Недавно я установил туннель HE, чтобы добавить поддержку IPv6 в мою сеть. Когда маршрутизатор загружается, на консоли дважды прокручивается надпись «Запуск межсетевого экрана». После первого раза я могу пинговать IPv6-адрес LAN маршрутизатора с компьютера в сети, а также внешние IPv6-адреса (facebook). Я также могу без проблем пинговать узлы в сети LAN. После второго прохождения я не могу связаться с маршрутизатором через его IPv6-адрес с любого узла в сети, а маршрутизатор не может получить доступ к любому IPv6-адресу в локальной сети. Traceroutes к любому узлу в сети LAN дает мне! A от адреса маршрутизатора. С маршрутизатора я могу подключиться к любому внешнему IPv6 через туннель.
Я подтвердил, что IPv6 включен в дополнительных настройках. Я пробовал добавлять какие-либо правила в брандмауэр. Я пробовал временно полностью отключить брандмауэр. Я попытался сдуть туннель и просто настроить сеть IPv6 с той же проблемой. Я проверил правильность моих таблиц маршрутизации.
На этом этапе любая помощь будет оценена, потому что я полностью в растерянности.
Когда он перестает работать, system.log выглядит так:
Mar 28 12:11:57 firewall kernel: ..
Mar 28 12:11:59 firewall check_reload_status: updating dyndns WAN_DHCP
Mar 28 12:11:59 firewall check_reload_status: Restarting ipsec tunnels
Mar 28 12:11:59 firewall check_reload_status: Restarting OpenVPN tunnels/interfaces
Mar 28 12:11:59 firewall check_reload_status: Reloading filter
Mar 28 12:12:00 firewall check_reload_status: updating dyndns WANGW
Mar 28 12:12:00 firewall check_reload_status: Restarting ipsec tunnels
Mar 28 12:12:00 firewall check_reload_status: Restarting OpenVPN tunnels/interfaces
Mar 28 12:12:00 firewall check_reload_status: Reloading filter
Mar 28 12:12:23 firewall kernel: .done.
Mar 28 12:12:23 firewall kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable, default to accept, logging disabled
Mar 28 12:12:23 firewall kernel: DUMMYNET 0 with IPv6 initialized (100409)
Mar 28 12:12:23 firewall kernel: load_dn_sched dn_sched FIFO loaded
Mar 28 12:12:23 firewall kernel: load_dn_sched dn_sched QFQ loaded
Mar 28 12:12:23 firewall kernel: load_dn_sched dn_sched RR loaded
Mar 28 12:12:23 firewall kernel: load_dn_sched dn_sched WF2Q+ loaded
Mar 28 12:12:23 firewall kernel: load_dn_sched dn_sched PRIO loaded
Мои таблицы маршрутизации выглядят правильно:
Routing tables
Internet6:
Destination Gateway Flags Netif Expire
::1 link#8 UH lo0
MYIPV6PREFIX::/64 link#2 U em1
MYIPV6PREFIX:3::5 link#2 UHS lo0
fe80::%em0/64 link#1 U em0
fe80::290:27ff:feee:a042%em0 link#1 UHS lo0
fe80::%em1/64 link#2 U em1
fe80::290:27ff:feee:a043%em1 link#2 UHS lo0
fe80::%lo0/64 link#8 U lo0
fe80::1%lo0 link#8 UHS lo0
fe80::%ovpns1/64 link#9 U ovpns1
fe80::290:27ff:feee:a042%ovpns1 link#9 UHS lo0
ff01::%em0/32 fe80::290:27ff:feee:a042%em0 U em0
ff01::%em1/32 fe80::290:27ff:feee:a043%em1 U em1
ff01::%lo0/32 ::1 U lo0
ff01::%ovpns1/32 fe80::290:27ff:feee:a042%ovpns1 U ovpns1
ff02::%em0/32 fe80::290:27ff:feee:a042%em0 U em0
ff02::%em1/32 fe80::290:27ff:feee:a043%em1 U em1
ff02::%lo0/32 ::1 U lo0
ff02::%ovpns1/32 fe80::290:27ff:feee:a042%ovpns1 U ovpns1
Если у кого-то такая же проблема, она была решена путем удаления моей конфигурации Captive Portal.