... 1. Работа протокола IPv6 в сети оператора связи. 2. В зеркале трафика, который подаётся на редуктор должен быть и IPv6-трафик. 3. На редукторе требуется настроить белый IPv6-адрес(не link-local вида FE80::/10) на интерфейсе, который отправляет Reject-ответы на запросы клиентов оператора связи к запрещённым ресурсам. 4. Настроить маршрутизацию трафика по IPv6. h1. Включить фильтрацию {code} menu -> Настройка алгоритма фильтрации -> Фильтровать IPv6 {code} !2.png|border=1! {code} service reductor restart {code} h1. Проблемы Имеются проблемы с работой на ядре 2.6.32-358.el6.x86_64, нужно обновиться: {code} yum -y install kernel && reboot {code} При отладке не забывайте, что смотреть правила по ipv6 нужно утилитой ip6tables, а не iptables\! h1. Советы от пользователей {quote} Если в сети которая скидывается зеркалом для анализа гуляет ipv6 автоконфиг, то , при установках по умолчанию CentOS 6 и интерфейс в мироре хватает автоконфиг. Дальше, по крайней мере в нашем случае, блокиратор пытался отправить пакет с этого интерфейса, что у него конечно не получалось . (у нас же там мирор). Мы вылечили простейшим net.ipv6.conf.eth1/5.disable_ipv6 = 1 в sysctl для случая когда 1.5 это точка перехвата трафика. {quote}
|