Не удается получить доступ к некоторым веб-сайтам с использованием туннеля IPv6 из локальной сети

Question

Не удается получить доступ к некоторым веб-сайтам с использованием туннеля IPv6 из локальной сети

Мой роутер (работает под управлением Ubuntu Linux) - это двойной стек, два Ethernet. Интерфейс WAN маршрутизатора настроен с IPv4 PPPoE для моего интернет-провайдера. Hurricane Electric предоставляет мне туннель IPv6, который работает на маршрутизаторе. Интерфейс локальной сети маршрутизатора подключен к ПК под управлением Ubuntu Linux. Это также настроено как двойной стек.

С роутером проблем нет. Я могу пропинговать любой общедоступный IPv4 или IPv6-адрес в Интернете и посещать любой веб-сайт (я проверил это с помощью elinks).

С компьютера я также могу пропинговать любой IPv4 или IPv6 адрес в интернете. Тем не менее, существует несколько веб-сайтов (например, https://wiki.archlinux.org/), время ожидания которых истекло с использованием любого браузера (например, Firefox, Chrome и т. Д.), Если я не отключу IPv6 на ПК.

Какая проблема будет вызывать это?

Изменить: я только что протестировал снова, используя elinks на ПК. В конце концов это сработало после минуты "согласования SSL". Я полагаю, это могло быть из-за того, что браузер отключил IPv6 и выбрал вместо него IPv4.

1

networking router ipv6 tunnel ip6tables

Источник

Fela Maslen 10 мар '16 в 19:01

1 ответ

Решение

Другие вопросы по тегам networking router ipv6 tunnel ip6tables

kasperd 11 мар '16 в 23:39 2016-03-11 23:39 · Accepted Answer · 2016-03-11 23:39

Наиболее распространенная проблема, приводящая к описанным вами симптомам, - неправильно настроенный межсетевой экран где-то на пути, приводящий к сбою обнаружения PMTU.

Вы можете попробовать настроить MTU на самом туннеле. Я считаю, что правильная настройка MTU для запуска 6in4 через PPPoE - 1476. Помните, что вам нужно отрегулировать настройку MTU на обоих концах туннеля. Вы также можете поэкспериментировать с более низкими значениями для настройки MTU в туннеле. Но не опускайтесь ниже 1280, что является самым низким значением, разрешенным стандартом IPv6.

Если изменение MTU в туннеле не помогает, вы можете попробовать использовать ip6tables снизить MSS на всех пакетах TCP SYN, пересылаемых через маршрутизатор. Я считаю, что эта команда должна работать для этого:

ip6tables -A FORWARD -p tcp --tcp-flags SYN SYN -j TCPMSS --set-mss 1220

Я считаю, что 1220 является наиболее надежным значением для MSS.