ระบบของฉันใช้ Debian GNU/Linux 11 (บูลส์อาย) เครือข่ายของฉันได้รับการกำหนดค่าด้วยสองอินเทอร์เฟซ หนึ่งอินเทอร์เฟซสำหรับ ISP ของฉัน และอีกอินเทอร์เฟซสำหรับ LAN ของฉัน ฉันใช้ systemd-networkd เพื่อจัดการอินเทอร์เฟซ ปัญหาคือ IPv6 ไม่ได้รับการส่งต่อ (รุ่น systemd 247.3-6 )
ฉันสามารถ ping -6 อัปสตรีมของฉันจากเราเตอร์ได้ แต่ไม่ใช่จากโฮสต์ภายใน โฮสต์ภายในไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ IPv6 ภายนอก แต่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ IPv4 ภายนอกผ่านการเชื่อมต่อ NAT
แมว /etc/systemd/network/eth0.network
[จับคู่]
ชื่อ = eth0
[เครือข่าย]
DHCP=ใช่
IPv6AcceptRA=ใช่
IPForward=ipv6
LLDP=ใช่
[DHCPv6]
PrefixDelegationHint=::/56
แมว /etc/systemd/network/lan0.network
[จับคู่]
ชื่อ=lan0
[เครือข่าย]
ที่อยู่=192.168.1.2/24
ที่อยู่=192.168.1.1/24
ที่อยู่=192.168.1.5/24
ที่อยู่=192.0.2.5/24
ที่อยู่=2001:0DB8:c101:b700::1/64
ที่อยู่=2001:0DB8:c101:b700:เนื้อ::5/64
โดเมน=lan example.com
IPForward=ipv6
LLDP=ใช่
ตารางแสดงเส้นทาง ip -6 ทั้งหมด
:: 1 dev lo เคอร์เนลโปรโตเมตริก 256 pref สื่อ
2001:0DB8:c101:b700::/64 dev lan0 โปรโตเคอร์เนลเมตริก 256 pref สื่อ
fe80::/64 dev eth0 เคอร์เนลโปรโตเมตริก 256 pref สื่อ
fe80::/64 dev lan0 เคอร์เนลโปรโตเมตริก 256 pref สื่อ
ค่าเริ่มต้นผ่าน fe80::2a2:ff:feb2:c2 dev eth0 proto ra metric 1024 หมดอายุ 1724sec mtu 1500 pref high
local ::1 dev lo table local proto kernel metric 0 pref สื่อ
local 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f dev eth0 ตาราง local proto kernel metric 0 pref สื่อ
anycast 2001:0DB8:c101:b700:: dev lan0 ตารางโลคัลโปรโตเคอร์เนลเมตริก 0 สื่อ pref
local 2001:0DB8:c101:b700::1 dev lan0 ตาราง local proto kernel metric 0 pref สื่อ
local 2001:0DB8:c101:b700:beef::5 dev lan0 ตาราง local proto kernel metric 0 pref สื่อ
anycast fe80:: dev eth0 ตาราง local proto kernel metric 0 pref สื่อ
anycast fe80:: dev lan0 ตาราง local proto kernel metric 0 pref สื่อ
local fe80::fca5:6fff:fe75:6109 dev eth0 ตาราง local proto kernel metric 0 pref สื่อ
local fe80::fca5:6fff:fe75:6129 dev lan0 ตาราง local proto kernel metric 0 pref สื่อ
มัลติคาสต์ ff00::/8 dev eth0 ตารางโลคัลโปรโตเคอร์เนลเมตริก 256 pref สื่อ
มัลติคาสต์ ff00::/8 dev lan0 ตารางโลคัลโปรโตเคอร์เนลเมตริก 256 pref สื่อ
ไอพี
1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 ขอบเขตโฮสต์เลย
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 ::1/128 ขอบเขตโฮสต์
valid_lft ตลอดไป reserved_lft ตลอดไป
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ fe:a5:6f:75:61:09 brd ff:ff:ff:ff:ff:ff
inet 192.0.2.199/23 brd 192.0.2.255 ขอบเขต global dynamic eth0
valid_lft 1602 วินาทีที่ต้องการ_lft 1602 วินาที
inet6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 ขอบเขต noprefixroute แบบไดนามิกทั่วโลก
valid_lft 3802 วินาทีที่ต้องการ_lft 2802 วินาที
inet6 fe80::fca5:6fff:fe75:6109/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
3: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ fe:a5:6f:75:61:29 brd ff:ff:ff:ff:ff:ff
inet 192.0.2.5/24 brd 192.0.2.255 ขอบเขต global lan0
