Tôi đã thiết lập thành công đường hầm ipv6 6in4 để cho phép kết nối ipv6 tại nhà bằng cách sử dụng hộp linux từ xa với a / 64. Kết nối hoạt động tốt giữa hai máy chủ, nhưng không phải với internet.
Đây là thiết lập của tôi:
Hộp Linux eth0: 2001: 470: XXXX: XXXX :: 1
Hộp Linux 6in4: 2001: 470: XXXX: XXXX :: 2 -> 2001: 470: XXXX: XXXX :: 3 tiền tố 128
hộp Linux 6in4: 172.16.0.1 -> 172.16.0.2
Hộp Linux tun0: 172.16.0.1 -> 172.16.0.2 /
32 Trang chủ 6in4: 2001: 470: XXXX: XXXX :: 3 -> 2001: 470: XXXX: XXXX :: 2 tiền tố 128
Trang chủ 6in4: 172.16.0.2 -> 172.16.0.1
Trang chủ tun0: 172.16.0.2 -> 172.16.0.1 / 32
Tuyến đường chính: mặc định dev 6in4 Tuyến đường hộp Linux: mặc định 2001: 470: XXXX: XXXX :: ff (cổng) Tuyến đường hộp Linux: 2001: 470: XXXX: XXXX :: 4 qua 6in4
Từ nhà, tôi ping thành công 2001: 470: XXXX: XXXX :: 1 và 2001: 470: XXXX: XXXX :: 2
Từ hộp Linux, tôi ping thành công 2001: 470: XXXX: XXXX :: 3
Từ bên ngoài, tôi thành công ping 2001: 470: XXXX: XXXX :: 1
Từ bên ngoài, tôi không thể ping 2001: 470: XXXX: XXXX :: 2 hoặc 2001: 470: XXXX: XXXX :: 3
Từ hộp Linux, tôi ping thành công bên ngoài (google.com)
Từ nhà, tôi không thể ping bên ngoài
Tôi đã kích hoạt chuyển tiếp ipv6: $> sysctl net / ipv6 / conf / all / Forward net.ipv6.conf.all.forwarding = 1
Nhưng nó không thay đổi gì cả. Tôi đoán là nếu tôi quản lý để ping 2001: 470: XXXX: XXXX :: 3 từ bên ngoài, tôi cũng có thể truy cập 2001: 470: XXXX: XXXX :: 4.
Có thể là do mạng ipv6 'nội bộ' cần khác với mạng công cộng nhưng sau đó tôi cần NAT lưu lượng truy cập mà ip6tables không cho phép ...
Nếu ai đó có một ý tưởng, nó sẽ được đánh giá rất cao :)
2001:db8:
( RFC 5156 ) và giữ nguyên phần còn lại.