私たちの近所にはIPv6を提供するプロバイダはありません。私はVultrを通して宣言した2001:67c:2284::/48を所有しています。
私はnmcliを使用してオフィスで2001:67c:2284:1::/64を使用するようにSITトンネルを設定しようとしています。しかし、詳しくは見ていませんでした。
サーバーは、Bird2とFirewalldのみを実行するFedora 38の最小インストールです。
BirdがVultrに正しく接続されている。
私のIPv4オフィスのIPアドレスを保護するために、これを###.###.###.###に変更し、サーバーIPをSSS.SSS.SSS.SSSに変更し、/ 64プレフィックスを設定します。空のパスに変更し、一度機能したら変更してください。
私が実行しているサーバーから:
nmcli con add type 'ip-tunnel' con-name 'sit1' ifname 'sit1' mode 'sit' remote '###.###.###.###' -- ipv4.method 'disabled' ipv6.method 'manual' ipv6.address '2001:67c:2284:1::1' ip-tunnel.ttl 64
私のラップトップ(またfedora 38)から:
nmcli con add type 'ip-tunnel' con-name 'sit1' ifname 'sit1' mode 'sit' remote 'SSS.SSS.SSS.SSS' local '###.###.###.###' -- ipv4.method 'disabled' ipv6.method 'manual' ipv6.address '2001:67c:2284:1::2' ipv6.gateway '2001:67c:2284:1::1' ip-tunnel.ttl 64
ping6 または mtr を使用すると両方のシステムの IP から応答を受け取りますが、リモート ipv6 アドレスで実行しようとすると ping は宛先に接続できないことを示し、mtr にはホストへのパスがないことを示します。
cat /proc/sys/net/ipv6/conf/all/forwardingサーバーで実行すると 1 が返されるため、IPV6 転送が有効になります。
ip -6 r は以下を出力します。
サーバー:2001:67c:2284:1::1 dev sit1 proto kernel metric 675 pref medium
ラップトップ:2001:67c:2284:1::1 dev sit1 proto static metric 675 pref medium
2001:67c:2284:1::2 dev sit1 proto kernel metric 675 pref medium
default via 2001:67c:2284:1::1 dev sit1 proto static metric 675 pref medium
テストのためにNATの問題を防ぐためにルータでDMZを有効にしましたが、問題は解決されませんでした。
どんなアドバイスも本当にありがとうございます。