Mediu inconjurator
- VM: Linux Debian 10.10
- Rețea virtuală cu spațiu de adrese și subrețele ipv4 și ipv6
- Adresă publică IPv4 și adresa publică IPv6 (SKU standard)
- VM NIC asociază adresa publică ipv4 și publică ipv6
- VM NIC a atribuit adrese private ipv4 și ipv6 (verificați cu
adresa IP)
Grupul de securitate a rețelei:
NIC de rețea Rute eficiente
Problemă
Nu se poate conecta http://ipv6.google.com
# curl -v http://ipv6.google.com
* Încerc 2404:6800:4005:812::200e...
* TCP_NODELAY setat
* Eroare de conectare imediată pentru 2404:6800:4005:812::200e: Rețeaua este inaccesibilă
* Închiderea conexiunii 0
curl: (7) Nu s-a putut conecta la server
Fără o rută implicită ipv6
# ip -6 r
::1 dev lo proto kernel metric 256 pref mediu
fd00::/80 dev docker0 metric 1024 linkdown pref medium
fd00:4244:7016::4 dev eth0 proto kernel metric 256 pref mediu
fe80::/64 dev docker0 proto kernel metric 256 linkdown pref mediu
fe80::/64 dev br-a3568bc4adc5 proto kernel metric 256 pref mediu
fe80::/64 dev veth907e563 proto kernel metric 256 pref mediu
fe80::/64 dev vethdf50b7b proto kernel metric 256 pref mediu
fe80::/64 dev veth1322b71 proto kernel metric 256 pref mediu
fe80::/64 dev veth6d1b4d6 proto kernel metric 256 pref mediu
fe80::/64 dev vethca17875 proto kernel metric 256 pref mediu
fe80::/64 dev eth0 proto kernel metric 256 pref mediu
Nicio rută implicită în anunțul ruterului ipv6
Anunțul pentru router conține doar lungimea prefixului
# tcpdump -i eth0 -vv icmp6
tcpdump: ascultare pe eth0, tip link EN10MB (Ethernet), dimensiunea capturii 262144 octeți
00:51:28.053407 IP6 (hlim 255, următorul antet ICMPv6 (58) lungime încărcătură utilă: 56) fe80::1234:5678:9abc > ip6-allnodes: [icmp6 sum ok] ICMP6, reclamă router, lungime 56
hop limit 0, Flags [gestionat, other stateful], pref mediu, durata de viață a routerului 9000s, timp accesibil 0ms, temporizator retrans 0ms
opțiunea adresei de legătură sursă (1), lungime 8 (1): 12:34:56:78:9a:bc
0x0000: 1234 5678 9abc
opțiunea informații prefix (3), lungime 32 (4): fd00:4244:7016::/64, steaguri [onlink], timp valabil infinit, pref. infinitul timpului
0x0000: 4080 ffff ffff ffff ffff 0000 0000 fd00
0x0010: 4244 7016 0000 0000 0000 0000 0000
Adresa IPV6
# adresă ip -6
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 stare NECUNOSCUT qlen 1000
inet6 ::1/128 scope host
valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fd00:4244:7016::4/128 domeniu global
valid_lft pentru totdeauna preferred_lft pentru totdeauna
inet6 fe80::20d:3aff:fe82:b7d3/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 stare DOWN
inet6 fe80::1/64 scope link tentativă
valid_lft pentru totdeauna preferred_lft pentru totdeauna
4: br-a3568bc4adc5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::42:5bff:fe7d:1e0d/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
16: veth907e563@if15: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::44da:baff:fef3:c54d/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
18: vethdf50b7b@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::5c5d:93ff:fead:8190/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
20: veth1322b71@if19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::f4a1:ceff:fe3e:55f4/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
22: veth6d1b4d6@if21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::60de:73ff:fe59:74ec/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
24: vethca17875@if23: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::f47a:a6ff:febf:a444/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
