Tham gia Đăng nhập
Điểm:0
Jeremy Ardley avatar Server

Đã bật chuyển tiếp IPv6 nhưng không hoạt động. Làm thế nào để làm cho nó hoạt động?

lá cờ in
Jeremy Ardley

Hệ thống của tôi đang chạy Debian GNU/Linux 11 (bullseye) Mạng của tôi được định cấu hình với hai giao diện, một cho ISP của tôi và một cho mạng lan của tôi. Tôi đang sử dụng systemd-networkd để quản lý các giao diện. Vấn đề là IPv6 không được chuyển tiếp. (phiên bản systemd 247.3-6 )

Tôi có thể ping -6 ngược dòng từ bộ định tuyến chứ không phải từ máy chủ nội bộ. Máy chủ nội bộ không thể kết nối với máy chủ IPv6 bên ngoài nhưng có thể kết nối với máy chủ IPv4 bên ngoài thông qua kết nối NAT.

con mèo /etc/systemd/mạng/eth0.mạng
[Trận đấu]
Tên=eth0

[Mạng]
DHCP=có
IPv6Chấp nhậnRA=có
IPChuyển tiếp=ipv6
LLDP=có

[DHCPv6]
PrefixDelegationHint=::/56

con mèo /etc/systemd/mạng/lan0.mạng 
[Trận đấu]
Tên=lan0

[Mạng]
Địa chỉ=192.168.1.2/24
Địa chỉ=192.168.1.1/24
Địa chỉ=192.168.1.5/24
Địa chỉ=192.0.2.5/24
Địa chỉ=2001:0DB8:c101:b700::1/64
Địa chỉ=2001:0DB8:c101:b700:beef::5/64

Tên miền=lan example.com

IPChuyển tiếp=ipv6
LLDP=có

ip -6 lộ trình hiển thị bảng tất cả
::1 dev lo proto kernel metric 256 pref medium
2001:0DB8:c101:b700::/64 dev lan0 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev lan0 proto kernel metric 256 pref medium
mặc định qua fe80::2a2:ff:feb2:c2 dev eth0 nguyên mẫu ra số liệu 1024 hết hạn 1724 giây mtu 1500 pref cao
local ::1 dev lo table local proto kernel metric 0 pref medium
local 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f dev eth0 table local proto kernel metric 0 pref medium
anycast 2001:0DB8:c101:b700:: bảng dev lan0 local proto kernel metric 0 pref medium
local 2001:0DB8:c101:b700::1 bảng dev lan0 local proto kernel metric 0 pref medium
local 2001:0DB8:c101:b700:beef::5 dev lan0 table local proto kernel metric 0 pref medium
anycast fe80:: dev eth0 table local proto kernel metric 0 pref medium
anycast fe80:: bảng dev lan0 chỉ số kernel proto cục bộ 0 pref medium
local fe80::fca5:6fff:fe75:6109 dev eth0 table local proto kernel metric 0 pref medium
local fe80::fca5:6fff:fe75:6129 bảng dev lan0 local proto kernel metric 0 pref medium
multicast ff00::/8 bảng dev eth0 local proto kernel metric 256 pref medium
multicast ff00::/8 bảng dev lan0 local proto kernel metric 256 pref medium

ip một
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
        liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        máy chủ phạm vi inet 127.0.0.1/8 lo
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
        inet6 ::1/128 máy chủ phạm vi 
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
        liên kết/ether fe:a5:6f:75:61:09 brd ff:ff:ff:ff:ff:ff
        inet 192.0.2.199/23 brd 192.0.2.255 phạm vi động toàn cầu eth0
           hợp lệ_lft 1602 giây ưa thích_lft 1602 giây
        inet6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 phạm vi toàn cầu động noprefixroute 
           hợp lệ_lft 3802 giây ưa thích_lft 2802 giây
        liên kết phạm vi inet6 fe80::fca5:6fff:fe75:6109/64 
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    3: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
        liên kết/ether fe:a5:6f:75:61:29 brd ff:ff:ff:ff:ff:ff
        inet 192.0.2.5/24 brd 192.0.2.255 phạm vi lan toàn cầu0
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
        inet 192.168.1.1/24 brd 192.168.1.255 phạm vi lan toàn cầu0
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
        inet 192.168.1.5/24 brd 192.168.1.255 phạm vi lan thứ cấp toàn cầu0
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
        inet6 2001:0DB8:c101:b700:beef::5/64 phạm vi toàn cầu 
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
        inet6 2001:0DB8:c101:b700::1/64 phạm vi toàn cầu 
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
        liên kết phạm vi inet6 fe80::fca5:6fff:fe75:6129/64 
           hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

