我有一个安装了最新稳定操作系统的 MikroTik 路由器,我刚刚用 Hurricane Electric 设置了一个 ipv6 隧道,但我遇到了一个奇怪的问题。在第一次 ping HE 端的隧道端点之前,我无法 ping 任何内容。之后我可以正常 ping 任何 ipv6 地址,但等上一段时间(比如说,可能 30 秒),我就无法再 ping 任何 ipv6 地址。每当它停止允许 ping 通过时,我注意到防火墙规则上丢弃无效连接的计数器就会增加。
这是我的 ipv6 防火墙配置:
add action=accept chain=input comment="" connection-state=established \
disabled=no in-interface=sit1
add action=accept chain=input comment="" connection-state=related disabled=no \
in-interface=sit1
add action=accept chain=input comment="" disabled=no in-interface=bridge \
src-address=ipv6_address_here/64
add action=drop chain=input comment="" connection-state=invalid disabled=no \
in-interface=sit1
add action=drop chain=input comment="" disabled=no in-interface=sit1
您知道它可能是什么吗?