ฉันมีบล็อกที่อยู่ IPv6 ของคำนำหน้าขนาด 64 บนคอมพิวเตอร์โฮสต์ของฉันที่ใช้ FreeBSD 13-RELEASE ฉันมีคุกสามแห่ง:
จล
เส้นทางชื่อโฮสต์ที่อยู่ IP ของ JID
1 svcfw /usr/คุก/svcfw
2 www /usr/คุก/www
3 ifee /usr/คุก/ifee
อะแดปเตอร์เครือข่ายโฮสต์เชื่อมต่อกับอินเทอร์เน็ตทั่วโลก:
ifconfig vtnet0
vtnet0: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> เมตริก 0 mtu 1500
ตัวเลือก=4804bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,LRO,LINKSTATE,TXCSUM_IPV6>
อีเธอร์ 56:00:03:7a:2c:a1
inet 192.248.184.48 netmask 0xfffffe00 ออกอากาศ 192.248.185.255
inet6 fe80::5400:3ff:fe7a:2ca1%vtnet0 คำนำหน้าlen 64 scopeid 0x1
inet6 2001:19f0:6c01:2033::2 คำนำหน้าlen 65
สื่อ: การเลือกอีเธอร์เน็ตอัตโนมัติ (10Gbase-T <full-duplex>)
สถานะ: ใช้งานอยู่
ตัวเลือก nd6=21<PERFORMNUD,AUTO_LINKLOCAL>
เนื้อหาของฉัน /etc/rc.conf
:
ชื่อโฮสต์ = "เข้าสู่ระบบ"
clear_tmp_enable="ใช่"
syslogd_flags="-ss"
sendmail_enable="ไม่มี"
static_routes="linklocal"
route_linklocal="-net 169.254.0.0/16 -interface vtnet0"
ifconfig_vtnet0="inet 192.248.184.48 เน็ตมาสก์ 255.255.254.0"
เริ่มต้นเราเตอร์ = "192.248.184.1"
ifconfig_vtnet0_ipv6="inet6 2001:19f0:6c01:2033::2 คำนำหน้าlen 65"
ipv6_default_interface="vtnet0"
# XXX:
# - https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=233283#c4
# - https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=233283#c16
ipv6_defaultrouter="fe80::fc00:3ff:fe7a:2ca1%vtnet0"
cloned_interfaces="สะพาน0ซ่อม0"
ifconfig_epair0a_ipv6="inet6 2001:19f0:6c01:2033:8000::1 คำนำหน้าlen 65"
ifconfig_epair0a="inet 10.22.0.1 เน็ตมาสก์ 255.255.0.0"
# เครือข่ายส่วนตัว: net5ab50b04a6b66
ifconfig_vtnet1="inet 10.9.96.5 เน็ตมาสก์ 255.255.240.0 mtu 1450"
#pf_enable="ใช่"
#pf_rules="/etc/pf.conf"
#pflog_enable="ใช่"
#pflog_logfile="/var/log/pflog"
sshd_enable="ใช่"
ดัมพ์เดฟ = "ไม่"
zfs_enable="ใช่"
devmatch_blacklist="virtio_random.ko"
gateway_enable="ใช่"
ipv6_gateway_enable="ใช่"
wireguard_enable="ใช่"
wireguard_interfaces="wg0"
jail_enable="ใช่"
เครือข่ายจากโฮสต์ทำงานตามที่ควร:
ดึงข้อมูล -6 -o /dev/null http://example.com
/dev/null 1256 B 10 MBps 00s
ping6 -c 4 google.com
PING6(56=40+8+8 ไบต์) 2001:19f0:6c01:2033::2 --> 2a00:1450:4001:802::200e
16 ไบต์จาก 2a00:1450:4001:802::200e, icmp_seq=0 hlim=119 เวลา=0.832 ms
16 ไบต์จาก 2a00:1450:4001:802::200e, icmp_seq=1 hlim=119 เวลา=0.793 ms
16 ไบต์จาก 2a00:1450:4001:802::200e, icmp_seq=2 hlim=119 เวลา=0.867 ms
16 ไบต์จาก 2a00:1450:4001:802::200e, icmp_seq=3 hlim=119 เวลา=0.827 ms
