И это всё МОЁ

Имеется VPS с установленной Gentoo и /128-подсетью IPv6 (то бишь, всего одним IPv6-адресом). Из-за недостатка адресов решил прикрутить туннельного брокера (в данном случае he.net), действовал согласно инструкции с гентувики.
Вроде бы всё настроилось, интерфейс поднялся, но полноценной работы не наблюдается:

  • С самого VPS всевозможные IPv6-хосты пингуются без каких-либо проблем, traceroute также проходит.
  • Попытки сделать что-либо, кроме пинга и трассировки (например, выгрузить страницу через curl), от имени обычного пользователя, приводят к Permission denied. Из-под рута всё в порядке.
  • Снаружи (с домашнего ПК) выданные брокером адреса не пингуются без какого-либо выхлопа, выгрузить что-либо с поднятого на интерфейсе вебсервера тоже не выходит (соединение закрывается по таймауту). Вероятно, это всё связано с предыдущим пунктом, так как тот же nginx крутится из-под своего пользователя.

В чём может заключаться причина подобного поведения и как это починить?

Справочная информация:

  • /etc/conf.d/net:
    config_eth0="XX.XX.XX.XX/32 xxxx:xxxx:xxxx:xxxx::xxxx/128"
    routes_eth0="XX.XX.XX.1 dev eth0
    xxxx:xxxx:xxxx:xxxx::1 dev eth0
    default via XX.XX.XX.1
    default via xxxx:xxxx:xxxx:xxxx::1"
    dns_servers_eth0="1.1.1.1"

    iptunnel_sit1="mode sit remote XXX.XXX.XXX.XXX local XX.XX.XX.XX ttl 64"
    depend_sit1="net.eth0"
    config_sit1="2001:xxxx:xxxx:xxxx::2/64"
    routes_sit1="default via 2001:xxxx:xxxx:xxxx::1 dev sit1"
    mtu_sit1="1280"
    RC_NEED_sit1="net.eth0"
  • Выхлоп ifconfig для eth0 и sit1 соответственно:
    eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet XX.XX.XX.XX  netmask 255.255.255.255  broadcast 0.0.0.0
            inet6 fe80::xxxx:xxxx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
            inet6 xxxx:xxxx:xxxx:xxxx::xxxx  prefixlen 128  scopeid 0x0<global>
            ether fa:16:3e:d6:b5:c1  txqueuelen 1000  (Ethernet)
            RX packets 27351  bytes 6565250 (6.2 MiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 32545  bytes 66334636 (63.2 MiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

    sit1: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1280
            inet6 2001:xxxx:xxxx:xxxx::2  prefixlen 64  scopeid 0x0<global>
            inet6 fe80::xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
            sit  txqueuelen 1000  (IPv6-in-IPv4)
            RX packets 16  bytes 1376 (1.3 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 4  bytes 416 (416.0 B)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • В tcpdump все неудачные запросы заканчиваются на ICMP6, destination unreachable, unreachable prohibited.







 ,