Моя система работает под управлением Debian GNU/Linux 11 (яблочко)
Моя сеть настроена с двумя интерфейсами, один к моему провайдеру и один к моей локальной сети.
Я использую systemd-networkd для управления интерфейсами. Проблема в том, что IPv6 не пересылается. (системная версия 247.3-6)
Я могу пропинговать -6 мой восходящий поток от маршрутизатора, но не от внутреннего хоста. Внутренние хосты не могут подключаться к внешним серверам IPv6, но могут подключаться к внешним серверам IPv4 через соединение NAT.
кошка /etc/systemd/network/eth0.network
[Соответствовать]
Имя=eth0
[Сеть]
DHCP=да
IPv6AcceptRA=да
IPForward=ipv6
LLDP=да
[DHCPv6]
PrefixDelegationHint=::/56
кошка /etc/systemd/network/lan0.network
[Соответствовать]
Имя=lan0
[Сеть]
Адрес=192.168.1.2/24
Адрес=192.168.1.1/24
Адрес=192.168.1.5/24
Адрес=192.0.2.5/24
Адрес=2001:0DB8:c101:b700::1/64
Адрес=2001:0DB8:c101:b700:говядина::5/64
Домены=lan example.com
IPForward=ipv6
LLDP=да
ip -6 маршрут показать таблицу все
::1 dev lo proto kernel metric 256 pref medium
2001:0DB8:c101:b700::/64 dev lan0 proto kernel metric 256 pref средний
fe80::/64 dev eth0 proto kernel metric 256 pref средний
fe80::/64 dev lan0 proto kernel metric 256 pref средний
по умолчанию через fe80::2a2:ff:feb2:c2 dev eth0 proto ra metric 1024 истекает 1724sec mtu 1500 pref high
local :: 1 dev lo table local proto kernel metric 0 pref medium
local 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f dev eth0 table local proto kernel metric 0 pref medium
anycast 2001:0DB8:c101:b700:: dev lan0 table local proto kernel metric 0 pref medium
local 2001:0DB8:c101:b700::1 dev lan0 table local proto kernel metric 0 pref medium
local 2001:0DB8:c101:b700:beef::5 dev lan0 table local proto kernel metric 0 pref medium
anycast fe80:: dev eth0 table local proto kernel metric 0 pref medium
anycast fe80:: dev lan0 table local proto kernel metric 0 pref medium
local fe80::fca5:6fff:fe75:6109 dev eth0 table local proto kernel metric 0 pref medium
local fe80::fca5:6fff:fe75:6129 dev lan0 table local proto kernel metric 0 pref medium
многоадресная рассылка ff00::/8 dev eth0 table local proto kernel metric 256 pref medium
многоадресная рассылка ff00::/8 dev lan0 table local proto kernel metric 256 pref medium
IP а
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
ссылка/эфир fe:a5:6f:75:61:09 brd ff:ff:ff:ff:ff:ff
inet 192.0.2.199/23 brd 192.0.2.255 область глобальная динамическая eth0
valid_lft 1602 сек. preferred_lft 1602 сек.
inet6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 область глобальная динамическая noprefixroute
valid_lft 3802 сек. preferred_lft 2802 сек.
ссылка на область inet6 fe80::fca5:6fff:fe75:6109/64
valid_lft навсегда
3: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир fe:a5:6f:75:61:29 brd ff:ff:ff:ff:ff:ff
