[分享] 如果對外接 tunnel , 記得要改 mtu
最近大家討論 IPv6 很熱烈, 我是外行看熱鬧, 所以也在 Try 好久不用的 IPv6 Service
沒有想到以前都可以連上 ipv6.taco.hinet.net, 現在連上都有問題.
我是使用申請 hinet tunnel , 有一組 /48 的 IPv6 用戶.
經過交叉測試下,
發現 gateway 的機器連 ipv6.taco.hinet.net 沒有問題,
可是內部網路要連 ipv6.taco.hinet.net 首頁就無法顯示
使用 wireshark 抓取封包之後, 發現有部份的封包被 Drop 掉.
IPv6 Network 要抓 bug 不是這麼簡單, 還好有另一台外部的機器
剛好也有 IPv6. 勉強在上面也跑 wireshark
(如果在頻寬不夠的網路上跑 ssh X forward 就知道我在說什麼)
之後發現 Server 端送回來的 Packet Length 是 1500.
當然會被 Drop 掉.
寫的落落長, 其實結論只有二行
如果你是用 Tunnel 而且有一組 IPv6, 而且 Server 是跑 Linux 請記得加上
# ip6tables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j \
TCPMSS --clamp-mss-to-pmtu
我從 2007 年申請到現在才發現這個問題, 也夠久了吧.... XD
--
其實還是有其他的問題,
我從 route 內 ping ipv6.taco.hinet.net 是沒有問題的
但是用 tracert -6 就不行.
可是在 Gateway 用 tracepath6 就沒有問題.
懶得解了, 可以用就好了 XD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.22.92
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
IPv6 近期熱門文章
PTT數位生活區 即時熱門文章
