最近大家討論 IPv6 很熱烈, 我是外行看熱鬧, 所以也在 Try 好久不用的 IPv6 Service
沒有想到以前都可以連上 ipv6.taco.hinet.net, 現在連上都有問題.
我是使用申請 hinet tunnel , 有一組 /48 的 IPv6 用戶.
經過交叉測試下,
發現 gateway 的機器連 ipv6.taco.hinet.net 沒有問題,
可是內部網路要連 ipv6.taco.hinet.net 首頁就無法顯示
使用 wireshark 抓取封包之後, 發現有部份的封包被 Drop 掉.
IPv6 Network 要抓 bug 不是這麼簡單, 還好有另一台外部的機器
剛好也有 IPv6. 勉強在上面也跑 wireshark
(如果在頻寬不夠的網路上跑 ssh X forward 就知道我在說什麼)
之後發現 Server 端送回來的 Packet Length 是 1500.
當然會被 Drop 掉.
寫的落落長, 其實結論只有二行
如果你是用 Tunnel 而且有一組 IPv6, 而且 Server 是跑 Linux 請記得加上
# ip6tables -A FORWARD -p tcp