Ahoj,
dostal jsem se do zapeklite situace, ze ktere si uz nekolik dni rvu
vlasy a nemuzu prijit na to,
kde je problem.
tl;dr: 6to4 (proto 41) pakety posilane z FreeBSD z nejakeho duvodu
Mikrotik zahazuje
Mam 3 lokality:
A: 6to4 IPv6, routovani pomoci FreeBSD (stf).
B: 6to4 IPv6, routovani pomoci Mikrotik (sit, RouterOS v. 5.26)
C: 6to4 IPv6, routovani pomoci Mikrotik (sit, v. ted nevim)
X: stroj s nativni ipv6
Ze stroju ve vsech tehle sitich muzu pingnout X (treba ipv6.google.com)
Funguje i ping na stroje ve vsech sitich z X:
X->A
X->B
X->C
Bez problemu mi funguje i ping mezi pocitaci v tehle sitich:
B->C
C->B
Ale nefunguje:
A->B
B->A
A->C
C->A
Jelikoz ping na X funguje, zadne firewally, filtrovani apod. by na vine
byt nemelo.
Slozite jsem se dopracoval k tomu, ze kdyz pingam C->A, tak request
projde az do cile,
6to4 paket se v poradku dostane az na WAN rozhranni Mikrotiku, ale pak
se neobjevi na sit rozhrani.
Kdyz pingam opacnym smerem (A->C), tak stejnym zpusobem Mikrotik na C
sezere i ten
echo request paket.
Takze jsem z toho udelal zaver, ze 6to4 pakety produkovane FreeBSD se z
nejakeho duvodu
Mikrotiku nelibi. Takze prvni prosba: nemate nekdo nekde 6to4 adresu
(2002:...), kterou neobsluhuje
MK a kterou bych mohl zkusit pingnout? (abych se aspon trochu pokusil
zjistit, jestli je na vine
spis MK nebo FreeBSD...)
Porovnaval jsem pakety, ktere na wan MK (sit C) prijdou z X a z A (tj.
ty, ktere projdou s temi, ktere neprojdou)
a jedinej rozdil, kterej se mi podarilo najit, byl, ze ty, ktere projdou
maji ve v6 paketu nastaveny
DS field na 1, zatimco ty z FreeBSD tam maji nulu. Ale to prece nemuze
tohle zpusobovat, ne?!
(tady nevylucuju, ze jsem treba neco prehlidl...)
Uz jsem z toho fakt zoufaly, takze prosim, kdokoli mate s timhle nejake
zkusenosti, nejakej napad, muzete mi jakkoli pomoct, poradit, nebo
dokonce byste byli ochotni se podivat na packet dump, prosim dejte
vedet. Uz jsem fakt tonouci a chytl bych se nejen stebla :)
Nebo se mam na ladeni vykaslat a zkusit, jestli se mi podari rozjet
misto stf radeji gif?
diky
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
