :: 1 hoặc một địa chỉ thuộc tính, tôi thấy ping đến từ địa chỉ chính xác. Tôi không hiểu tại sao :(
louis8831

Bạn đã che khuất quá nhiều (và các phần sai) của địa chỉ IPv6 của bạn. Nếu bạn thực sự cảm thấy cần phải làm mờ chúng, hãy thay đổi 32 bit đầu tiên thành 2001:db8:( RFC 5156 ) và giữ nguyên phần còn lại.
Michael Hampton

@MichaelHampton Tôi không chắc chắn để hiểu, tôi chỉ che khuất các phần của tiền tố / 64 của tôi, vì tôi không thể thay đổi phần này, tôi không thấy nó có liên quan gì, bạn có thể giúp tôi về điều này không? Đúng là tôi thường thấy 6in4 ips sử dụng tiền tố, nhưng sau đó, làm thế nào nó có thể được định tuyến qua internet?
louis8831

@MichaelHampton mọi thứ tôi bị che khuất là không đổi. nếu bạn thích, giả sử rằng XXXX: XXXX là 1: 1
louis8831
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.