Odpověď na názor
Odpovídáte na názor ke článku E-mailové služby neběží po šestce.
-
Ondřej Caletka (neregistrovaný)
[5.] Vypadá to, že buď nemáš správně nastavené 6to4, nebo jsi zapomněl odfirewallovat IPv4 protokol 41. Vtip je v tom, že server, na kterém nebezi.cz běží, má vestavěnou 6to4 bránu, takže odpovědi na pakety, které přišly z anycastové brány, posílá zpět z nativní IPv4 adresy serveru přímou cestou.
Takže ty odesíláš paket s adresami v6 from 2002:neco to 2a01:430:d:0:2cc:9eff:fe24:7e1a zapouzdřené v IPv4 paketu from tv.oje.ip.adresa to 192.88.99.1, ale odpovědi se ti vrací se stejnými v6 adresami, ale zapouzdřená v paketu from 80.79.23.84 to tv.oje.ip.adresa.
Pokud není problém ve v4 firewallu, taky jsem zažil problém v nastavení tunelu. Teď jsem si pro účely testování 6to4 rozjel pomocí následujících příkazů:
# ip tunnel add tun6to4 mode sit remote any ttl 64
# ip -6 addr add dev tun6to4 `printf 2002:%2x%02x:%2x%02x::1/16 ip ad re sa`
# ip -6 rou add default via ::192.88.99.1Důležitá je zejména délka prefixu 16 bitů, jinak nefunguje správně směrování na jiné 6to4 adresy. To si můžeš ověřit třeba pingem na 6to4.oskarcz.net.
