Configurei corretamente um túnel Hurricane Electric em um servidor CentOS 6.5 VPS (KVM). Eu uso CSF (ConfigServer Security & Firewall), que atua como um wrapper para iptables e ip6tables, os próprios serviços padrão estão desativados.
Interface de túnel: sit1 Interface WAN: eth0
Eu tenho um endereço IPv6 definido na WAN, junto com vários IPV6ADDR_SECONDARIES.
Inicialmente, a conectividade é ótima. Eu posso usar ping6 / traceroute6 para fazer ping e rastrear sites IPv6. No entanto, após um curto período de tempo, a conectividade IPv6 cai, todos os pedidos de IPv6 são interrompidos e nenhuma comunicação pode ser feita via IPv6 por mais tempo.
Se eu limpar o firewall, ou seja, desativá-lo, tudo funcionará novamente, se eu reiniciar o firewall, a conectividade IPv6 funcionará por um curto período antes de voltar a descer. Parece que a menos que eu liberar a conectividade do firewall é completamente bloqueado até fazê-lo.
Qual poderia ser o motivo disso? Preciso adicionar entradas de firewall específicas além da configuração fornecida pelo CSF ou estou tendo problemas porque a conectividade IPv6 está chegando em uma interface de túnel e, em seguida, sendo acessada pela WAN (eth0)?
Obrigado por qualquer ajuda que a comunidade possa fornecer!
Parece que esqueci meu firewall iptables, o problema não parece ser com o ip6tables mas, na verdade, o proto 41 sendo bloqueado, o que é necessário para o 6in4 funcionar, adicionei o seguinte ao meu arquivo csfpre.sh:
iptables -t filter -I INPUT -p 41 -j ACCEPT
iptables -t filter -I OUTPUT -p 41 -j ACCEPT
A conectividade parece ser mantida agora.