ip6tables-save
# Được tạo bởi ip6tables-save v1.8.7 vào Chủ nhật ngày 27 tháng 3 06:29:25 2022
*lọc
:INPUT CHẤP NHẬN [0:0]
:CHẤP NHẬN VỀ PHÍA TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [127035:902105282]
:client_in - [0:0]
:client_out - [0:0]
:nameserver_in - [0:0]
:server_in - [0:0]
:server_out - [0:0]
-A INPUT -m rt --rt-type 0 -j DROP
-A INPUT -i lo -j CHẤP NHẬN
-A INPUT -i lan0 -j CHẤP NHẬN
-A INPUT -i lo -j CHẤP NHẬN
-A INPUT -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A INPUT -s fe80::/10 -j CHẤP NHẬN
-A INPUT -d ff00::/8 -j CHẤP NHẬN
-A INPUT -p ipv6-icmp -j CHẤP NHẬN
-A INPUT -d 2001:0DB8:c101:b700::1/128 -i eth0 -j nameserver_in
-A INPUT -d 2001:0DB8:c101:b700::5/128 -i eth0 -j nameserver_in
-A INPUT -p tcp -m tcp --dport 25 -j CHẤP NHẬN
-A INPUT -p udp -m udp --dport 53 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 53 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 80 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 143 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 443 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 587 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 993 -j CHẤP NHẬN
-A INPUT -j DROP
-A VỀ PHÍA TRƯỚC -m rt --rt-type 0 -j DROP
-A FORWARD -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A CHUYỂN ĐI -p ipv6-icmp -j CHẤP NHẬN
-A FORWARD -s 2001:0DB8:c101:b700::/56 -i lan0 -j CHẤP NHẬN
-A FORWARD -d 2001:0DB8:c101:b700:beef::/80 -i eth0 -j server_in
-A FORWARD -d 2001:0DB8:c101:b700::/125 -i eth0 -j nameserver_in
-A VỀ PHÍA TRƯỚC -j DROP
-A OUTPUT -m rt --rt-type 0 -j DROP
-A ĐẦU RA -o lo -j CHẤP NHẬN
-A ĐẦU RA -s fe80::/10 -j CHẤP NHẬN
-A ĐẦU RA -d ff00::/8 -j CHẤP NHẬN
-A ĐẦU RA -p ipv6-icmp -j CHẤP NHẬN
-A client_in -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A client_out -j CHẤP NHẬN
-A nameserver_in -p udp -m udp --dport 53 -j CHẤP NHẬN
-A nameserver_in -p tcp -m tcp --dport 53 -j CHẤP NHẬN
-A server_in -m state --state LIÊN QUAN, ĐÃ THÀNH LẬP -j CHẤP NHẬN
-A server_in -p tcp -m tcp --dport 80 -j CHẤP NHẬN
-A server_in -p tcp -m tcp --dport 443 -j CHẤP NHẬN
-A server_in -p tcp -m tcp --dport 25 -j CHẤP NHẬN
-A server_out -j CHẤP NHẬN
LÀM
# Hoàn thành vào CN 27/03 06:29:25 2022

trạng thái mạng lan0
â 3: lan0                                                                      
                     Liên kết tệp: /lib/systemd/network/73-usb-net-by-mac.link
                  Tệp mạng: /etc/systemd/network/lan0.network
                          Loại: ether
                         Trạng thái: có thể định tuyến (được định cấu hình)
                          Đường dẫn: platform-xhci-hcd.0.auto-usb-0:1:1.0
                        Trình điều khiển: r8152
                        Nhà cung cấp: Realtek Semiconductor Corp.
                         Model: Bộ điều hợp Gigabit Ethernet RTL8153
                    Địa chỉ HW: fe:a5:6f:75:61:29
                           MTU: 1500 (tối thiểu: 68, tối đa: 9194)
                         QDisc: pfifo_fast
  Chế độ tạo địa chỉ IPv6: eui64
          Độ dài hàng đợi (Tx/Rx): 1/1
              Đàm phán tự động: có
                         Tốc độ: 1Gbps
                        Duplex: đầy đủ
                          Cảng: mii
                       Địa chỉ: 192.168.1.1
                                192.168.1.5
                                192.0.2.5
                                2001:0DB8:c101:b700::1
                                2001:0DB8:c101:b700:thịt bò::5
                                fe80::fca5:6fff:fe75:6129
                Tên miền tìm kiếm: lan
                                ví dụ.com

