私のデータセンターはCentOSシステムをルーターとして使用しています。 NATは行いません。私のパブリックIPをルーティングするだけです。 DCは私のIPブロックをWANインターフェイスにルーティングし、ルータはそれをLANインターフェイスに転送します。 IPv4を通じ、長年にわたってすべてが素晴らしく進んでいます。
最近、IPv6アドレスセットを取得し、非常に同様の方法で同じルータを設定しました。ルータから外部でipv6をpingできます。ルータ内部でipv6をpingできます。内部でルーターのipv6をpingできます。
ところが、内部から外部にpingをしようとすると、5~6回程度pingをした後、27秒ほど停止します。これを続けます。内部的に他のコンピュータでこれを試しましたが、すべて同時にpingして一時停止しました。そして常に5〜6回のpingを鳴らし、27秒間停止します。
トラフィックを監視するためにルータでtcpdumpを実行しました。 LAN インターフェイスで実行しても、通過する Ping トラフィックは引き続き表示されます。 WAN インターフェイスで tcpdump を実行すると、ping が成功した場合にのみ ping トラフィックが入ってくることを確認できます。
単純なpingはそれ以上です。 ipv6のウェブサイトを検索するためにwgetを試してみましたが、同じことが起こりました。すぐに成功する場合もあり、ルーターが許可するのを待たなければならない場合もあります。
したがって、ルータの何かが一度に27秒間IPv6トラフィックをブロックします。私はそれが何であるかわからない。私が特にすることはないようです。私は私が考えることができるすべてをオフにしました。確認しようとファイアウォールを消しました。
/etc/sysctl.confで操作を実行して再ロードしました:net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1
ipv4とipv6を同時にルーティングするのに問題がありますか?どんな助けでも大変感謝します。
更新:ログを確認しました。そこには疑わしいことはありません。 ip6tablesが更新されました。ファイアウォールが無効になっています。内部の tcpdump は内部から LAN および WAN への ping を表示しますが、この間、ゲートウェイや外部の他の ipv6 への ping は表示されません。 IPv6で転送されるトラフィックのみをブロックする何かがルータに存在する必要があります。 ipv4は決してブロックされません。外部からルータのWANとLANにpingを送信することもできます。内部pingは27秒間ブロックされます。私は内部的に異なるipv6 IPを使用して複数のデバイスでこれを試しました。すべて同時に開始および停止し、同じ時間持続します。
What I received from the provider:
network - 2600:xxxx:2007:1::/64
default gateway - 2600:xxxx:2007:1::1/64
2600:xxxx:2007:3::/64 has been routed to 2600:xxxx:2007:1::4
Router WAN
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 216.27.x.148 netmask 255.255.255.0 broadcast 216.27.x.255
inet6 fe80::20a:cdff:fe19:37c7 prefixlen 64 scopeid 0x20<link>
inet6 2600:xxxx:2007:1::4 prefixlen 64 scopeid 0x0<global>
ether 00:0a:cd:19:37:c7 txqueuelen 1000 (Ethernet)
RX packets 1702297067 bytes 798279299679 (743.4 GiB)
RX errors 100580 dropped 96431 overruns 34345 frame 0
TX packets 3485200990 bytes 1240112520689 (1.1 TiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Router LAN
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 216.27.x.1 netmask 255.255.255.0 broadcast 216.27.x.255
inet6 2600:xxxx:2007:3::1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::6ef0:49ff:fee2:9df6 prefixlen 64 scopeid 0x20<link>
ether 6c:f0:49:e2:9d:f6 txqueuelen 1000 (Ethernet)
RX packets 3682808617 bytes 1115134659583 (1.0 TiB)
RX errors 0 dropped 5389 overruns 814 frame 814
TX packets 1628843270 bytes 770012479669 (717.1 GiB)
TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0
Server on the inside:
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 216.27.x.93 netmask 255.255.255.0 broadcast 216.27.x.255
inet6 fe80::224:1dff:fe1d:129b prefixlen 64 scopeid 0x20<link>
inet6 2600:xxxx:2007:3::2993 prefixlen 64 scopeid 0x0<global>
ether 00:24:1d:1d:12:9b txqueuelen 1000 (Ethernet)
RX packets 57101537805 bytes 71744258917869 (65.2 TiB)
RX errors 0 dropped 5 overruns 0 frame 0
TX packets 21124014770 bytes 2164291955700 (1.9 TiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0