Configuração IPv6: o ISP está bloqueando o Neighbor Discovery

0

Meu ISP oferece IPv6 para clientes interessados, mas não oferece suporte a esse respeito.

Recebi um prefixo / 64 (vamos chamar de 2345: 6789: 11: 22 :: / 64), um endereço de gateway (2345: 6789: 11: 22 :: 1) e dois endereços de servidor DNS por suporte técnico. Eles me disseram que eu tenho que usar IPs estáticos e recomendei que eu use 2345: 6789: 11: 22: 1: para minha rede doméstica (mas suponho que não há nada que me impeça de usar o que eu quiser nessa sub-rede). Eu tenho usado 2345: 6789: 11: 22 :: 2/64 (e também 2345: 6789: 11: 22: 1 :: 2/64, para esse assunto) para a interface WAN do meu roteador OpenWrt, que é conectada ao meu Modem DSL.

Foi-me dito que eles bloquearam o NDP (Neighbor Discovery Protocol) por causa de problemas com clientes do Windows Vista gerando muito tráfego. Com certeza, o Wireshark (rodando em uma caixa Linux sem firewall conectada diretamente ao modem DSL) não mostra nenhuma resposta às mensagens vizinho / solicitação de roteador.

Como um aparte, o suporte técnico me disse que, em geral, ao executar o IPv6, o gateway padrão sempre será igual ao prefixo :: 1, mas, até onde eu sei, isso é não faz parte da especificação, mas apenas convenção (semelhante a como 192.168.1.1 tende a ser o gateway padrão no IPv4, mas poderia muito bem ser, digamos, 192.168.13.37).

Quanto à conexão com a Internet IPv4, meu roteador obtém imediatamente um IP via DHCP e estou on-line. Não há problemas aí.

A conexão IPv6, no entanto, não consegue se conectar ao gateway upstream, como evidenciado pelos testes a seguir:

  • gateway 236: 6789: 11: 22 :: 1 (ou mesmo qualquer IP não local): sem respostas
  • traceroute6 qualquer endereço IPv6: nunca passa pela minha rede doméstica

De acordo com o suporte técnico, o modem DSL não filtra nenhum tráfego.

Ping minha caixa Linux (IP estático: 2345: 6789: 11: 22 :: 3/64) da minha interface WAN dos roteadores OpenWrt (2345: 6789: 11: 22 :: 2/64) funciona perfeitamente. Enquanto estava fazendo isso, eu estava no telefone com suporte técnico que me disse para conectar meu roteador OpenWrt ao modem DSL e, estranhamente, ele pôde ver brevemente esses pacotes ICMPv6 (enviados do meu roteador para a minha caixa do Linux) em seu fim. Ele estava usando o tcpdump. Qual poderia ser a razão disso? Ele não conseguiu ver nenhum outro tráfego IPv6 vindo da minha linha DSL.

Além disso, o Wireshark (rodando na minha caixa Linux) mostra que nenhuma mensagem ping6 passa do suporte técnico para a minha caixa Linux ou para o meu roteador, mesmo quando conectado diretamente ao modem DSL.

O cara do suporte técnico finalmente insistiu que não há problemas em seu fim. Aparentemente, vários de seus clientes têm conexões de Internet IPv6 em pleno funcionamento. Ele sugeriu que os problemas podem ser causados por regras inapropriadas do iptables no meu equipamento, mas desde então eu excluí esta possibilidade (já que o Kali Linux live USB que eu estava rodando no meu Linux Box vem com um firewall totalmente aberto, ou seja sem regras iptables ).

Como posso provar conclusivamente ao suporte técnico que o problema não está na minha configuração (ou descobrir que isso realmente acontece)?

    
por ThatGuy 14.09.2014 / 15:04

0 respostas

Tags