Кажется, я понял, что хочет ядро.
Оно проверяет на соответствие ipv4 отправителя и ipv6 отправителя (отбросив 2002: префикс, взяв 4 следующие байта получаем ipv4 хоста отправителя).
В нашем случае пакеты приходят с шлюза 192.88.99.1, но содержат инкапсулированный ipv6 пакет с адресом источника 2002:yyyy:yyyy:0:mmmm:mmmm:mmmm:mmmm, а здесь эти 4 байта после префикса не соответствуют адресу шлюза, т.к. там указан адрес моего десктопа.
Я пока не придумал, как с эти бороться, но нашел упоминания о патче в ядро...
Разобрался. На самом деле сейчас все плохо с 6to4, не все релеи на пути пакетов из 4 интернета в 6 интернет работают.
В общем отказался в пользу 6in4 через туннельного брокера.
Кажется, я понял, что хочет ядро.
Оно проверяет на соответствие ipv4 отправителя и ipv6 отправителя (отбросив 2002: префикс, взяв 4 следующие байта получаем ipv4 хоста отправителя).
В нашем случае пакеты приходят с шлюза 192.88.99.1, но содержат инкапсулированный ipv6 пакет с адресом источника 2002:yyyy:yyyy:0:mmmm:mmmm:mmmm:mmmm, а здесь эти 4 байта после префикса не соответствуют адресу шлюза, т.к. там указан адрес моего десктопа.
Я пока не придумал, как с эти бороться, но нашел упоминания о патче в ядро...
Разобрался. На самом деле сейчас все плохо с 6to4, не все релеи на пути пакетов из 4 интернета в 6 интернет работают.
В общем отказался в пользу 6in4 через туннельного брокера.
Отправить комментарий