Не удается получить доступ к некоторым веб-сайтам с использованием туннеля IPv6 из локальной сети

623
felamaslen

Мой роутер (работает под управлением Ubuntu Linux) - это двойной стек, два Ethernet. Интерфейс WAN маршрутизатора настроен с IPv4 PPPoE для моего интернет-провайдера. Hurricane Electric предоставляет мне туннель IPv6, который работает на маршрутизаторе. Интерфейс локальной сети маршрутизатора подключен к ПК под управлением Ubuntu Linux. Это также настроено как двойной стек.

С роутером проблем нет. Я могу пропинговать любой общедоступный IPv4 или IPv6-адрес в Интернете и посещать любой веб-сайт (я проверял это с помощью elinks).

С компьютера я также могу пропинговать любой IPv4 или IPv6 адрес в интернете. Тем не менее, существует несколько веб-сайтов (например, https://wiki.archlinux.org ), время ожидания которых истекло с использованием любого браузера (например, Firefox, Chrome и т. Д.), Если я не отключу IPv6 на ПК.

Какая проблема будет вызывать это?

Редактировать: я только что проверил снова elinksна ПК. Это в конечном итоге сработало после минуты «согласования SSL». Я полагаю, это могло быть из-за того, что браузер отключил IPv6, а затем выбрал IPv4.

1

1 ответ на вопрос

2
kasperd

The most common issue leading to the symptoms you describe is a misconfigured firewall somewhere on the path causing PMTU discovery to fail.

You can try tweaking the MTU setting on the tunnel itself. I believe the correct MTU setting for running 6in4 over PPPoE is 1476. Remember that you need to adjust the MTU setting on both ends of the tunnel. You can also experiment with lower values for the MTU setting on the tunnel. But don't go lower than 1280, which is the lowest value permitted by the IPv6 standard.

If changing the MTU on the tunnel doesn't help, you can try using ip6tables to lower the MSS on all TCP SYN packets forwarded through the router. I believe this command should work for that:

ip6tables -A FORWARD -p tcp --tcp-flags SYN SYN -j TCPMSS --set-mss 1220

I believe 1220 is the most reliable value to be using for the MSS.

Это дает мне `xt_TCPMSS: работает только на пакетах TCP SYN` felamaslen 8 лет назад 0
Я изменил MTU на туннеле на 1472, и теперь он работает. Brilliant. Спасибо! felamaslen 8 лет назад 1
@FelaMaslen Отлично. Я также обновил свой ответ, чтобы устранить проблему `SYN`, которую вы заметили в первой версии. kasperd 8 лет назад 0

Похожие вопросы