--- สถิติ ping6 ของ google.com ---
ส่ง 4 แพ็กเก็ต ได้รับ 4 แพ็กเก็ต สูญเสียแพ็กเก็ต 0.0%
ไป-กลับ min/avg/max/std-dev = 0.793/0.830/0.867/0.026 ms
อะแดปเตอร์เครือข่ายหลักของคุกแรก:
doas jexec svcfw ifconfig บริดจ์ 0
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> เมตริก 0 mtu 1500
อีเธอร์ 58:9c:fc:10:e2:24
inet6 2001:19f0:6c01:2033:8000::2 คำนำหน้าlen 65
inet 10.22.0.2 netmask 0xffff0000 ออกอากาศ 10.22.255.255
id 00:00:00:00:00:00 ลำดับความสำคัญ 32768 hellotime 2 fwddelay 15
สูงสุด 20 holdcnt 6 โปรโต rstp maxaddr 2000 หมดเวลา 1200
รหัสรูท 00:00:00:00:00:00 ลำดับความสำคัญ 32768 ifcost 0 พอร์ต 0
สมาชิก: epair2a flags=143<การเรียนรู้,การค้นพบ,ขอบอัตโนมัติ,AUTOPTP>
ifmaxaddr 0 พอร์ต 5 ลำดับความสำคัญ 128 เส้นทาง ราคา 2,000
สมาชิก: epair1a flags=143<การเรียนรู้,การค้นพบ,ขอบอัตโนมัติ,AUTOPTP>
ifmaxaddr 0 พอร์ต 4 ลำดับความสำคัญ 128 เส้นทาง ราคา 2,000
สมาชิก: epair0b flags=143<การเรียนรู้,การค้นพบ,ขอบอัตโนมัติ,AUTOPTP>
ifmaxaddr 0 พอร์ต 3 ลำดับความสำคัญ 128 เส้นทาง ราคา 2,000
กลุ่ม: สะพาน
ตัวเลือก nd6=8001<PERFORMNUD,DEFAULTIF>
Ping jail จากโฮสต์ทำงานตามที่ควร:
ping6 -c 4 2544:19f0:6c01:2033:8000::2
PING6(56=40+8+8 ไบต์) 2001:19f0:6c01:2033:8000::1 --> 2001:19f0:6c01:2033:8000::2
16 ไบต์จาก 2001:19f0:6c01:2033:8000::2, icmp_seq=0 hlim=64 เวลา=0.077 ms
16 ไบต์จาก 2001:19f0:6c01:2033:8000::2, icmp_seq=1 hlim=64 เวลา=0.062 ms
16 ไบต์จาก 2001:19f0:6c01:2033:8000::2, icmp_seq=2 hlim=64 เวลา=0.080 ms
16 ไบต์จาก 2001:19f0:6c01:2033:8000::2, icmp_seq=3 hlim=64 เวลา=0.062 ms
--- สถิติ 2001:19f0:6c01:2033:8000::2 ping6 ---
ส่ง 4 แพ็กเก็ต ได้รับ 4 แพ็กเก็ต สูญเสียแพ็กเก็ต 0.0%
ไป-กลับ min/avg/max/std-dev = 0.062/0.070/0.080/0.008 ms
Ping host จากคุกทำงานได้ดีเท่าที่ควร:
ทำ jexec svcfw ping6 -c 4 2001:19f0:6c01:2033:8000::1
PING6(56=40+8+8 ไบต์) 2001:19f0:6c01:2033:8000::2 --> 2001:19f0:6c01:2033:8000::1
16 ไบต์จาก 2001:19f0:6c01:2033:8000::1, icmp_seq=0 hlim=64 เวลา=0.068 ms
16 ไบต์จาก 2001:19f0:6c01:2033:8000::1, icmp_seq=1 hlim=64 เวลา=0.064 ms
16 ไบต์จาก 2001:19f0:6c01:2033:8000::1, icmp_seq=2 hlim=64 เวลา=0.059 ms
16 ไบต์จาก 2001:19f0:6c01:2033:8000::1, icmp_seq=3 hlim=64 เวลา=0.060 ms
--- สถิติ 2001:19f0:6c01:2033:8000::1 ping6 ---
ส่ง 4 แพ็กเก็ต ได้รับ 4 แพ็กเก็ต สูญเสียแพ็กเก็ต 0.0%
ไป-กลับ min/avg/max/std-dev = 0.059/0.063/0.068/0.004 ms
การกำหนดค่าคู่ฝั่งโฮสต์ที่เชื่อมต่อกับบริดจ์:
ifconfig epair0a
epair0a: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> เมตริก 0 ล้าน 1500
ตัวเลือก=8<VLAN_MTU>
