Não é possível acessar alguns sites usando o túnel IPv6 da LAN

Question

Não é possível acessar alguns sites usando o túnel IPv6 da LAN

#1 resposta do (2 votos)

1

Meu roteador (executando o Ubuntu Linux) é dual-stack e dual ethernet. A interface WAN do roteador é configurada com IPv4 PPPoE para meu ISP. O Hurricane Electric me fornece um túnel IPv6 que está trabalhando no roteador. A interface LAN do roteador está conectada a um PC que executa o Ubuntu Linux. Isso também é configurado como pilha dupla.

Do roteador, não há problema. Eu posso pingar qualquer endereço IPv4 ou IPv6 público na internet e visitar qualquer site (testei isso usando elinks ).

No PC, também posso pingar qualquer endereço IPv4 ou IPv6 na Internet. No entanto, existem vários sites (por exemplo, link ) que esgotam o tempo de uso de qualquer navegador (por exemplo, Firefox, Chrome etc.), a menos que eu desative IPv6 no PC.

Que tipo de problema causaria isso?

Edit: Acabei de testar novamente usando elinks no PC. Ele acabou por funcionar depois de um minuto de "negociação SSL". Suponho que isso poderia ser o tempo limite do navegador no IPv6 e, em seguida, escolher o IPv4.

networking ipv6 tunnel router ip6tables

por felamaslen 10.03.2016 / 20:01

1 resposta

Tags networking ipv6 tunnel router ip6tables

Como ler a força dos processadores AMD de seus modelos? Como posso remover linhas semelhantes de um arquivo de texto (listagem de imagens) usando batch, JScript (JREPL?) ou vBScript?

score 2 · Accepted Answer

O problema mais comum que leva aos sintomas que você descreve é um firewall mal configurado em algum lugar no caminho que causa falha na descoberta do PMTU.

Você pode tentar ajustar a configuração da MTU no próprio túnel. Acredito que a configuração correta de MTU para execução de 6 em 4 sobre PPPoE seja 1476. Lembre-se de que você precisa ajustar a configuração de MTU em ambas as extremidades do túnel. Você também pode experimentar valores mais baixos para a configuração de MTU no túnel. Mas não vá abaixo de 1280, que é o valor mais baixo permitido pelo padrão IPv6.

Se a mudança da MTU no túnel não ajudar, você pode tentar usar ip6tables para baixar o MSS em todos os pacotes TCP SYN encaminhados pelo roteador. Eu acredito que este comando deve funcionar para isso:

ip6tables -A FORWARD -p tcp --tcp-flags SYN SYN -j TCPMSS --set-mss 1220

Acredito que 1220 é o valor mais confiável a ser usado para o MSS.