Ngày 27 tháng 3 05:35:20 tường lửa systemd-networkd[6691]: ​​lan0: Đạt được IPv6LL
Ngày 27 tháng 3 05:44:47 tường lửa systemd-networkd[6750]: lan0: Đạt được IPv6LL
Ngày 27 tháng 3 06:19:05 tường lửa systemd-networkd[7041]: lan0: Đạt được IPv6LL

trạng thái mạng eth0
â 2: eth0                                                                      
                     Tệp liên kết: /lib/systemd/network/99-default.link
                  Tệp mạng: /etc/systemd/network/eth0.network
                          Loại: ether
                         Trạng thái: có thể định tuyến (được định cấu hình)
                          Đường dẫn: platform-ff540000.ethernet
                    Địa chỉ HW: fe:a5:6f:75:61:09
                           MTU: 1500 (tối thiểu: 46, tối đa: 3712)
                         QDisc: mq
  Chế độ tạo địa chỉ IPv6: eui64
          Độ dài hàng đợi (Tx/Rx): 8/8
              Đàm phán tự động: có
                         Tốc độ: 1Gbps
                        Duplex: đầy đủ
                          Cảng: tp
                       Địa chỉ: 192.0.2.199 (DHCP4 qua 202.90.244.1)
                                2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f
                                fe80::fca5:6fff:fe75:6109
                       Cổng: 202.90.244.1
                                fe80::2a2:ff:feb2:c2
                           DNS: 202.142.142.142
                                202.142.142.242
                                2001:0DB8:100:1::142
                                2001:0DB8:1:5::242
               ID máy khách DHCP4: IAID:0xa3d03369/DUID
             Máy khách DHCP6 IAID: 0xa3d03369
             DUID máy khách DHCP6: DUID-EN/Nhà cung cấp:0000ab111f00fd4412b87eae0000

Ngày 27 tháng 3 05:44:47 tường lửa systemd-networkd[6691]: ​​eth0: DHCPv6 thuê bị mất
Ngày 27 tháng 3 05:44:47 tường lửa systemd-networkd[6750]: eth0: Đạt được IPv6LL
Ngày 27 tháng 3 05:44:50 tường lửa systemd-networkd[6750]: eth0: Địa chỉ DHCPv4 192.0.2.199/23 qua 202.90.244.1
Ngày 27 tháng 3 05:44:51 tường lửa systemd-networkd[6750]: eth0: địa chỉ DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 hết thời gian ưu tiên 3000 hợp lệ 4000
Ngày 27 tháng 3 06:00:17 tường lửa systemd-networkd[6750]: eth0: địa chỉ DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 hết thời gian ưu tiên 3000 hợp lệ 4000
Ngày 27 tháng 3 06:15:52 tường lửa systemd-networkd[6750]: eth0: địa chỉ DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 hết thời gian ưu tiên 3000 hợp lệ 4000
Ngày 27 tháng 3 06:19:04 tường lửa systemd-networkd[6750]: eth0: DHCPv6 thuê bị mất
Ngày 27 tháng 3 06:19:05 tường lửa systemd-networkd[7041]: eth0: Đạt được IPv6LL
Ngày 27 tháng 3 06:19:07 tường lửa systemd-networkd[7041]: eth0: Địa chỉ DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 hết thời gian ưu tiên 3000 hợp lệ 4000
Ngày 27 tháng 3 06:19:08 tường lửa systemd-networkd[7041]: eth0: Địa chỉ DHCPv4 192.0.2.199/23 qua 202.90.244

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.chuyển tiếp = 1
47
0 + 0
A.B avatar
lá cờ cl
A.B
(Tôi đoán hệ thống sẽ cho phép 546/UDP cho DHCPv6 không hết thời gian chờ.) Có cài đặt nào để áp dụng ở đâu đó cho bộ định tuyến ngược dòng của bạn biết về `2001:0DB8:c101:b700::/64` không?
0
Hồi đáp
Jeremy Ardley avatar
lá cờ in
Jeremy Ardley
Câu lệnh networkctl status eth0 cho biết DHCP đang hoạt động khi các địa chỉ IPv4 và IPv6 được phát hành vào ngày 27 tháng 3 06:19:04 và được chỉ định lại vào ngày 27 tháng 3 06:19:07 (địa chỉ NB đã bị xáo trộn)
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.