Недоступен web-сервер извне по ipv6

[adstudio]

Доброго дня, корифеи. Помогите, пожалуйста, разобраться? Я подключен к сети провайдера через кинетик гига (ipv4 + ipv6, длина префикса 64) на последней девелоперской прошивке. Начал обучаться, имею тестовый веб-сервер (на ipv6 vps) на другом конце шарика - его прекрасно видно с любого устройства (не только из под кинетика). Имею также тестовый веб-сервер на своем компьютере подключенном к кинетику, который отлично видно локально между устройствами под кинетиком (через адрес ipv6 сетевой карты). А вот снаружи к нему никак не получается подключиться. Ни пинг, ни соединение по ipv6 не проходят. Прикладываю файл селфтеста и готов предоставить любые нужные данные для диагностики.

(селфтест в скрытом сообщении)

 

[mrGhotius]

2 часа назад, adstudio сказал:

Доброго дня, корифеи. Помогите, пожалуйста, разобраться? Я подключен к сети провайдера через кинетик гига (ipv4 + ipv6, длина префикса 64) на последней девелоперской прошивке. Начал обучаться, имею тестовый веб-сервер (на ipv6 vps) на другом конце шарика - его прекрасно видно с любого устройства (не только из под кинетика). Имею также тестовый веб-сервер на своем компьютере подключенном к кинетику, который отлично видно локально между устройствами под кинетиком (через адрес ipv6 сетевой карты). А вот снаружи к нему никак не получается подключиться. Ни пинг, ни соединение по ipv6 не проходят. Прикладываю файл селфтеста и готов предоставить любые нужные данные для диагностики.

(селфтест в скрытом сообщении)

 

Кроме ipv6 адреса начинающегося с fe80::, есть еще адрес на сетевом адаптере компа с веб-сервером? Т.е. ваше устройство за роутером получает ipv6 адрес из диапазона выданного провайдером?

Посмотрите в этой теме, или этой

Edited August 10 by mrGhotius

[adstudio]

Да, абсолютно верно. Из диапазона выданного провайдером. Соответственно, по первому и пытаюсь соединиться безуспешно.

Edited August 10 by adstudio

[mrGhotius]

10 минут назад, adstudio сказал:

Да, абсолютно верно. Из диапазона выданного провайдером. Соответственно, по первому и пытаюсь соединиться безуспешно.

Включите сквозной режим для ipv6 пакетов:

ipv6 pass through ‹wan-iface› ‹lan-iface›

[adstudio]

Внес такие изменения в конфиг, перезагрузил. Ничего не поменялось. В правильное место прописал?

[slomblobov]

pass through отключить, это вообще вредный совет.

Необходимо разрешить прохождение трафика до сервера за роутером с помощью команды. Интерфейс ISP, MAC адрес компьютера с сервером и необходимый порт или диапазон.
 

ipv6 static

 Usage template:  
           static (tcp | udp | tcpudp | icmpv6) (({interface} {mac}) | {mac}) [{port} [through {end-port}]]

 

[adstudio]

Двойного чаю господину vst, в хорошем смысле!

Добавил ipv6 static tcp ISP <MAC моей сетёвки> <port> и сразу же машинка стала видна снаружи по ipv6, что выдавался ей автоматом.

Возникает резонный вопрос. Есть ли способ заставить роутер такого рода маршруты создавать самостоятельно?
Соответственно, чтобы на все устройства под кинетиком был сразу доступ прямой по ipv6 на все порты (белее некуда чтобы было)
Понимаю что вопрос безопасности и т.п., который уже файрволлом нужно будет решать.
Но если будет несколько физических серверов, которые будут постоянно меняться, то как это автоматизировать на уровне роутера?

В любом случае крайне благодарен неравнодушным за советы!

Edited August 10 by adstudio

[Le ecureuil]

Это, по сути, и есть автоматический фаервол. Прописывайте mac-и ваших серверов, и все будет работать.