IPv6 nativo: roteamento entre eth0 e eth1

1

Humildemente peço sua ajuda com o problema que não posso resolver.

Eu tenho um link IPv6 nativo com 2001: db8: 14 :: / 48 atribuído. Estou rodando o Slackware no kernel 3.2.50-grsec. O lado do meu ISP (meu padrão gw para :: / 0) é 2001: db8: 14 :: 1. Eu atribuí 2001: db8: 14 :: 2 para minha interface WAN (eth0) e está funcionando - eu posso pingar e acessar vários serviços na Internet via IPv6. Eu gostaria que esta máquina agisse como um roteador para máquinas na LAN (eth1). Implantei o radvd e todos os computadores (vários sistemas Win XP, Win 7 e Linux) adquiriram com sucesso endereços IPv6 de 2001: sub-rede db8: 14: a :: / 64. Eu atribuí 2001: db8: 14: a :: 1 para a interface de rede eth1. Agora eu posso pingar entre todas as máquinas dentro da LAN. Eu posso ping6 2001: db8: 14: a :: 1 de qualquer máquina na LAN. Eu não posso ping6 2001: db8: 14 :: 2 (eth0) de qualquer máquina a LAN ("Destination unreachable: Address unreachable"). Eu posso pingar 2001: db8: 14 :: 2 da Internet. Eu não posso pingar 2001: db8: 14: a :: 1 da Internet.

É evidente que há algo errado com o tráfego de encaminhamento entre as interfaces. É claro que eu configurei todos os pseudofiles / proc / sys / net / ipv6 / conf / * / encaminhando para "1". Eu tenho minha rota padrão definida como ":: / 0 via 2001: db8: 14 :: 1 on dev eth0". Eu não tenho nenhum firewall e apenas no caso da política padrão em ip6tables para o encaminhamento (e qualquer outra coisa) é ACEITAR.

Há algo que estou perdendo? Alguma idéia do que poderia estar errado com o roteamento?

    
por Mark 14.08.2013 / 10:59

1 resposta

1

Eu noto um problema específico na sua tabela de roteamento. Ele especifica 2001:db8:14::/48 como diretamente anexado a eth0 . Isso deveria ter sido um /64 . Mas não vejo como isso possa explicar os sintomas.

Uma informação está claramente ausente. O roteador do ISP teria que ser configurado com um endereço de gateway para 2001:db8:14::/48 . Se esse endereço do gateway for 2001:db8:14::2 , o roteamento deverá estar funcionando corretamente. Se for outra coisa, os pacotes externos não poderão acessar nada na sua LAN, somente o endereço da WAN do roteador poderá ser acessado. Isso explicaria porque 2001:db8:14:a::1 não é acessível de fora. Mas 2001:db8:14::2 ainda deveria ter sido acessado por dentro, o que é intrigante.

O único caminho a seguir em tal situação é repetir os pings, que não funcionaram, e desta vez estar observando o tráfego de rede nas duas interfaces do roteador com tcpdump ou equivalente.

Ao enviar pacotes de fora, a interface eth0 no roteador deve ver a descoberta do vizinho para o gateway que o ISP atribuiu ao seu prefixo. Se o envio de pacotes para qualquer endereço em seu / 48 resultar na descoberta do vizinho para o mesmo endereço, então esse endereço é o endereço do gateway que você deve atribuir a eth0 . Existem algumas outras maneiras que isso pode resultar. Nesse caso, você precisa atualizar sua pergunta com informações sobre o tráfego que realmente vê.

    
por 20.05.2014 / 18:28