inet 192.0.2.5/24 brd 192.0.2.255 глобальная область lan0
valid_lft навсегда
inet 192.168.1.1/24 brd 192.168.1.255 глобальная область lan0
valid_lft навсегда
inet 192.168.1.5/24 brd 192.168.1.255 область глобальная вторичная lan0
valid_lft навсегда
inet6 2001:0DB8:c101:b700:beef::5/64 глобальная область видимости
valid_lft навсегда
inet6 2001:0DB8:c101:b700::1/64 глобальная область видимости
valid_lft навсегда
ссылка на область inet6 fe80::fca5:6fff:fe75:6129/64
valid_lft навсегда
ip6tables-сохранить
# Сгенерировано ip6tables-save v1.8.7, воскресенье, 27 марта, 06:29:25 2022 г.
*фильтр
:ВВОД ПРИНЯТЬ [0:0]
:ВПЕРЕД ПРИНЯТЬ [0:0]
: ВЫВОД ПРИНЯТ [127035:902105282]
:client_in - [0:0]
:client_out - [0:0]
:nameserver_in - [0:0]
:server_in - [0:0]
:сервер_выход - [0:0]
-A ВХОД -m rt --rt-type 0 -j DROP
-A ВВОД -i lo -j ПРИНЯТЬ
-A ВВОД -i lan0 -j ПРИНЯТЬ
-A ВВОД -i lo -j ПРИНЯТЬ
-A ВВОД -m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВВОД -s fe80::/10 -j ПРИНЯТЬ
-A ВВОД -d ff00::/8 -j ПРИНЯТЬ
-A ВВОД -p ipv6-icmp -j ПРИНЯТЬ
-A INPUT -d 2001:0DB8:c101:b700::1/128 -i eth0 -j nameserver_in
-A INPUT -d 2001:0DB8:c101:b700::5/128 -i eth0 -j nameserver_in
-A ВХОД -p tcp -m tcp --dport 25 -j ПРИНЯТЬ
-A ВВОД -p udp -m udp --dport 53 -j ПРИНЯТЬ
-A INPUT -p tcp -m tcp --dport 53 -j ПРИНЯТЬ
-A ВХОД -p tcp -m tcp --dport 80 -j ПРИНЯТЬ
-A INPUT -p tcp -m tcp --dport 143 -j ПРИНЯТЬ
-A INPUT -p tcp -m tcp --dport 443 -j ПРИНЯТЬ
-A ВХОД -p tcp -m tcp --dport 587 -j ПРИНЯТЬ
-A ВХОД -p tcp -m tcp --dport 993 -j ПРИНЯТЬ
-A ВВОД -j DROP
-A ВПЕРЕД -m rt --rt-type 0 -j DROP
-A ВПЕРЕД -m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВПЕРЕД -p ipv6-icmp -j ПРИНЯТЬ
-A ВПЕРЕД -s 2001:0DB8:c101:b700::/56 -i lan0 -j ПРИНЯТЬ
-A FORWARD -d 2001:0DB8:c101:b700:beef::/80 -i eth0 -j server_in
-A FORWARD -d 2001:0DB8:c101:b700::/125 -i eth0 -j nameserver_in
-A ВПЕРЕД -j ОПУСКАТЬ
-A ВЫХОД -m rt --rt-type 0 -j DROP
-A ВЫВОД -o lo -j ПРИНЯТЬ
-A ВЫВОД -s fe80::/10 -j ПРИНЯТЬ
-A ВЫВОД -d ff00::/8 -j ПРИНЯТЬ
-A ВЫВОД -p ipv6-icmp -j ПРИНЯТЬ
-A client_in -m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A client_out -j ПРИНЯТЬ
-A nameserver_in -p udp -m udp --dport 53 -j ПРИНЯТЬ
-A nameserver_in -p tcp -m tcp --dport 53 -j ПРИНЯТЬ
-A server_in -m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A server_in -p tcp -m tcp --dport 80 -j ПРИНЯТЬ
-A server_in -p tcp -m tcp --dport 443 -j ПРИНЯТЬ
-A server_in -p tcp -m tcp --dport 25 -j ПРИНЯТЬ
-A server_out -j ПРИНЯТЬ
СОВЕРШИТЬ
# Завершено вс 27 марта 06:29:25 2022
статус networkctl lan0
3: lan0
Файл ссылки: /lib/systemd/network/73-usb-net-by-mac.link
Сетевой файл: /etc/systemd/network/lan0.network
Тип: эфир
Состояние: маршрутизируемый (настроен)
Путь: платформа-xhci-hcd.0.auto-usb-0:1:1.0
Драйвер: r8152
Поставщик: Realtek Semiconductor Corp.
