Привет, у меня есть KVM-гость (fedora19) с виртуальной сетевой картой, подключённой через мост к физической сетевой карте моего гипервизора (тоже fedora19), и я не могу надёжно подключиться к нему из удалённой IPv6 подсети, маршрут которой проходит через мой Mikrotik RB750GL с RouterOS 6.27. В Mikrotik задействованы два интерфейса: 6to4 туннель через Hurricane Electric и маршрутизируемая сеть /48, объединённая в мост через 4 «локальных» порта. Если я ping6 с сервера из другой /48 сети в другой стране (на обоих Mikrotik IPv6 правила фаервола настроены на разрешение трафика между этими /48 сетями), то гипервизор всегда отвечает. Если я ping6 вызываю к KVM-гостю с того же сервера, то получаются два сценария:
a) если за последние 10 секунд я делал ping с Mikrotik к KVM-гостю из той же локальной сети, сервер на другом конце WAN получает ответ, а команда /ipv6 neighbor print показывает гостя как stale или reachable;
b) если прошло больше 10 секунд или я ещё не пинговал гостя с Mikrotik локально, сервер на другом конце WAN получает ICMP unreachable от HE endpoint, а /ipv6 neighbor print показывает гостя как failed.
Почему Mikrotik помечает KVM-гостя как «failed» и можно ли это как-то обойти? Поскольку KVM-гость умеет маршрутизировать виртуальную сеть, я пробовал настроить radvd на нём и включал IPv6 маршрутизацию. Это никак не изменило проблему, кроме того, что теперь статус гостя в маршрутизаторе отображается как "R"outer status=failed вместо просто failed. tcpdump на локальной сети показывает все обычные neighbor solicitation, neighbor advertisements и router advertisements. Я не вижу причин, почему Mikrotik отбрасывает KVM-гостя. У кого-нибудь есть идеи или советы по дальнейшей диагностике? Спасибо! Banjo
a) если за последние 10 секунд я делал ping с Mikrotik к KVM-гостю из той же локальной сети, сервер на другом конце WAN получает ответ, а команда /ipv6 neighbor print показывает гостя как stale или reachable;
b) если прошло больше 10 секунд или я ещё не пинговал гостя с Mikrotik локально, сервер на другом конце WAN получает ICMP unreachable от HE endpoint, а /ipv6 neighbor print показывает гостя как failed.
Почему Mikrotik помечает KVM-гостя как «failed» и можно ли это как-то обойти? Поскольку KVM-гость умеет маршрутизировать виртуальную сеть, я пробовал настроить radvd на нём и включал IPv6 маршрутизацию. Это никак не изменило проблему, кроме того, что теперь статус гостя в маршрутизаторе отображается как "R"outer status=failed вместо просто failed. tcpdump на локальной сети показывает все обычные neighbor solicitation, neighbor advertisements и router advertisements. Я не вижу причин, почему Mikrotik отбрасывает KVM-гостя. У кого-нибудь есть идеи или советы по дальнейшей диагностике? Спасибо! Banjo
. Кто-нибудь может подсказать, пожалуйста?