我们在 OVH 有一个专用服务器,分配了 2001:41d0:a:72xx::/64
我已将计算机设置在桥接到 WAN 的网段上,按照来自 主机的虚拟机的 IPv6 公共路由
网关为2001:41d0:a:72ff:ff:ff:ff:ff,外网
我们正在运行一堆虚拟 Debian 服务器。
我们的一些(较旧的)服务器很乐意将 ipv6 路由到网关,但我尝试设置的新服务器在 ping gw 时显示“目标无法访问;地址无法访问”。
防火墙设置相同(/64 的规则,不在主机级别),并且 /etc/network/interfaces 相同;ipv6 设置为静态。(原因地址不同)
在工作机和非工作机上,netstat -rn6|grep eth1 显示
2001:41d0:a:72xx::/64 :: U 256 2 40 eth1
2001:41d0:a:7200::/56 :: UAe 256 2 71 eth1
2001:41d0:a1:72xx::/64 :: UAe 256 0 0 eth1
2000::/3 2001:41d0:a:72ff:ff:ff:ff:ff UG 1024 2 63479 eth1
fe80::/64 :: U 256 0 0 eth1
::/0 fe80::205:73ff:fea0:1 UGDAe 1024 1 2 eth1
::/0 fe80::20c:29ff:fe22:60f8 UGDAe 1024 0 0 eth1
ff00::/8 :: U 256 2108951 eth1
在非工作机器上,对 gw 或 workd 执行 ping 操作会返回“目标无法到达”。
这些机器都可以在本地局域网上相互访问。
我不知道这是否相关,但是
ping -c3 ff02::2%eth1
64 bytes from fe80::20c:29ff:fedb:a137%eth1: icmp_seq=1 ttl=64 time=0.240 ms
64 bytes from fe80::20c:29ff:fe22:60f8%eth1: icmp_seq=1 ttl=64 time=0.250 ms (DUP!)
64 bytes from fe80::2ff:ffff:feff:fffd%eth1: icmp_seq=1 ttl=64 time=3.57 ms (DUP!)
64 bytes from fe80::2ff:ffff:feff:fffe%eth1: icmp_seq=1 ttl=64 time=5.97 ms (DUP!)
关于非工作
ping -c3 ff02::2%ens34
PING ff02::2%ens34(ff02::2%ens34) 56 data bytes
64 bytes from fe80::20c:29ff:fedb:a137%ens34: icmp_seq=1 ttl=64 time=0.130 ms
64 bytes from fe80::20c:29ff:fe22:60f8%ens34: icmp_seq=1 ttl=64 time=0.138 ms (DUP!)
:fffd amd :fffe 地址丢失。
所有 ipv6 地址均已在 OVH 控制面板上分配。
TL;DR:新旧服务器之间肯定有什么不同,但我找不到它。
更新:工作机器的克隆不起作用。
在 pfsense 的外部,设置为网桥,机器发送以下内容:
12:33:23.087778 IP6 test1.example.org > fe80::2ff:ffff:feff:fffe: ICMP6, neighbor advertisement, tgt is test1.example.org, length 32
12:33:24.106302 IP6 test1.example.org > par10s28-in-x0e.1e100.net: ICMP6, echo request, seq 451, length 64
但一切都一去不复返了。来自外部的 ping 也无法通过。
由于该机器是工作机器的精确克隆,除了 IP 地址之外,它一定是 OVH 的上游问题。
更新 2 现在 OVH 声称要将数据路由到 IPv6,mac 需要关联到 IPv4 地址。天啊,可工作的 IPv6 却没有。
OVH 不知道如何正确执行 IPv6,他们的设置仅在某些情况下有效,并不适用于所有地方。
仅当服务器暴露于世界并且具有公共 IPv4 地址时,它才可以在没有特殊跳跃的情况下工作。
他们无法提供一个公共 ipv6 和一个路由到它的子网,如果想要在自己的防火墙后面运行虚拟机,则需要这一点。
在他们开始工作之前,如果您对 IPv6 感兴趣,最好还是去其他地方看看。