短時間でトンネルされたIPv6接続が失われるのはなぜですか?

短時間でトンネルされたIPv6接続が失われるのはなぜですか?

CentOS 6.5 VPSサーバー(KVM)にHurricane Electricトンネルを正しく設定しました。私はCSF(ConfigServer Security&Firewall)をiptablesとip6tablesのラッパーとして使用しており、基本サービス自体は無効になっています。

トンネルインターフェイス: sit1 WAN インターフェイス: eth0

WAN に IPv6 アドレスが設定され、IPV6ADDR_SECONDARIES が複数あります。

最初は接続性が良かったです。 ping6 / traceroute6を使用してIPv6サイトをpingして追跡できます。ただし、IPv6 接続がしばらく切断されると、すべての IPv6 要求がタイムアウトし、IPv6 を介した通信ができなくなります。

ファイアウォールを更新すると(つまり、無効にすると)すべてが再び機能し、ファイアウォールを再起動するとIPv6接続がしばらく機能して再びハングします。ファイアウォールをリフレッシュしないと、リフレッシュするまで接続が完全にブロックされるようです。

その理由は何ですか? CSFが提供する設定に加えて、特定のファイアウォールエントリを追加する必要がありますか?それとも、IPv6接続はトンネルインターフェイスを介して行われ、WAN(eth0)を介してアクセスされるために問題がありますか?

助けてくれたコミュニティに感謝します!

ベストアンサー1

iptablesファイアウォールを無視したようです。問題はip6tablesではないようですが、実際には6in4が動作するために必要なproto 41がブロックされました。 csfpre.shファイルに以下を追加しました。

iptables -t filter -I INPUT -p 41 -j ACCEPT
iptables -t filter -I OUTPUT -p 41 -j ACCEPT

接続が維持され続けているようです。

おすすめ記事