OVH Community, your new community space.

IPv6 przestaje działać po włączeniu ip6tables


taken
05-05-2012, 09:08
Witam
Nie chodzi mi o tunel IPv6 tylko o łącze IPv6 od OVH.
Wiem, że jak tunel IPv6 over IPV4 się zestawia to najlepiej odblokować cały ruch z IPv4 końca tunelu - ale co należy odblokować w przypadku łącza IPv6 od OVH - tutaj nie ma końca tunelu.
Pozdr


Edit: Napisałem bzdurę tunel ipv4 over ipv6....

Widmo
04-05-2012, 18:40
IMHO jak masz jakikolwiek tunel to musisz puszczać wolno ruch GRE

a poza tym, zacznij sobie logować DROPa...

taken
04-05-2012, 15:47
Witam
Informacje wymagane:
- IP/hostname serwera: 2001:41d0:2:7107::1 oraz 94.23.238.7
Niestety krótko nie da się opisać...
Wprowadziłem iptables oraz ip6tables do swojego serwera w celach bezpieczeństwa niestety po włączeniu firewalla dla IPv6 przestaje mi działać tunel IPv6 kompletnie w obie strony.
To komenda wykonana z serwera OVH:

taken ~ # ping6 www.openttd.org
connect: Network is unreachable

Oczywiście mam odpowiednie wpisy w firewallu zezwalające na ruch z serwera na zewnątrz:
taken ~ # ip6tables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all ::1/128 ::/0
ACCEPT all ::/0 ::/0 state RELATED,ESTABLISHED
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:21
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:22
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:25
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:80
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:113
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:443
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:465
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:993
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:995
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:3980
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:3981
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:3982
ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:3983
ACCEPT udp ::/0 ::/0 state NEW udp dpt:3980
ACCEPT udp ::/0 ::/0 state NEW udp dpt:3981
ACCEPT udp ::/0 ::/0 state NEW udp dpt:3982
ACCEPT udp ::/0 ::/0 state NEW udp dpt:3983
REJECT all ::/0 ::/0 reject-with icmp6-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Wnioskuje, że należy coś dopisać magicznego aby poprawnie zaczął działać IPv6 z ip6tables... i jak się domyślam trzeba akceptować jakieś pakiety po IPv6 od jakiegoś urządzenia OVH bo tunel idzie w stan DOWN.
Oczywiście jak daje ip6tables stop tunel działa.
Czy może ktoś wie jakie pakiety i od jakiego IPv6 mam przyjmować aby tunel działał poprawnie?
W tej chwili mam efekt taki, że z zewnątrz nie mogę się dobić do serwera po IPv6 ani z serwera dobić się gdziekolwiek po IPv6 - czyli brak komunikacji w obie strony i ciąglę błąd: Network is unreachable
Pozdrawiam