Por que minha conectividade IPv6 encapsulada diminui após um curto período de tempo?

1

Configurei corretamente um túnel Hurricane Electric em um servidor CentOS 6.5 VPS (KVM). Eu uso CSF (ConfigServer Security & Firewall), que atua como um wrapper para iptables e ip6tables, os próprios serviços padrão estão desativados.

Interface de túnel: sit1 Interface WAN: eth0

Eu tenho um endereço IPv6 definido na WAN, junto com vários IPV6ADDR_SECONDARIES.

Inicialmente, a conectividade é ótima. Eu posso usar ping6 / traceroute6 para fazer ping e rastrear sites IPv6. No entanto, após um curto período de tempo, a conectividade IPv6 cai, todos os pedidos de IPv6 são interrompidos e nenhuma comunicação pode ser feita via IPv6 por mais tempo.

Se eu limpar o firewall, ou seja, desativá-lo, tudo funcionará novamente, se eu reiniciar o firewall, a conectividade IPv6 funcionará por um curto período antes de voltar a descer. Parece que a menos que eu liberar a conectividade do firewall é completamente bloqueado até fazê-lo.

Qual poderia ser o motivo disso? Preciso adicionar entradas de firewall específicas além da configuração fornecida pelo CSF ou estou tendo problemas porque a conectividade IPv6 está chegando em uma interface de túnel e, em seguida, sendo acessada pela WAN (eth0)?

Obrigado por qualquer ajuda que a comunidade possa fornecer!

    
por James White 20.10.2014 / 21:58

1 resposta

1

Parece que esqueci meu firewall iptables, o problema não parece ser com o ip6tables mas, na verdade, o proto 41 sendo bloqueado, o que é necessário para o 6in4 funcionar, adicionei o seguinte ao meu arquivo csfpre.sh:

iptables -t filter -I INPUT -p 41 -j ACCEPT
iptables -t filter -I OUTPUT -p 41 -j ACCEPT

A conectividade parece ser mantida agora.

    
por 22.10.2014 / 16:42