Подключение к серверу с поддержкой Teredo за NAT

Question

Подключение к серверу с поддержкой Teredo за NAT

У меня есть машина Vista64 за маршрутизатором NAT, подключенным к Интернету IPv4.

Teredo включен на моей машине, и у меня есть IPv6-адрес с префиксом 2001:0:. Я могу ping несколько серверов в интернете IPv6 (вроде force.ipv6only.se или же ipv6.google.com), а также tracert показывает, что мой трафик IPv6 направляется через ретранслятор Teredo. Тем не менее, я не могу подключиться или пропинговать мой компьютер с компьютера в Интернете IPv6. tracert в этом направлении останавливается у реле Teredo.

Какие шаги необходимы для подключения к серверу с поддержкой Teredo за NAT?

4

nat ipv6 windows-vista teredo

Источник

dtb 01 июн '09 в 20:36

3 ответа

Другие вопросы по тегам nat ipv6 windows-vista teredo

CesarB 09 ноя '09 в 02:46 2009-11-09 02:46 · Answer 1 · 2009-11-09 02:46

Проверьте, не находится ли компьютер с собственным IPv6 за межсетевым экраном с сохранением состояния, который блокирует icmpv6,

У меня была похожая проблема, когда машина в сети с 6to4 не смогла подключиться к машине с помощью teredo в другой сети. Явное разрешение icmpv6 в брандмауэре IPv6 в шлюзе 6to4 (вместо того, чтобы просто использовать ip6table's -m state --state ESTABLISHED,RELATED) было достаточно, чтобы вылечить проблему. Это происходит потому, что teredo отправляет эхо-запрос IPv6 на "родной" хост (в данном случае 6to4) способом, который iptables не идентифицирует как "RELATEDmsgstr "и не будет работать, если этот пакет проверки связи пропущен или отклонен.

Блокировка ICMP в целом имеет тенденцию вызывать только головные боли, но я (по ошибке, как оказалось) полагал, что отслеживания состояния netfilter будет достаточно, чтобы разрешить все необходимые пакеты ICMP.

Jeremy Visser 12 июл '09 в 12:26 2009-07-12 12:26 · Answer 2 · 2009-07-12 12:26

Скорее всего проблема с брандмауэром. Ping включен, если разрешен общий доступ к файлам и принтерам. Брандмауэр Vista по умолчанию разрешает общий доступ к файлам и принтерам только в локальной подсети. Таким образом, компьютер из другого места в Интернете IPv6 находится в другой подсети и не сможет получить доступ к службам общего доступа к файлам и принтерам, включая Ping.

В последнее время я не проводил много времени с брандмауэром Vista (в настоящее время я в основном пользователь Linux), поэтому я не могу дать вам точных указаний, чтобы разблокировать его, но попробуйте временно отключить брандмауэр, чтобы увидеть, насколько это важно.,

jasonrm 01 июн '09 в 21:05 2009-06-01 21:05 · Answer 3 · 2009-06-01 21:05

Если вы находитесь за NAT, вполне вероятно, что когда сервер Teredo пытается открыть соединение с вами, но ваш NAT не перенаправляет нужные вам порты.

Я бы выяснил, какие порты требуются, или, если возможно, перенаправит все порты на ваш компьютер, чтобы проверить, действительно ли это проблема переадресации портов.

Посмотрите вики на go6 на Teredo и посмотрите, дает ли вам раздел "Адресация Teredo IPv6", что еще вам нужно изучить. Вы должны иметь возможность посмотреть назначенный IPv6-адрес и затем определить порты, которые вам нужно переадресовать.