在我所在的城镇,没有任何提供商提供 IPv6。我拥有 2001:67c:2284::/48,这是我通过 Vultr 宣布的。
我正在尝试使用 nmcli 从我的办公室设置一个 SIT 隧道以使用 2001:67c:2284:1::/64,但我没有太多看。
该服务器是 Fedora 38 最小安装,只运行bird2 和firewalld。
Bird 已与 Vultr 正确建立连接。
为了保护我的 ipv4 办公室 IP 地址,我已将其替换为 ###.###.###.###,将服务器 IP 替换为 SSS.SSS.SSS.SSS,我将仅将 /64 前缀设为空路由并更改一旦我开始工作,我就会使用它。
在我运行的服务器上:
nmcli con add type 'ip-tunnel' con-name 'sit1' ifname 'sit1' mode 'sit' remote '###.###.###.###' -- ipv4.method 'disabled' ipv6.method 'manual' ipv6.address '2001:67c:2284:1::1' ip-tunnel.ttl 64
在我的笔记本电脑上(也是 fedora 38):
nmcli con add type 'ip-tunnel' con-name 'sit1' ifname 'sit1' mode 'sit' remote 'SSS.SSS.SSS.SSS' local '###.###.###.###' -- ipv4.method 'disabled' ipv6.method 'manual' ipv6.address '2001:67c:2284:1::2' ipv6.gateway '2001:67c:2284:1::1' ip-tunnel.ttl 64
使用 ping6 或 mtr,我从两台机器上的 IP 获得响应,但是当我尝试在远程 ipv6 地址上运行时,ping 显示目标无法访问,而 mtr 显示没有到主机的路由。
运行cat /proc/sys/net/ipv6/conf/all/forwarding在服务器上返回 1,因此启用了 IPV6 转发。
ip -6 r 输出以下内容:
服务器:2001:67c:2284:1::1 dev sit1 proto kernel metric 675 pref medium
笔记本电脑:2001:67c:2284:1::1 dev sit1 proto static metric 675 pref medium
2001:67c:2284:1::2 dev sit1 proto kernel metric 675 pref medium
default via 2001:67c:2284:1::1 dev sit1 proto static metric 675 pref medium
为了进行测试,我在路由器上启用了 DMZ 以防止 nat 问题,但这并没有解决问题。
任何指示将不胜感激。