Inoltro Ipv6 6in4


0

Ho installato con successo il tunnel ipv6 6in4 per abilitare la connettività ipv6 a casa usando una scatola Linux remota con a / 64. La connettività funziona bene tra i due host, ma non con internet.

Ecco la mia configurazione:

Linux box eth0: 2001: 470: XXXX: XXXX :: 1
Linux box 6in4: 2001: 470: XXXX: XXXX :: 2 - & gt; 2001: 470: XXXX: XXXX :: 3 prefisso 128
Linux box 6in4: 172.16.0.1 - & gt; 172.16.0.2
Linux box tun0: 172.16.0.1 - & gt; 172.16.0.2/32
Home 6in4: 2001: 470: XXXX: XXXX :: 3 - & gt; 2001: 470: XXXX: XXXX :: 2 prefisso 128
Home 6 in 4: 172.16.0.2 - & gt; 172.16.0.1
Home tun0: 172.16.0.2 - & gt; 172.16.0.1/32

Percorso di casa: default dev 6in4 Linux box route: default 2001: 470: XXXX: XXXX :: ff (il gateway) Linux box route: 2001: 470: XXXX: XXXX :: 4 via 6in4

Da casa, eseguo correttamente il ping 2001: 470: XXXX: XXXX :: 1 e 2001: 470: XXXX: XXXX :: 2
Da Linux box, eseguo correttamente il ping 2001: 470: XXXX: XXXX :: 3
Dall'esterno, eseguo correttamente il ping 2001: 470: XXXX: XXXX :: 1
Dall'esterno, non riesco a eseguire il ping 2001: 470: XXXX: XXXX :: 2 né 2001: 470: XXXX: XXXX :: 3
Dalla scatola Linux, eseguo il ping all'esterno (google.com)
Da casa, non posso fare il ping all'esterno

Ho abilitato l'inoltro ipv6: $ & Gt; sysctl net / ipv6 / conf / all / forwarding net.ipv6.conf.all.forwarding = 1

Ma non cambia nulla. La mia ipotesi è che se riesco a eseguire il ping di 2001: 470: XXXX: XXXX :: 3 dall'esterno, potrò accedere anche a 2001: 470: XXXX: XXXX :: 4.

Potrebbe essere perché la rete IPv6 "interna" deve essere diversa da quella pubblica, ma poi avrei bisogno di NAT il traffico che ip6tables non consente ...

Se qualcuno ha un'idea, sarebbe molto apprezzato :)


Quando controllo il traffico TCP (tcpdump ip6), vedo il ping proveniente da multicast quando provo a raggiungere :: 2 o :: 3, (o qualsiasi indirizzo non attribuito), ma quando provo a raggiungere :: 1 o un indirizzo attributo, vedo il ping proveniente dall'indirizzo corretto. Non capisco perché :(
louis8831

Hai oscurato troppo (e le parti sbagliate) dei tuoi indirizzi IPv6. Se senti veramente il bisogno di oscurarle, cambia i primi 32 bit in 2001:db8: ( RFC 5156 ) e lasciare il resto intatto.
Michael Hampton

@MichaelHampton Non sono sicuro di capire, ho oscurato solo parti del mio / 64 prefisso, dato che non posso cambiare questa parte, non vedo in che cosa sia rilevante, forse potresti aiutarmi su questo? È vero che spesso vedo 6in4 IPS usando il prefisso, ma poi, come può essere instradato attraverso internet?
louis8831

@ Michael Hampton tutto ciò che ho oscurato è costante. se preferisci, diciamo che XXXX: XXXX è 1: 1
louis8831
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.