Vanaf mijn WAN-adres stuur ik IPv6-in-IPv4 (IP protocol 41, 6in4) naar het Hurricane Electric endpoint 216.66.80.30, maar ik ontvang geen 6in4-verkeer terug. Een packet capture op mijn WAN-interface laat continu uitgaand proto 41 zien en nul inbound frames vanaf 216.66.80.30.
Mijn firewall (pfSense 2.8.0) heeft voor testdoeleinden een permissieve WAN-regel (bron: 216.66.80.30 → bestemming: WAN address, IPv4/protocol any) en de tunnelconfiguratie volgt de officiële Netgate-handleiding voor HE 6in4. Kunt u a.u.b. bevestigen of protocol 41 op mijn lijn/POP wordt gefilterd, en zo ja dit deblokkeren of adviseren over een alternatief?
Relevante commando’s en output (samenvatting bewijs):
# 1) Bepaal WAN-interface WANIF=$(route -n get default | awk '/interface:/{print $2}') # 2) Packet capture op WAN voor IP protocol 41 richting HE endpoint tcpdump -ni "$WANIF" proto 41 and host 216.66.80.30
Voorbeeld van de capture tijdens verkeer over de tunnel (alleen uitgaand, geen inbound):
14:42:12 IP 95.x.x.x > 216.66.80.30: IP6 2001:470:1f0a:c6::2 > 2001:4860:4860::8888: ICMP6, echo request, ... 14:42:13 IP 95.x.x.x > 216.66.80.30: IP6 2001:470:1f0a:c6::2 > 2001:4860:4860::8888: ICMP6, echo request, ... 14:42:14 IP 95.x.x.x > 216.66.80.30: IP6 2001:470:1f0a:c6::2 > 2001:4860:4860::8888: ICMP6, echo request, ... # (geen enkele regel met 216.66.80.30 > 95.x.x.x; inbound ontbreekt volledig)
Het IPv6-verkeer werd bewust gegenereerd via de GIF-tunnel:
ping6 -I gif0 2001:4860:4860::8888
Route-controle naar het HE-endpoint (hostroute aanwezig, ter info):
route -n get 216.66.80.30 route to: 216.66.80.30 interface: gif0 flags: <UP,HOST,DONE,PINNED> mtu: 1480
Verwachting/Verzoek:
Graag uw bevestiging of IP protocol 41 (6in4) inbound wordt gefilterd op mijn aansluiting/POP, en indien mogelijk het deblokkeren. Mocht filtering beleidsmatig zijn, dan ontvang ik graag uw advies.