valid_lft ตลอดไป reserved_lft ตลอดไป
inet 192.168.1.1/24 brd 192.168.1.255 ขอบเขต global lan0
valid_lft ตลอดไป reserved_lft ตลอดไป
inet 192.168.1.5/24 brd 192.168.1.255 ขอบเขต global รอง lan0
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 2001:0DB8:c101:b700:beef::5/64 ขอบเขตทั่วโลก
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 2001:0DB8:c101:b700::1/64 ขอบเขตทั่วโลก
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::fca5:6fff:fe75:6129/64
valid_lft ตลอดไป reserved_lft ตลอดไป
ip6tables-ประหยัด
# สร้างโดย ip6tables-save v1.8.7 เมื่อวันอาทิตย์ที่ 27 มีนาคม 06:29:25 น. 2565
*กรอง
:อินพุต ยอมรับ [0:0]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [127035:902105282]
:client_in - [0:0]
:client_out - [0:0]
:nameserver_in - [0:0]
:server_in - [0:0]
:server_out - [0:0]
-A อินพุต -m rt --rt-type 0 -j DROP
-A อินพุต -i lo -j ยอมรับ
-A อินพุต -i lan0 -j ยอมรับ
-A อินพุต -i lo -j ยอมรับ
-A INPUT -m state --สถานะที่เกี่ยวข้อง,ESTABLISHED -j ACCEPT
-A อินพุต -s fe80::/10 -j ยอมรับ
-A อินพุต -d ff00::/8 -j ยอมรับ
-อินพุต -p ipv6-icmp -j ยอมรับ
-อินพุต -d 2001:0DB8:c101:b700::1/128 -i eth0 -j nameserver_in
-อินพุต -d 2001:0DB8:c101:b700::5/128 -i eth0 -j nameserver_in
-อินพุต -p tcp -m tcp --dport 25 -j ยอมรับ
-A อินพุต -p udp -m udp --dport 53 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 53 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 80 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 143 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 443 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 587 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 993 -j ยอมรับ
-A อินพุต -j DROP
-A ไปข้างหน้า -m rt --rt-type 0 -j DROP
-A FORWARD -m state --สถานะที่เกี่ยวข้อง,ESTABLISHED -j ยอมรับ
-A ส่งต่อ -p ipv6-icmp -j ยอมรับ
-A FORWARD -s 2001:0DB8:c101:b700::/56 -i lan0 -j ยอมรับ
-A FORWARD -d 2001:0DB8:c101:b700:beef::/80 -i eth0 -j server_in
-A FORWARD -d 2001:0DB8:c101:b700::/125 -i eth0 -j nameserver_in
-A ส่งต่อ -j DROP
-A OUTPUT -m rt --rt-ประเภท 0 -j DROP
-A OUTPUT -o lo -j ยอมรับ
-A OUTPUT -s fe80::/10 -j ยอมรับ
-A OUTPUT -d ff00::/8 -j ยอมรับ
-A OUTPUT -p ipv6-icmp -j ยอมรับ
-A client_in -m state --state RELATED,ESTABLISHED -j ยอมรับ
-A client_out -j ยอมรับ
-A nameserver_in -p udp -m udp --dport 53 -j ยอมรับ
-A nameserver_in -p tcp -m tcp --dport 53 -j ยอมรับ
-A server_in -m state --state RELATED,ESTABLISHED -j ยอมรับ
-A server_in -p tcp -m tcp --dport 80 -j ยอมรับ
-A server_in -p tcp -m tcp --dport 443 -j ยอมรับ
-A server_in -p tcp -m tcp --dport 25 -j ยอมรับ
-A server_out -j ยอมรับ
ให้สัญญา
# เสร็จสิ้นเมื่อ อา. 27 มี.ค. 06:29:25 น. 2565
networkctl สถานะ lan0
3: lan0
ลิงค์ไฟล์: /lib/systemd/network/73-usb-net-by-mac.link
ไฟล์เครือข่าย: /etc/systemd/network/lan0.network
ประเภท: อีเธอร์
สถานะ: กำหนดเส้นทางได้ (กำหนดค่าแล้ว)
เส้นทาง: platform-xhci-hcd.0.auto-usb-0:1:1.0
ไดรเวอร์: r8152
ผู้ขาย: Realtek Semiconductor Corp.
