[GTER] IPv6 MTU

t silva tsilvat109 at gmail.com
Tue Mar 9 21:10:03 -03 2021 

Boa noite, senhores

Após fazer a análise de pacotes, encontrei que em certo ponto saia em um
dos meus routers o ICMP6 Type 2 para o site validador.ipv6.br.

O problema: Usei ULA FD00::/8 para fazer a rede. Sei do vasto número de IPs
v6, porém, evito colocar IP público onde não há necessidade. Portanto, usei
ULA para fazer o backbone, então, meu router respondia para o site usando o
IP ULA da interface, provavelmente fora da minha rede ou até mesmo no site,
qualquer pacote com origem ULA seja descartado.

Solução: Colocado IPs IPv6 da minha faixa pública nas portas dos routers
consegui acesso normal aos sites antes com problemas.

Questão: Já estudei sobre IPv6, cursos pagos, cursos gratuitos, etc etc, em
se tratando de ULA as informações são básicas ao seu uso, limitam-se apenas
a dizer que se assemelha ao bloco privado IPv4. Então, como não desejo que
sejam "pingáveis" pela internet, fiz o uso, claro, não há nada sobre NAT em
cima de v6 aqui, por favor, não confunda meu uso de endereços privados v6
com essa intenção errônea de "NATear" algo.
Em alguns comentários gringos na internet encontrei que essa faixa ULA só
deve ser usada quando o equipamento NUNCA saíra para a internet. Não
encontrei a razão de o ser, talvez algum tipo de ataque usando ULA.

Duvida: Alguém tem detalhes da motivação do bloqueio de pacotes com origem
ULA?

Mais uma vez obrigado a todos pelo tempo desprendido para me ajudar, as
propostas do que observar e onde observar me ajudou muito.


Em ter., 9 de mar. de 2021 às 10:54, t silva <tsilvat109 at gmail.com>
escreveu:

> Bom dia, Antonio, tudo bem?
> Obrigado por responder.
> Bem o site que estou usando para teste é confiável (validador.ipv6.br,
> acho que esse não tem erros né rsrsrsrs). Faz sentido seu comentário sobre
> os sites trabalharem em 1280 por padrão, apesar que rodando apenas v6 no
> meu PC, a navegação em sites comuns como facebook, youtube, netflix... flui
> sem erros e não sei ainda se eles estão "setados" em 1280.
> Vou analisar e testar suas propostas e retorno aqui com os resultado assim
> que possível´.
> Hoje mais cedo respondi para outros com as configs do server PPPoE e
> roteador Cliente, como você pode ver, são configurações muito básicas, já
> deixa assim para diminuir os erros.
>
>
> Att,
>
> Em ter., 9 de mar. de 2021 às 10:28, Antonio M. Moreiras <moreiras at nic.br>
> escreveu:
>
>> Às 10:22 de 09/03/2021, t silva escreveu:
>> > Há alguma ferramenta para testar a passagem de pacotes ICMPv6 type2?
>>
>> Não é viável usar algo como tcpdump ou wireshark em uma porta espelhada?
>>
>> []s
>> Moreiras
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>

More information about the gter mailing list