LAN’dan gelen IPv6 tüneli kullanılarak bazı web sitelerine erişilemiyor

Yönlendiricim (Ubuntu Linux çalıştıran) çift yığınlı, çift ethernet'tir. Yönelticinin WAN arayüzü ISS'ime IPv4 PPPoE ile yapılandırılmış. Hurricane Electric bana yönlendirici üzerinde çalışan bir IPv6 tüneli veriyor. Yönelticinin LAN arayüzü Ubuntu Linux çalıştıran bir PC'ye bağlı. Bu aynı zamanda çift yığın olarak da yapılandırılmıştır.

Yönlendiriciden sorun yok. Herhangi bir halka açık IPv4 veya IPv6 adresini internete ping edebilir ve herhangi bir web sitesini ziyaret edebilirim (bunu kullanarak test ettim elinks).

Bilgisayardan internetteki herhangi bir IPv4 veya IPv6 adresini de pingleyebiliyorum. Ancak, PC'de IPv6'yı devre dışı bırakmadığım sürece, herhangi bir tarayıcıyı (örneğin, Firefox, Chrome vb.) Kullanarak zaman aşımına uğrayan birkaç web sitesi (örneğin, https://wiki.archlinux.org ) vardır.

Buna ne tür bir sorun olabilir?

Düzenleme: Sadece elinksPC kullanarak tekrar test ettim . Sonunda "SSL müzakere" bir dakika sonra çalıştı. Sanırım bu IPv6'da zaman aşımına uğrayan ve bunun yerine IPv4'ü seçmek olabilir.

Tanımladığınız belirtilere yol açan en yaygın sorun, PMTU keşifinin başarısız olmasına yol açan bir yerde yanlış yapılandırılmış bir güvenlik duvarıdır.

Tüneldeki MTU ayarını ince ayarlamayı deneyebilirsiniz. PPPoE üzerinden 6in4'ü çalıştırmak için doğru MTU ayarının 1476 olduğuna inanıyorum. MTU ayarını tünelin her iki ucunda da yapmanız gerektiğini unutmayın. Tüneldeki MTU ayarı için daha düşük değerler de deneyebilirsiniz. Ancak, IPv6 standardının izin verdiği en düşük değer olan 1280'den daha düşük bir değere geçmeyin.

Tüneldeki MTU’nun değiştirilmesi işe yaramazsa ip6tables, yönlendiriciden iletilen tüm TCP SYN paketlerindeki MSS’yi düşürmeyi deneyebilirsiniz . Bu komutun bunun için çalışması gerektiğine inanıyorum:

ip6tables -A FORWARD -p tcp --tcp-flags SYN SYN -j TCPMSS --set-mss 1220

MSS için 1220'nin en güvenilir değer olduğuna inanıyorum.