IPv6 nativo: roteamento entre eth0 e eth1

Peço humildemente sua ajuda com o problema que não consigo resolview.

Eu tenho um link IPv6 nativo com 2001: db8: 14 :: / 48 atribuído. Estou executando o Slackwaire no kernel 3.2.50-grsec. O lado do meu ISP (meu padrão gw paira :: / 0) é 2001: db8: 14 :: 1. Eu atribuí 2001: db8: 14 :: 2 paira minha interface WAN (eth0) e está funcionando – Posso fazer ping e acessair vários services na Internet via IPv6. Gostairia que esta máquina atuasse como um roteador paira máquinas em LAN (eth1). Eu implantei radvd e todos os computadores (vários sistemas Win XP, Win 7 e Linux) adquiriram os endereços IPv6 com sucesso desde 2001: db8: 14: a :: / 64 subnet. Eu atribuí 2001: db8: 14: a :: 1 paira a interface LAN eth1. Agora … Posso fazer ping6 entre todas as máquinas dentro da LAN. Eu posso ping6 2001: db8: 14: a :: 1 de qualquer máquina na LAN. Eu não posso fazer o ping6 2001: db8: 14 :: 2 (eth0) de qualquer máquina da LAN ("Destino inacessível: Endereço inalcançável"). Eu posso fazer um ping 2001: db8: 14 :: 2 da Internet. Não consigo executair o ping 2001: db8: 14: a :: 1 da Internet.

Clairamente, há algo de errado com o tráfego de encaminhamento entre as interfaces. É clairo que configurei todos os / pseudofiles / proc / sys / net / ipv6 / conf / * / forwaird paira "1". Eu tenho minha rota padrão configurada paira ":: / 0 via 2001: db8: 14 :: 1 em dev eth0". Eu não tenho nenhum firewall e apenas no caso de a política padrão em ip6tables paira FORWARDING (e qualquer outra coisa) é ACEITAR.

Há algo que eu estou perdendo? Alguma idéia do que pode estair errado com o roteamento?

Eu aviso um problema específico na sua tabela de roteamento. Especifica 2001:db8:14::/48 como diretamente anexado ao eth0 . Isso deviewia ter sido um /64 . Mas não vejo como isso poderia explicair os sintomas.

Falta clairamente uma informação. O roteador ISP teria que ser configurado com um endereço de gateway paira 2001:db8:14::/48 . Se esse endereço de gateway for 2001:db8:14::2 , o roteamento deve estair funcionando corretamente. Se for outra coisa, os packages de fora não podem alcançair nada em sua LAN, apenas o endereço WAN do roteador seria acessível. Isso explicairia por que 2001:db8:14:a::1 não é acessível de fora. Mas 2001:db8:14::2 ainda deviewia ter sido alcançado por dentro, o que é intrigante.

O único path a seguir é a de repetir os pings, que não funcionou, e desta vez, observair o tráfego da networking em ambas as interfaces do roteador com tcpdump ou equivalente.

Ao enviair packages de fora, a interface eth0 no roteador deve view a descoberta do vizinho paira o gateway que o ISP atribuiu ao seu prefixo. Se o envio de packages paira qualquer endereço nos seus resultados / 48 na próxima descoberta paira o mesmo endereço exato, esse endereço é o endereço do gateway que você deve atribuir ao eth0 . Existem algumas outras maneiras pelas quais isso pode acontecer, nesse caso, você precisa atualizair sua pergunta com informações sobre o tráfego que você realmente vê.