내 데이터 센터에서 CentOS 시스템을 라우터로 사용하고 있습니다. NAT는 수행하지 않습니다. 내 공개 IP를 라우팅할 뿐입니다. DC는 내 IP 블록을 WAN 인터페이스로 라우팅하고 라우터는 이를 LAN 인터페이스로 전달합니다. IPv4를 통해 수년 동안 모든 것이 훌륭하게 진행되었습니다.
최근에 IPv6 주소 세트를 얻었고 매우 유사한 방식으로 동일한 라우터를 설정했습니다. 라우터에서 외부적으로 ipv6을 ping할 수 있습니다. 라우터 내부에서 ipv6을 ping할 수 있습니다. 내부에서 라우터의 ipv6을 ping할 수 있습니다.
그런데 내부에서 외부로 ping을 하려고 하면 5~6번 정도 ping을 한 후 27초 정도 멈춥니다. 이 작업을 계속해서 수행합니다. 내부적으로 다른 컴퓨터에서 이것을 시도했는데 모두 동시에 핑하고 일시 중지되었습니다. 그리고 항상 5~6번 핑을 울리고 27초 동안 멈춥니다.
트래픽을 모니터링하기 위해 라우터에서 tcpdump를 실행했습니다. LAN 인터페이스에서 실행할 때 통과하려는 핑 트래픽이 계속 표시됩니다. WAN 인터페이스에서 tcpdump를 실행하면 ping이 성공한 경우에만 ping 트래픽이 들어오는 것을 볼 수 있습니다.
단순한 핑 그 이상입니다. ipv6 웹사이트를 검색하기 위해 wget을 사용해 보았지만 같은 일이 일어났습니다. 즉시 성공하는 경우도 있고, 라우터가 허용할 때까지 기다려야 하는 경우도 있습니다.
따라서 라우터의 무언가가 한 번에 27초 동안 IPv6 트래픽을 차단합니다. 나는 그것이 무엇인지 모른다. 제가 특별히 할 일은 없는 것 같아요. 나는 내가 생각할 수 있는 모든 것을 껐다. 확인하려고 방화벽을 꺼두었습니다.
/etc/sysctl.conf에서 작업을 수행하고 다시 로드했습니다: net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1
ipv4와 ipv6을 동시에 라우팅하는 데 문제가 있습니까? 어떤 도움이라도 대단히 감사하겠습니다.
업데이트: 로그를 확인했습니다. 거기에는 의심스러운 것이 없습니다. ip6tables가 새로 고쳐졌습니다. 방화벽이 비활성화되었습니다. 내부의 tcpdump는 내부에서 LAN 및 WAN으로의 ping을 표시하지만 이 시간 동안 게이트웨이나 외부의 다른 ipv6에 대한 ping은 표시되지 않습니다. IPv6에서 전달되는 트래픽만 차단하는 무언가가 라우터에 있어야 합니다. ipv4는 절대 차단되지 않습니다. 외부에서 라우터의 WAN 및 LAN에 핑을 보낼 수도 있는데, 내부 핑은 27초 동안 차단됩니다. 나는 내부적으로 다른 ipv6 IP를 사용하여 여러 장치에서 이것을 시도했습니다. 모두 동시에 시작하고 중지하며 동일한 시간 동안 지속됩니다.
What I received from the provider:
network - 2600:xxxx:2007:1::/64
default gateway - 2600:xxxx:2007:1::1/64
2600:xxxx:2007:3::/64 has been routed to 2600:xxxx:2007:1::4
Router WAN
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 216.27.x.148 netmask 255.255.255.0 broadcast 216.27.x.255
inet6 fe80::20a:cdff:fe19:37c7 prefixlen 64 scopeid 0x20<link>
inet6 2600:xxxx:2007:1::4 prefixlen 64 scopeid 0x0<global>
ether 00:0a:cd:19:37:c7 txqueuelen 1000 (Ethernet)
RX packets 1702297067 bytes 798279299679 (743.4 GiB)
RX errors 100580 dropped 96431 overruns 34345 frame 0
TX packets 3485200990 bytes 1240112520689 (1.1 TiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Router LAN
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 216.27.x.1 netmask 255.255.255.0 broadcast 216.27.x.255
inet6 2600:xxxx:2007:3::1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::6ef0:49ff:fee2:9df6 prefixlen 64 scopeid 0x20<link>
ether 6c:f0:49:e2:9d:f6 txqueuelen 1000 (Ethernet)
RX packets 3682808617 bytes 1115134659583 (1.0 TiB)
RX errors 0 dropped 5389 overruns 814 frame 814
TX packets 1628843270 bytes 770012479669 (717.1 GiB)
TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0
Server on the inside:
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 216.27.x.93 netmask 255.255.255.0 broadcast 216.27.x.255
inet6 fe80::224:1dff:fe1d:129b prefixlen 64 scopeid 0x20<link>
inet6 2600:xxxx:2007:3::2993 prefixlen 64 scopeid 0x0<global>
ether 00:24:1d:1d:12:9b txqueuelen 1000 (Ethernet)
RX packets 57101537805 bytes 71744258917869 (65.2 TiB)
RX errors 0 dropped 5 overruns 0 frame 0
TX packets 21124014770 bytes 2164291955700 (1.9 TiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0