Quote:
Originariamente inviato da fuomag9
Sniffando i pacchetti (dal mikrotik) li vedo uscire senza incapsulamento del tunnel ipv6. Quindi o non mi fa vedere la cattura post incapsulamento oppure sta ignorando malissimo il fatto che dovrebbe incapsularli
|
Se stai sniffando dalla WAN, gli incapsulamenti dovresti vederli, una cosa del genere:
Codice:
Frame 78: 110 bytes on wire (880 bits), 110 bytes captured (880 bits) on interface eth0, id 0
Ethernet II, Src: Mellanox_XXX Dst: FreeboxS_XXX
Destination: FreeboxS_XXX
Source: Mellanox_XXX
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, DEI: 0, ID: 836
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = DEI: Ineligible
.... 0011 0100 0100 = ID: 836
Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2a01:e10:XXXX, Dst: 2a01:e11:XXX
0110 .... = Version: 6
.... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
.... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
Payload Length: 52
Next Header: IPIP (4)
Hop Limit: 51
Source Address: 2a01:e10:XXX
Destination Address: 2a01:e11:XXX
Internet Protocol Version 4, Src: XXX, Dst: XXX
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Total Length: 52
Identification: 0xaa87 (43655)
Flags: 0x40, Don't fragment
...0 0000 0000 0000 = Fragment Offset: 0
Time to Live: 53
Protocol: TCP (6)
Header Checksum: 0x0768 [validation disabled]
[Header checksum status: Unverified]
Source Address: XXX
Destination Address: XXX
Transmission Control Protocol, Src Port: 443, Dst Port: 38401, Seq: 64, Ack: 1, Len: 0
.....
Ad occhio direi che sta applicando lo SNAT ma non sta usando l'interfaccia corretta per uscire.