Tengo una configuración pfSense bastante simplista. IPv6 se proporciona a través de un túnel eléctrico de huracán.
Algo en mi LAN doméstica está enviando tráfico desde una dirección de aspecto extraño, y por lo tanto se bloquea, porque mis reglas salientes solo permiten el tráfico desde la red enrutada definida por mi tunnelbroker, dentro de la subred usada por mi instancia de radvd.
Aquí se bloquea el tráfico:
-
Interfaz LAN
-
Regla: regla de denegación predeterminada IPv6
-
Fuente - [mi prefijo LAN del Hurricane IPv6]: ffff: ffff: ffff: ffe2
-
Destino: varios, incluido 2001: 41d0: 8: eab2 :: 1 que no tiene registro de DNS y RIPE dice que es propiedad de alguien en Francia
-
Protocolo - UDP
-
Los puertos parecen dinámicos tanto en el origen como en el destino (incluidos 51413, 49001, 30295 ...)
Estoy ejecutando radvd como un servidor DHCP6 en la LAN, y esa dirección de origen está fuera del rango DHCP y del rango de la red LAN.
También puedo confirmar que la dirección de origen no aparece en la tabla NDP, por lo que no sé el MAC del culpable.
¿Qué es este tráfico? ¿Qué aplicación lo estaría causando? ¿Es inocuo o debería seguir siendo bloqueado?