O encaminhamento de IPv6 parece funcionar apenas em uma direção

1

Agora sei a resposta: cometi um erro grave e nem sequer lhe disse. Havia também um radvd em execução para o anúncio do roteador e, em vez de usar um 64-net, eu estava usando uma rede 56. Assim, o roteador e / ou o gateway sempre pediam uma mensagem de solicitação who has... , o que significa que ela estava na mesma sub-rede que o servidor pingado.

Estou brincando com alguns roteamentos e endereços IPv6 e enfrento um problema estranho e não consigo descobrir. Eu só posso pingar de uma direção, mas não o contrário.

Digamos que eu tenha 3 computadores e um roteador:

Client[eth0] <---> [lan1]Router[wan] <---> [box0]Gateway[eth0] <---> [eth0]Server

O cliente, gateway e servidor são contêineres LXC e estão funcionando perfeitamente com o IPv4!

O Gateway está executando um servidor DHCPv6 que delega um prefixo ( 2001:db8:0:1::/56 ) através da interface box0 para que o roteador obtenha um endereço IP ( 2001:db8:0:1:8856:7cf8:8e46:d8cb ) e o cliente se configure.

A interface box0 no gateway tem um IP estático da mesma sub-rede: 2001:db8:0:1::1234:1 .

A interface eth0 no gateway tem um IP estático de outra sub-rede: 2001:db8:0:2::4321:1 . Veja o 2 alterado no prefixo.

A interface eth0 do servidor tem um IP estático da mesma sub-rede que o eth0 @ gateway tem: 2001:db8:0:2::4321:2

Primeiramente, eu ativei o encaminhamento IPv6 com

sysctl net.ipv6.conf.all.forwarding=1

Agora eu configurei uma rota no gateway que leva à sub-rede / 56

ip -6 route add 2001:db8:0:1::/56 via 2001:db8:0:1:8856:7cf8:8e46:d8cb

E uma rota padrão para o servidor

ip -6 route add default via 2001:db8:0:2::4321:1

Meu problema é: Eu posso pingar tudo do lado do servidor (exceto o cliente porque o roteador o bloqueia), mas não consigo pingar nada atrás do eth0 @ gateway do lado do roteador. / p>

Você encontrou isso, para mim, um comportamento estranho? Você precisa de mais informações, como tabela de roteamento, etc.?

    
por Kev Inski 17.08.2016 / 13:23

1 resposta

1

A resposta é bem simples e é rastreada até a falta de configuração.

Havia também um radvd em execução para o anúncio do roteador e, em vez de usar uma rede 64, eu estava usando uma rede 56. Assim, o roteador e / ou o gateway sempre perguntavam a quem tem ... uma mensagem de solicitação, o que significa que achava que estava na mesma sub-rede que o servidor pingado.

    
por 22.08.2016 / 09:28