อีเธอร์ 02:a8:b4:85:57:0ก
inet 10.22.0.1 netmask 0xffff0000 ออกอากาศ 10.22.255.255
inet6 fe80::a8:b4ff:fe85:570a%epair0a คำนำหน้า 64 scopeid 0x5
inet6 2001:19f0:6c01:2033:8000::1 คำนำหน้าlen 65
กลุ่ม: ซ่อม
สื่อ: อีเธอร์เน็ต 10Gbase-T (10Gbase-T <ฟูลดูเพล็กซ์>)
สถานะ: ใช้งานอยู่
ตัวเลือก nd6=21<PERFORMNUD,AUTO_LINKLOCAL>
โดยปกติแล้ว pf กำลังทำ NAT สำหรับ IPv4 ขณะนี้ฉันได้ปิดการใช้งาน pf เพื่อให้ pf ไม่ทำงานในขณะที่ฉันพยายามให้ global IPv6 ทำงานให้กับคุก
โฮสต์ได้รับการกำหนดค่าให้กำหนดเส้นทางการรับส่งข้อมูล IPv6, cf /etc/rc.conf
ที่ฉันรวมไว้ก่อนหน้านี้ในข้อความนี้
นี่คือสิ่งที่คุกพูดเกี่ยวกับเส้นทางไปยังที่อยู่ IPv6 บนอินเทอร์เน็ต:
doas jexec svcfw เส้นทาง -6 รับ 2a00:1450:400f:802::200e
เส้นทางไปที่: 2a00:1450:400f:802::200e
ปลายทาง: ค่าเริ่มต้น
หน้ากาก: ค่าเริ่มต้น
เกตเวย์: 2001:19f0:6c01:2033:8000::1
ตอแหล: 0
อินเทอร์เฟซ: บริดจ์ 0
ค่าสถานะ: <UP,GATEWAY,DONE,STATIC>
recvpipe sendpipe ssthresh rtt,msec mtu weight หมดอายุ
0 0 0 0 1500 1 0
ควรส่งไปที่ สะพาน0
, ดูดีกับผม.
นี่คือสิ่งที่โฮสต์บอกฉันเกี่ยวกับเส้นทางสำหรับ google.com และคุกตามลำดับ:
เส้นทาง -6 รับ google.com
เส้นทางไปที่: fra24s01-in-x0e.1e100.net
ปลายทาง: ค่าเริ่มต้น
หน้ากาก: ค่าเริ่มต้น
เกตเวย์: fe80::fc00:3ff:fe7a:2ca1%vtnet0
ตอแหล: 0
อินเทอร์เฟซ: vtnet0
ค่าสถานะ: <UP,GATEWAY,DONE,STATIC>
recvpipe sendpipe ssthresh rtt,msec mtu weight หมดอายุ
0 0 0 0 1500 1 0
เส้นทาง -6 รับ 2001:19f0:6c01:2033::2
เส้นทางไปที่: 2001:19f0:6c01:2033::2
ปลายทาง: 2001:19f0:6c01:2033::2
ตอแหล: 0
อินเทอร์เฟซ: lo0
ค่าสถานะ: <UP,โฮสต์,เสร็จสิ้น,คงที่,ปักหมุด>
recvpipe sendpipe ssthresh rtt,msec mtu weight หมดอายุ
0 0 0 0 16384 1 0
ดูดีเป็นส่วนใหญ่ ไม่รู้ทำไมเส้นทางหลังถึงบอกว่าอินเทอร์เฟซย้อนกลับ โหล0
แทนอินเทอร์เฟซการซ่อมแซม ซ่อม0a
. นี่เป็นปัญหาหรือไม่? หรือเป็นอย่างอื่นที่ทำให้เกิดปัญหา?
ปัญหาคือฉันไม่สามารถเข้าถึงอินเทอร์เน็ตสาธารณะด้วย IPv6 จากคุกของฉันได้ แม้ว่าการกำหนดเส้นทาง IPv6 บนโฮสต์จะเปิดอยู่และปิดไฟร์วอลล์โฮสต์ (pf) และโฮสต์สามารถพูดคุยกับอินเทอร์เน็ตผ่าน IPv6 ได้ดีและฉัน ใช้ที่อยู่จาก /64 ที่ได้รับมอบหมายของฉัน (การกำหนดที่อยู่เพิ่มเติมจาก /64 ให้กับโฮสต์ทำงานได้ดี btw.)
เมื่อฉันพยายาม ping บางอย่างบนอินเทอร์เน็ตด้วย IPv6 ซึ่งทำงานได้ดีจากโฮสต์ แต่ไม่ทำงานจากคุก:
ทำ jexec svcfw ping6 -c 4 2a00:1450:400f:802::200e
PING6(56=40+8+8 ไบต์) 2001:19f0:6c01:2033:8000::2 --> 2a00:1450:400f:802::200e
--- สถิติ 2a00:1450:400f:802::200e ping6 ---
ส่ง 4 แพ็กเก็ต ได้รับ 0 แพ็กเก็ต สูญเสียแพ็กเก็ต 100.0%
ไม่ทำงาน
ฉันพลาดอะไรไป ผมทำอะไรผิดหรือเปล่า? เกิดขึ้นเป็นเวลาหลายชั่วโมง