Я не могу выполнить IPv6-ping с / на виртуальные машины Windows / Linux Azure. Запросы достигают другого конца, но с неверными контрольными суммами. Позволь мне объяснить:
Мне потребовалось время, чтобы все заработало, у Azure довольно сложная кривая обучения, и это особенно неровно с IPv6, но у меня есть «нормальные» IPv6 TCP и DNS (то есть test-ipv6.com дает мне 10/10). Однако пинг IPv6 не работает (пинг IPv4 работает как шарм).
Интересно, что при правильных настройках брандмауэра анализ пакетов (WireShark / tcpdump) показывает мне, что запросы ping действительно попадают на другую сторону (в обоих направлениях!), Но ответы даже не отправляются. И Wireshark, и tcpdump сообщают о неверная контрольная сумма (о входящем пакете).
Что я считать происходит то, что шлюз Azure заменяет мой `` локальный '' (немаршрутизируемый) IPv6-адрес моим общедоступным в сообщении, но не меняет соответствующим образом контрольную сумму: контрольная сумма `` в порядке '', поскольку она покидает виртуальную машину (на основе на локальном IP) и «плохой», поскольку он поступает на другую сторону (без изменений, хотя исходный адрес, очевидно, действительно изменился).
Я пробовал это с виртуальной машиной Windows 10 и Ubuntu Server 18.4 LTS. Я пробовал это с базовыми и стандартными номерами IP-адресов, с балансировщиком нагрузки и без него, а также в Западной и Северной Европе (хотя и не во всех вариантах), и все это дает точно такое же поведение. Проверка связи между виртуальными машинами в одной подсети Azure работает (и не показывает «неправильную контрольную сумму»), как и проверка связи с «внешним» тестовым сервером, который я использовал из другого (третьего) места (опять же, без «неправильной контрольной суммы»). Отключение любой разгрузки контрольной суммы на сетевой карте не помогло.
Мой вопрос: Есть ли у кого-нибудь, для кого работает пинг IPv6 из (или в) Azure (т.е. ping6 google.com из Linux или ping -6 google.com из Ubuntu)? Или даже готовы попытаться воспроизвести это, обнюхивая пакеты? Или, в качестве альтернативы, любой, кто знает, как довести это до сведения команды Azure без подписки на поддержку? Был бы очень признателен.
Кстати, немного предыстории. Моим первоначальным намерением было подключиться к l2pt / ipsec VPN (только с ipv6) с виртуальной машины Windows (в Azure). Теперь это не удается с сообщением «элемент не найден» (1168). Это расследование ничего не дало, поэтому в крайнем случае я попытался сначала заставить работать «весь» IPv6 (помимо того, что ping не работает, Windows также сообщает «нет интернета» для IPv6).