最近大家讨论 IPv6 很热烈, 我是外行看热闹, 所以也在 Try 好久不用的 IPv6 Service
没有想到以前都可以连上 ipv6.taco.hinet.net, 现在连上都有问题.
我是使用申请 hinet tunnel , 有一组 /48 的 IPv6 用户.
经过交叉测试下,
发现 gateway 的机器连 ipv6.taco.hinet.net 没有问题,
可是内部网络要连 ipv6.taco.hinet.net 首页就无法显示
使用 wireshark 抓取封包之后, 发现有部份的封包被 Drop 掉.
IPv6 Network 要抓 bug 不是这么简单, 还好有另一台外部的机器
刚好也有 IPv6. 勉强在上面也跑 wireshark
(如果在频宽不够的网络上跑 ssh X forward 就知道我在说什么)
之后发现 Server 端送回来的 Packet Length 是 1500.
当然会被 Drop 掉.
写的落落长, 其实结论只有二行
如果你是用 Tunnel 而且有一组 IPv6, 而且 Server 是跑 Linux 请记得加上
# ip6tables -A FORWARD -p tcp