ipv6 iptables

0

3

На роутере (rpi eth,wifi) поднят transmission-daemon и miredo.
Вроде все ок. Но у miredo mtu 1280.
Достачно ли в mangle:

-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Или нужно писать то же для ipv6?
pss: На внешнем интерфейсе ipv6 нет.
psss: Или вообще забить?

Ссылка

←	mdadm пропал md1

ffmpeg hls не удаляет строки из плейлиста

→

Так вроде если ICMP пакеты нигде по пути не дропаются то PMTUD и так будет работать из коробки, без дополнительных телодвижений.

MrClon ★★★★★
(04.01.17 16:38:22 MSK)

Ответ на: комментарий от MrClon 04.01.17 16:38:22 MSK

Как думаю для малых пакетов pmtu вообще никак.
Интересует именно вопрос фрагментации.
Что там в ipv6

ps: На счет ipv6 и nat есть отдельный вопрос, но это потом.

hbars ★★★★★
(04.01.17 16:55:29 MSK) автор топика

так ты попробуй ping -6 -M do -s 1400 куда-нибудь до ipv6 хоста и посмотри

anonymous
(04.01.17 17:07:20 MSK)

Ответ на: комментарий от hbars 04.01.17 16:55:29 MSK

Вроде IPv6 бай дизигн не умеет во фрагментацию.

Какую-то там поддержку NAT для IPv6 в iptables вроде впилили года два-три назад, но помнится оно было весьма ограниченно по функционалу (кажется там речь была о статической трансляции адрес-в-адрес, т.е. NAT в исходном смысле этого термина).

MrClon ★★★★★
(04.01.17 17:15:15 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.01.17 17:07:20 MSK

Как-то так. Это нормально?

root@wifi-router:/home/pi# ping google.com
PING google.com (216.58.209.46) 56(84) bytes of data.
64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=1 ttl=52 time=53.5 ms
64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=2 ttl=52 time=106 ms
64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=3 ttl=52 time=52.6 ms
64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=4 ttl=52 time=57.7 ms
^C
--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 52.643/67.702/106.853/22.687 ms
root@wifi-router:/home/pi# ping6 google.com
PING google.com(waw02s05-in-x0e.1e100.net) 56 data bytes
64 bytes from waw02s05-in-x0e.1e100.net: icmp_seq=1 ttl=56 time=846 ms
64 bytes from waw02s05-in-x0e.1e100.net: icmp_seq=2 ttl=56 time=189 ms
64 bytes from waw02s05-in-x0e.1e100.net: icmp_seq=3 ttl=56 time=135 ms
64 bytes from waw02s05-in-x0e.1e100.net: icmp_seq=4 ttl=56 time=125 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 4 received, 20% packet loss, time 4002ms
rtt min/avg/max/mdev = 125.558/324.145/846.133/302.361 ms
root@wifi-router:/home/pi# ping6 -s 1400 google.com
PING google.com(waw02s05-in-x0e.1e100.net) 1400 data bytes
^C
--- google.com ping statistics ---
25 packets transmitted, 0 received, 100% packet loss, time 24002ms

hbars ★★★★★
(04.01.17 17:28:19 MSK) автор топика