Temat: [+][Ipv6] Tunele IPv6, routing nie działa.
Cześć
Mam dziwaczny problem z routingiem Ipv6.
Tunel Ipv6 tunnelbroker (HE.net)
Konfiguracja:
network.henet=interface
network.henet.proto='6in4'
network.henet.metric='1024'
network.henet.peeraddr='216.66.80.162'
network.henet.ip6addr='2001:479:70:2cf::2/64'
network.henet.tunnelid='NUMER_TUNELU'
network.henet.username='USERNAME'
network.henet.password='PASSWORD'
network.henet.ip6prefix='2001:479:71:2cf::/64'
network.henet.delegate='1'Próbuję z kompa (który adresy dostał z autokonfiguracji SLAAC) puścić pinga:
ping6 ifconfig.io -c1
PING ifconfig.io (2a06:98c1:3120::b) 56 data bytes
--- ifconfig.io ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0msFirewall wyraźnie przepuszcza pakiet, ostatni łańcuch, przez który wędrował pakiet to srcnat: .
trace id 7cfc0391 inet routerek mangle_postrouting packet: iif "br-lan" oif "6in4-henet" ether saddr 68:05:ca:2c:6d:cf ether daddr 38:94:ed:f8:7b:2c ip6 saddr 2001:479:71:2cf:cf1f:27ca:5b72:4fd3 ip6 daddr 2a06:98c1:3120::b ip6 dscp cs0 ip6 ecn not-ect ip6 hoplimit 63 ip6 flowlabel 519881 ip6 nexthdr ipv6-icmp ip6 length 64 icmpv6 type echo-request icmpv6 code no-route icmpv6 parameter-problem 131073 @th,64,96 0xa87f9f66000000002c680500
trace id 7cfc0391 inet routerek mangle_postrouting verdict continue
trace id 7cfc0391 inet routerek mangle_postrouting policy accept Pojawia się jednak w tym komunikacje nftables dziwaczny parametr:
code no-routeWTF?
Rzeczywiście, routing nie funguje:
# Router ### 12:04 Router : /etc/config/local
root ~> ip route get 2a06:98c1:3120::b
ip: RTNETLINK answers: Network unreachableCo ciekawe, routing jest ustawiony prawidło:
# Router ### 12:10 Router : /etc/config/local
root ~> ip -family inet6 route show | grep -v -e anycast -e multicast
default from 2001:479:70:2cf::/64 dev 6in4-henet metric 1024
default from 2001:479:71:2cf::/64 dev 6in4-henet metric 1024
2001:479:70:2cf::/64 dev 6in4-henet metric 1024
2001:479:71:2cf::/64 dev br-lan metric 1024
unreachable 2001:479:71:2cf::/64 dev lo metric 2147483647
fd2c:9fd7:c7c1::/64 dev br-lan metric 1024
unreachable fd2c:9fd7:c7c1::/48 dev lo metric 2147483647
fe80::/64 dev eth0 metric 256
fe80::/64 dev br-lan metric 256
fe80::/64 dev phy1-ap0 metric 256
fe80::/64 dev wan metric 256
fe80::/64 dev phy0-ap0 metric 256
fe80::/64 dev 6in4-henet metric 256 W poprzednim routerze taka konfiguracja działała bez problemu, a w obecnym (Netgear R6260) nagle wyszła taka promocja, diabli wiedzą czemu.
PS.
Curl:
curl -6 -Iv https://ifconfig.io/ip
* Host ifconfig.io:443 was resolved.
* IPv6: 2a06:98c1:3121::b, 2a06:98c1:3120::b
* IPv4: (none)
* Trying [2a06:98c1:3121::b]:443...
* connect to 2a06:98c1:3121::b port 443 from 2001:479:71:2cf:cf1f:27ca:5b72:4fd3 port 44156 failed: Przekroczony czas oczekiwania na połączenie
* Trying [2a06:98c1:3120::b]:443...
* connect to 2a06:98c1:3120::b port 443 from 2001:479:71:2cf:cf1f:27ca:5b72:4fd3 port 43512 failed: Przekroczony czas oczekiwania na połączenie
* Failed to connect to ifconfig.io port 443 after 266374 ms: Couldn't connect to server
* Closing connection
curl: (28) Failed to connect to ifconfig.io port 443 after 266374 ms: Couldn't connect to serverTradycyjnie nftables twierdzi, że to nie jego wina, żeby go nie bić 
trace id 5289bfa8 inet routerek accept_to_wan rule oifname "6in4-henet" counter packets 2101 bytes 278652 accept comment "!fw4: accept 6in4 IPv6 traffic" (verdict accept)
trace id 5289bfa8 inet routerek mangle_postrouting packet: iif "br-lan" oif "6in4-henet" ether saddr 68:05:ca:2c:6d:cf ether daddr 38:94:ed:f8:7b:2c ip6 saddr 2001:479:71:2cf:ae9a:5556:cbb4:48b0 ip6 daddr 2a06:98c1:3120::b ip6 dscp cs0 ip6 ecn not-ect ip6 hoplimit 63 ip6 flowlabel 498284 ip6 nexthdr tcp ip6 length 36 tcp sport 42486 tcp dport 443 tcp flags == syn tcp window 42700
trace id 5289bfa8 inet routerek mangle_postrouting verdict continue
trace id 5289bfa8 inet routerek mangle_postrouting policy accept Żeby w Linuxie routing nie działał, to widzę pierwszy raz w życiu.
Pozdro
