IPv6 6in4 переадресация

728
louis8831

Я успешно настроил 6in4 туннель ipv6, чтобы включить подключение ipv6 в домашних условиях, используя удаленный linux box с / 64. Связь хорошо работает между двумя хостами, но не с интернетом.

Вот моя установка:

Linux box eth0: 2001: 470: XXXX: XXXX :: 1
Linux box 6in4: 2001: 470: XXXX: XXXX :: 2 -> 2001: 470: XXXX: XXXX :: 3 с префиксом 128
Linux box 6in4: 172.16.0.1 -> 172.16.0.2
Linux box tun0: 172.16.0.1 -> 172.16.0.2/32
Home 6in4: 2001: 470: XXXX: XXXX :: 3 -> 2001: 470: XXXX: XXXX :: 2 prefixlen 128
Home 6in4: 172.16.0.2 -> 172.16.0.1
Home tun0: 172.16.0.2 -> 172.16.0.1/32

Домашний маршрут: по умолчанию dev 6in4 Маршрутный блок Linux: по умолчанию 2001: 470: XXXX: XXXX :: ff (шлюз) Маршрутный блок Linux: 2001: 470: XXXX: XXXX :: 4 через 6in4

Из дома я успешно пингую 2001: 470: XXXX: XXXX :: 1 и 2001: 470: XXXX: XXXX :: 2
Из коробки Linux, я успешно пингую 2001: 470: XXXX: XXXX :: 3
С внешней стороны, я успешно ping 2001: 470: XXXX: XXXX :: 1
извне я не могу ping 2001: 470: XXXX: XXXX :: 2 или 2001: 470: XXXX: XXXX :: 3
Из окна Linux я успешно пропингую снаружи (google.com)
Из дома я не могу пинговать снаружи

Я включил пересылку ipv6: $> sysctl net / ipv6 / conf / all / forwarding net.ipv6.conf.all.forwarding = 1

Но это ничего не меняет. Я предполагаю, что, если мне удастся пропинговать 2001: 470: XXXX: XXXX :: 3 извне, я также смогу получить доступ к 2001: 470: XXXX: XXXX :: 4.

Это может быть из-за того, что «внутренняя» сеть ipv6 должна отличаться от общедоступной, но тогда мне потребуется NAT для трафика, который ip6tables не позволяет ...

Если у кого-то есть идея, она будет очень признательна :)

0
Когда я проверяю трафик tcp (tcpdump ip6), я вижу, что пинг идет от многоадресной рассылки, когда я пытаюсь достичь :: 2 или :: 3, (или любой не приписанный адрес), но когда я пытаюсь достичь :: 1 или Атрибут адреса, я вижу пинг с правильного адреса. Я не понимаю почему :( louis8831 11 лет назад 0
Вы скрыли слишком много (и неправильные части) своих адресов IPv6. Если вы действительно чувствуете необходимость затемнить их, измените первые 32 бита на `2001: db8:` ([RFC 5156] (http://tools.ietf.org/html/rfc5156)) и оставьте остальные нетронутыми. Michael Hampton 11 лет назад 0
@MichaelHampton Я не уверен, что понимаю, я скрыл только части своего префикса / 64, так как я не могу изменить эту часть, я не вижу, в чем она актуальна, может быть, вы могли бы помочь мне в этом? Это правда, что я часто вижу 6in4 ips, используя префикс, но как его можно перенаправить через Интернет? louis8831 11 лет назад 0
@MichaelHampton все, что я затемнил, постоянно. если вы предпочитаете, скажем, что XXXX: XXXX _1: 1_ louis8831 11 лет назад 0

0 ответов на вопрос

Похожие вопросы