Ho una configurazione pfSense abbastanza semplicistica. IPv6 è fornito attraverso un tunnel Hurricane Electric.
Qualcosa nella mia LAN domestica sta inviando traffico da un indirizzo dall'aspetto strano, e quindi viene bloccato, perché le mie regole in uscita consentono solo il traffico dalla rete instradata definita dal mio tunnelbroker, all'interno della subnet utilizzata dalla mia istanza di radvd.
Ecco il traffico bloccato:
-
Interfaccia LAN
-
Regola: regola di negazione predefinita IPv6
-
Origine - [il mio prefisso LAN IPv6 Hurricane]: ffff: ffff: ffff: ffe2
-
Destinazione - varie, incluso 2001: 41d0: 8: eab2 :: 1 che non ha record DNS e RIPE dice che è di proprietà di qualcuno in Francia
-
Protocollo - UDP
-
Le porte hanno un aspetto dinamico sia sull'origine che sulla destinazione (compresi 51413, 49001, 30295 ...)
Sto eseguendo radvd come server DHCP6 su LAN, e quell'indirizzo sorgente è al di fuori sia della gamma DHCP che della rete LAN.
Posso anche confermare che l'indirizzo di origine non appare nella tabella NDP, quindi non conosco il MAC del colpevole.
Che cos'è questo traffico? Quale applicazione potrebbe causarlo? È innocuo o dovrebbe continuare a essere bloccato?