最近大家讨论 IPv6 很热烈, 我是外行看热闹, 所以也在 Try 好久不用的 IPv6 Service 没有想到以前都可以连上 ipv6.taco.hinet.net, 现在连上都有问题. 我是使用申请 hinet tunnel , 有一组 /48 的 IPv6 用户. 经过交叉测试下, 发现 gateway 的机器连 ipv6.taco.hinet.net 没有问题, 可是内部网路要连 ipv6.taco.hinet.net 首页就无法显示 使用 wireshark 抓取封包之後, 发现有部份的封包被 Drop 掉. IPv6 Network 要抓 bug 不是这麽简单, 还好有另一台外部的机器 刚好也有 IPv6. 勉强在上面也跑 wireshark (如果在频宽不够的网路上跑 ssh X forward 就知道我在说什麽) 之後发现 Server 端送回来的 Packet Length 是 1500. 当然会被 Drop 掉. 写的落落长, 其实结论只有二行 如果你是用 Tunnel 而且有一组 IPv6, 而且 Server 是跑 Linux 请记得加上 # ip6tables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j \ TCPMSS --clamp-mss-to-pmtu 我从 2007 年申请到现在才发现这个问题, 也够久了吧.... XD -- 其实还是有其他的问题, 我从 route 内 ping ipv6.taco.hinet.net 是没有问题的 但是用 tracert -6 就不行. 可是在 Gateway 用 tracepath6 就没有问题. 懒得解了, 可以用就好了 XD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.113.22.92