Conecte-se ao servidor com Teredo ativado atrás do NAT

3

Tenho uma máquina Vista64 atrás de um roteador NAT conectado à Internet IPv4.

Teredo está habilitado em minha máquina e eu tenho um endereço IPv6 com prefixo 2001: 0: Eu posso ping vários servidores na Internet IPv6 (como force.ipv6only.se ou ipv6.google.com ), e tracert revela que meu tráfego IPv6 é roteado através de uma retransmissão teredo. No entanto, não consigo conectar-me ou pingar minha máquina a partir de uma máquina na Internet IPv6. Um tracert nessa direção pára no relé teredo.

Quais etapas são necessárias para se conectar a um servidor com Teredo ativado por trás do NAT?

    
por dtb 01.06.2009 / 22:36

3 respostas

2

O mais provável é um problema de firewall. O ping é ativado se o compartilhamento de arquivos e impressoras for permitido. O firewall do Vista, por padrão, só permite o compartilhamento de arquivos e impressoras em sua sub-rede local. Assim, uma máquina de outro local na Internet IPv6 está em uma sub-rede diferente e não poderá acessar os serviços Compartilhamento de Arquivo e Impressora, incluindo o Ping.

Eu não passei muito tempo com o firewall do Vista recentemente (sou principalmente um usuário de Linux atualmente), então não posso dar os passos exatos para desbloquear isso, mas tente desligar temporariamente o firewall para ver se ele faz a diferença.

    
por 12.07.2009 / 14:26
2

Verifique se a máquina com IPv6 nativo não está atrás de um firewall com estado que bloqueia icmpv6 .

Eu tive um problema semelhante, onde uma máquina em uma rede com o 6to4 não era capaz de se conectar a uma máquina usando teredo em outra rede. A permissão explícita de icmpv6 no firewall IPv6 no gateway 6to4 (em vez de usar apenas -m state --state ESTABLISHED,RELATED do ip6table) foi suficiente para resolver o problema. Isso acontece porque o teredo envia um ping IPv6 para o host "nativo" (6to4 neste caso), de uma forma que o iptables não identifica como " RELATED " e não funcionará se o pacote ping for eliminado ou rejeitado.

O bloqueio do ICMP em geral tende a causar apenas dores de cabeça, mas eu (erroneamente como aconteceu) acreditamos que o rastreador de estado do netfilter seria suficiente para permitir todos os pacotes ICMP necessários.

    
por 09.11.2009 / 03:46
1

Se você estiver por trás de um NAT, é muito provável que o servidor Teredo tente abrir uma conexão com você, mas o NAT não esteja encaminhando as portas certas para você.

Gostaria de descobrir quais portas são necessárias ou, se possível, encaminhar todas as portas para a sua máquina para testar se realmente é um problema de encaminhamento de porta.

Verifique o wiki do go6 no Teredo e veja se a seção "Endereçamento do Teredo IPv6" fornece qualquer insight para o que mais você precisa investigar. Você deve poder ver seu endereço IPv6 atribuído e, em seguida, determinar as portas que você precisa encaminhar.

    
por 01.06.2009 / 23:05