รุ่น: RTL8153 อะแดปเตอร์ Gigabit Ethernet
ที่อยู่ HW: fe:a5:6f:75:61:29
MTU: 1500 (ต่ำสุด: 68, สูงสุด: 9194)
QDisc: pfifo_fast
โหมดการสร้างที่อยู่ IPv6: eui64
ความยาวคิว (Tx/Rx): 1/1
การเจรจาอัตโนมัติ: ใช่
ความเร็ว: 1Gbps
ดูเพล็กซ์: เต็ม
พอร์ต: mii
ที่อยู่: 192.168.1.1
192.168.1.5
192.0.2.5
2544:0DB8:c101:b700::1
2544:0DB8:c101:b700:เนื้อ::5
fe80::fca5:6fff:fe75:6129
ค้นหาโดเมน: lan
ตัวอย่าง.คอม
27 มี.ค. 05:35:20 ไฟร์วอลล์ systemd-networkd[6691]: lan0: ได้รับ IPv6LL
27 มี.ค. 05:44:47 ไฟร์วอลล์ systemd-networkd[6750]: lan0: ได้รับ IPv6LL
27 มี.ค. 06:19:05 ไฟร์วอลล์ systemd-networkd[7041]: lan0: ได้รับ IPv6LL
สถานะ networkctl eth0
2: eth0
ลิงค์ไฟล์: /lib/systemd/network/99-default.link
ไฟล์เครือข่าย: /etc/systemd/network/eth0.network
ประเภท: อีเธอร์
สถานะ: กำหนดเส้นทางได้ (กำหนดค่าแล้ว)
เส้นทาง: platform-ff540000.ethernet
ที่อยู่ HW: fe:a5:6f:75:61:09
MTU: 1500 (ต่ำสุด: 46, สูงสุด: 3712)
QDisc: mq
โหมดการสร้างที่อยู่ IPv6: eui64
ความยาวคิว (Tx/Rx): 8/8
การเจรจาอัตโนมัติ: ใช่
ความเร็ว: 1Gbps
ดูเพล็กซ์: เต็ม
ท่าเรือ: tp
ที่อยู่: 192.0.2.199 (DHCP4 ผ่าน 202.90.244.1)
2544:0DB8:c000:1b7:f3d4:d970:ca28:bf4f
fe80::fca5:6fff:fe75:6109
เกตเวย์: 202.90.244.1
fe80::2a2:ff:feb2:c2
DNS: 202.142.142.142
202.142.142.242
2544:0DB8:100:1::142
2544:0DB8:1:5::242
รหัสไคลเอนต์ DHCP4: IAID:0xa3d03369/DUID
IAID ไคลเอนต์ DHCP6: 0xa3d03369
ไคลเอนต์ DHCP6 DUID: DUID-EN/ผู้ขาย:0000ab111f00fd4412b87eae0000
27 มี.ค. 05:44:47 ไฟร์วอลล์ systemd-networkd [6691]: eth0: การเช่า DHCPv6 หายไป
27 มี.ค. 05:44:47 ไฟร์วอลล์ systemd-networkd[6750]: eth0: ได้รับ IPv6LL
27 มีนาคม 05:44:50 ไฟร์วอลล์ systemd-networkd[6750]: eth0: ที่อยู่ DHCPv4 192.0.2.199/23 ผ่าน 202.90.244.1
27 มี.ค. 05:44:51 ไฟร์วอลล์ systemd-networkd[6750]: eth0: ที่อยู่ DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 หมดเวลาที่ต้องการ 3000 ถูกต้อง 4000
27 มี.ค. 06:00:17 ไฟร์วอลล์ systemd-networkd[6750]: eth0: ที่อยู่ DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 หมดเวลาที่ต้องการ 3000 ถูกต้อง 4000
27 มีนาคม 06:15:52 ไฟร์วอลล์ systemd-networkd[6750]: eth0: ที่อยู่ DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 หมดเวลาที่ต้องการ 3000 ถูกต้อง 4000
27 มี.ค. 06:19:04 ไฟร์วอลล์ systemd-networkd[6750]: eth0: การเช่า DHCPv6 หายไป
27 มี.ค. 06:19:05 ไฟร์วอลล์ systemd-networkd[7041]: eth0: ได้รับ IPv6LL
27 มี.ค. 06:19:07 ไฟร์วอลล์ systemd-networkd[7041]: eth0: ที่อยู่ DHCPv6 2001:0DB8:c000:1b7:f3d4:d970:ca28:bf4f/128 หมดเวลาที่ต้องการ 3000 ถูกต้อง 4000
27 มี.ค. 06:19:08 ไฟร์วอลล์ systemd-networkd[7041]: eth0: ที่อยู่ DHCPv4 192.0.2.199/23 ผ่าน 202.90.244
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
