私は VM スタッフ (および Windows) にあまり詳しくありませんが、次の問題が発生しています。
ホスト: CentOS 8
ゲスト: Windows 10
VM: KVM-QEMU
および
ホスト: Windows Server 2019 Standard
ゲスト: Windows 10
VM: Hyper-V
どちらの場合も、IPv6 ゲートウェイを含む LAN 内のすべてのデバイスからゲスト Windows 10 に ping6 を実行できますが、インターネットからは実行できません。両方のホスト サーバーは、インターネットから IPv6 経由でアクセスできます。traceroute6 はゲートウェイに到達しますが、ゲストには進みません。以下は、サンプルの IPv6 割り当てです。
CentOS ホスト:
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.111 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::d6a2:25e4:256:711 prefixlen 64 scopeid 0x20<link>
inet6 2001:XXX:YYY::1000:1 prefixlen 48 scopeid 0x0<global>
ether 0c:c4:XX:XX:2a:cc txqueuelen 1000 (Ethernet)
RX packets 737819 bytes 3070877722 (2.8 GiB)
RX errors 0 dropped 46045 overruns 0 frame 0
TX packets 336852 bytes 29787637 (28.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
vnet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::fc54:ff:feea:ea1b prefixlen 64 scopeid 0x2
ether fe:54:00:XX:XX:1b txqueuelen 1000 (Ethernet)
RX packets 19344 bytes 8897740 (8.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 300884 bytes 39466247 (37.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions
KVM-QEMU 上の Windows 10 は、上記の br0 (ブリッジ) を使用して 2001:XXX:YYY::1000:2/48 に割り当てられます。
なぜこのようなことが起こるのか、誰か分かるでしょうか?
両方のゲスト Windows はインターネット上の任意の IPv6 ホストにアクセスでき、ゲートウェイの NDP テーブル上にあります。
ありがとうございます。
答え1
まあ、結局はこれを理解することができました。
VM ゲスト Windows 10 の「受信規則 - 仮想マシン監視 (エコー要求 - ICMPv6 受信)」ファイアウォール規則を有効にすると、この問題は解決しました。これは少なくとも Windows Server では機能しましたが、CentOS ではまだ確認していません。