Ipv6 6in4 Weiterleitung

788
louis8831

Ich habe 6in4 ipv6 tunnel erfolgreich eingerichtet, um die ipv6-Konnektivität zu Hause mithilfe einer Remote-Linux-Box mit einer / 64 zu aktivieren. Die Konnektivität funktioniert gut zwischen den beiden Hosts, jedoch nicht mit dem Internet.

Hier ist mein Setup:

Linux-Box eth0: 2001: 470: XXXX: XXXX :: 1
Linux-Box 6in4: 2001: 470: XXXX: XXXX :: 2 → 2001: 470: XXXX: XXXX : XXXX :: 3 prefixlen 128
Linux-Box 6in4: 172.16.0.1 -> 172.16.0.2
Linux-Box-Tun0: 172.16.0.1 -> 172.16.0.2/32
Home 6in4: 2001: 470: XXXX: XXXX :: 3 -> 2001: 470: XXXX: XXXX :: 2 prefixlen 128
Home 6in4: 172.16.0.2 -> 172.16.0.1
Home tun0: 172.16.0.2 -> 172.16.0.1/32

Home Route: Standard dev 6in4 Linux Box-Route: Standard 2001: 470: XXXX: XXXX :: ff (das Gateway) Linux Box-Route: 2001: 470: XXXX: XXXX :: 4 über 6in4

Von zu Hause aus ping ich erfolgreich 2001: 470: XXXX: XXXX :: 1 und 2001: 470: XXXX: XXXX :: 2
Von der Linux-Box aus habe ich erfolgreich 2001: 470: XXXX: XXXX :: 3 gepingelt.
Von außen war ich erfolgreich ping 2001: 470: XXXX: XXXX :: 1
Von außen kann ich 2001: 470: XXXX: XXXX :: 2 noch 2001: 470: XXXX: XXXX :: 3
von der Linux-Box aus nicht erfolgreich pingen aussen (google.com)
Von zu Hause aus kann ich nicht von außen pingen

Ich habe die IPv6-Weiterleitung aktiviert: $> sysctl net / ipv6 / conf / all / forwarding net.ipv6.conf.all.forwarding = 1

Aber es ändert sich nichts. Ich schätze, wenn ich 2001: 470: XXXX: XXXX :: 3 von außen ping, kann ich auch auf 2001: 470: XXXX: XXXX :: 4 zugreifen.

Es könnte sein, dass das 'interne' ipv6-Netzwerk anders sein muss als das öffentliche, aber dann würde ich NAT den Datenverkehr benötigen, den ip6tables nicht zulässt ...

Wenn jemand eine Idee hat, wäre es sehr dankbar :)

0
Wenn ich den TCP-Verkehr (tcpdump ip6) überprüfe, sehe ich den Ping, der von Multicast kommt, wenn ich versuche,: 2 oder :: 3 (oder eine beliebige nicht zugeordnete Adresse) zu erreichen, aber wenn ich versuche,: 1 oder 1 zu erreichen Attribut Adresse, ich sehe den Ping von der richtigen Adresse kommen. Ich verstehe nicht warum :( louis8831 vor 11 Jahren 0
Sie haben zu viele (und falsche Teile) Ihrer IPv6-Adressen verschleiert. Wenn Sie wirklich das Bedürfnis haben, sie zu verschleiern, ändern Sie die ersten 32 Bits in `2001: db8:` ([RFC 5156] (http://tools.ietf.org/html/rfc5156)) und lassen Sie den Rest intakt. Michael Hampton vor 11 Jahren 0
@MichaelHampton Ich bin mir nicht sicher zu verstehen, ich habe nur Teile meines / 64-Präfixes verdeckt, da ich diesen Teil nicht ändern kann, ich sehe nicht, was relevant ist, vielleicht könnten Sie mir dabei helfen? Es ist wahr, ich sehe oft 6in4 ips mit dem Präfix, aber wie kann es dann durch das Internet geroutet werden? louis8831 vor 11 Jahren 0
@MichaelHampton alles, was ich verdunkelt habe, ist konstant. Wenn Sie möchten, sagen wir, dass XXXX: XXXX _1: 1_ ist. louis8831 vor 11 Jahren 0

0 Antworten auf die Frage