Модель: RTL8153 Гигабитный Ethernet-адаптер
Аппаратный адрес: fe:a5:6f:75:61:29
MTU: 1500 (минимум: 68, максимум: 9194)
QDisc: pfifo_fast
Режим генерации адреса IPv6: eui64
Длина очереди (Tx/Rx): 1/1
Автосогласование: да
Скорость: 1 Гбит/с
Дуплекс: полный
Порт: mii
Адрес: 192.168.1.1
192.168.1.5
192.0.2.5
2001:0DB8:c101:b700::1
2001:0DB8:c101:b700:говядина::5
fe80::fca5:6fff:fe75:6129
Поиск доменов: lan
пример.com
27 марта 05:35:20 брандмауэр systemd-networkd[6691]: lan0: получен IPv6LL
27 марта 05:44:47 брандмауэр systemd-networkd[6750]: lan0: получен IPv6LL
27 марта 06:19:05 брандмауэр systemd-networkd[7041]: lan0: получен IPv6LL
статус networkctl eth0
2: eth0
Файл ссылки: /lib/systemd/network/99-default.link
Сетевой файл: /etc/systemd/network/eth0.network
Тип: эфир
Состояние: маршрутизируемый (настроен)
Путь: платформа-ff540000.ethernet
Аппаратный адрес: fe:a5:6f:75:61:09
MTU: 1500 (минимум: 46, максимум: 3712)
QDisc: mq
Режим генерации адреса IPv6: eui64
Длина очереди (Tx/Rx): 8/8
Автосогласование: да
Скорость: 1 Гбит/с
Дуплекс: полный
Порт: тп
Адрес: 192.0.2.199 (DHCP4 через 202.90.244.1)
2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f
fe80::fca5:6fff:fe75:6109
Шлюз: 202.90.244.1
fe80::2a2:ff:feb2:c2
DNS: 202.142.142.142
202.142.142.242
2001:0DB8:100:1::142
2001:0DB8:1:5::242
Идентификатор клиента DHCP4: IAID: 0xa3d03369/DUID
IAID клиента DHCP6: 0xa3d03369
DUID клиента DHCP6: DUID-EN/Vendor: 0000ab111f00fd4412b87eae0000
27 марта, 05:44:47 брандмауэр systemd-networkd[6691]: eth0: аренда DHCPv6 потеряна
27 марта 05:44:47 брандмауэр systemd-networkd[6750]: eth0: получен IPv6LL
27 марта 05:44:50 брандмауэр systemd-networkd[6750]: eth0: адрес DHCPv4 192.0.2.199/23 через 202.90.244.1
27 марта 05:44:51 брандмауэр systemd-networkd[6750]: eth0: адрес DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 тайм-аут предпочтительный 3000 действительный 4000
27 марта 06:00:17 брандмауэр systemd-networkd[6750]: eth0: адрес DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 тайм-аут предпочтительный 3000 действительный 4000
27 марта 06:15:52 брандмауэр systemd-networkd[6750]: eth0: адрес DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 тайм-аут предпочтительный 3000 действительный 4000
27 марта 06:19:04 брандмауэр systemd-networkd [6750]: eth0: аренда DHCPv6 потеряна
27 марта 06:19:05 брандмауэр systemd-networkd[7041]: eth0: получен IPv6LL
27 марта 06:19:07 брандмауэр systemd-networkd[7041]: eth0: адрес DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 тайм-аут предпочтительный 3000 действительный 4000
27 марта 06:19:08 брандмауэр systemd-networkd[7041]: eth0: адрес DHCPv4 192.0.2.199/23 через 202.90.244
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1
