Проблемы с настройкой файрвола IPv6 Ох, да это болото. Пытаюсь навести порядок с IPv6 файрволом, и это какой-то кошмар. Вот что происходит: * Мои IPv6-адреса пропадают. Просто исчезают! Как будто их никогда и не было. * Правила файрвола не применя

Сначала я думал, что эти проблемы связаны с пользователями, однако, после тестирования, чтобы понять, в чем дело, думаю, что это связано с ROS6b2, так как проблема воспроизводится стабильно. Вся конфигурация была выполнена через WinBox. Я использую RB751-2HnD и реализовал IPv6-туннель he.net TunnelBroker. Туннель настроен и работает отлично. Затем я настроил правила файрвола Forward Allow ICMPv6 и Input Allow ICMPv6, а также Forward Allow Related Connections и Input Allow Established Connections. Также настроил Forward Drop для других входящих IPv6-пакетов на 6to4-интерфейсе и Input Drop для других входящих IPv6-пакетов на 6to4-интерфейсе. Использую http://test-ipv6.com/ в качестве эталона для следующих тестов:

Тест 1: Общая IPv6-связность.
Если я отключаю все эти 8 правил, то IPv6 из внутренней сети работает отлично (как и ожидалось!).
Если я включаю только два drop-правила, то IPv6 из внутренней сети перестает работать (снова, как и ожидалось).
(А вот тут становится интереснее):

Тест 2: Начиная с включенных двух block-правил.
Если я включаю остальные 6 правил (т.е. allow-правила), то IPv6 не работает.
Если я отключаю 2 block-правила, то IPv6 снова работает отлично!

Тест 3: Начиная со всех правил отключенных.
Если я включаю ВСЕ 8 правил одновременно, то IPv6 не работает (кажется, что block-правила переходят из красного состояния в черное до того, как некоторые allow-правила).
Если я включаю 6 Allow-правил, жду, пока они перейдут из красного в черное состояние, а затем включаю 2 block-правила, IPv6 работает отлично.

Надеюсь, мы сможем найти решение этой проблемы. Большое спасибо, Ian.