Владимир Дубровин, да, с happy eyeballs есть шанс на использование IPv6 over Teredo, но в софте без happy eyeballs будет использоваться только IPv4, из-за приоритетов адресов.
slaver chief, это классические VPN-серверы и клиенты. Некоторые умеют эмулировать Ethernet (инкапсулировать Ethernet-фреймы), в основном для старых игр, но большинство инкапсулируют только IP.
Возможно, у вас запущены процессы в другом PID namespace, а не в том, в котором вы их смотрите, поэтому вы их не видите. Либо же троян/майнер скрывает их различными трюками (скрытием из procfs или опять же другим PID namespace).
res2001, как минимум, INET6-сокеты могут принимать и IPv6, и IPv4-соединения. INET6-сокет можно забайндить на IPv4-адрес указанием маппинга v6-v4: ::ffff:127.0.0.1.
Но технически вы правы.
Нужно, вероятно, NAT-правило на этот внешний адрес добавить, если речь про маршрутизацию через интернет. Скорее всего, у вас выполняется переадресация, но только без подмены адреса источника. Пакет доходит до сервера назначения с IP-адресом клиента, а сервер назначения отвечает напрямую клиенту с его IP-адреса, из-за чего возникает некорректно настроенная асимметричная маршрутизация.
hint000, Valentin Barbolin, в адресах /32 также нет ничего необычного, такая конфигурация может быть создана маршрутизацией отдельного адреса (или отдельных адресов) вместо их назначения на интерфейс маршрутизатора. А если речь идёт об L3-интерфейсах (в VPS), то по-другому и не получится в отсутствие L2-связности.
lapinstas, Возможно, в каких-то сетях ваш сайт перестал открываться из-за отсутствия связности / цензуры по IPv4. Отсутствие связности всё ещё встречается, как например между Cogent и HE, хоть это уже и исчезающе редкое явление.
Вы уверены, что трафик предназначен вашему серверу? Он идёт именно на ваш домен, и вы только убрали AAAA-запись с него, как увидели изменения? Быть может, просто какой-то другой домен ссылается на ваш IPv6-ардес по ошибке?
Необходимо:
1. Соединить оба сервера каким-либо L3-туннелем, не обязательно OpenVPN, даже желательно чем-нибудь попроще, без собственных подсистем маршрутизации и проверок адреса источника: IPIP, GRE, L2TP. Адрес на интерфейсах назначать не обязательно.
2. Настроить маршруты и файрволлы на серверах;
3. Настроить маршруты в обе сети на клиентах.
Обратите внимание, что L3-туннели (в т.ч. OpenVPN TUN, WireGuard) не позволяют указывать IP-адрес, через который происходит маршрутизация (ip route … via 10.2.0.100) — эта опция требует L2-связности. Многопользовательские L3-серверы требуют конфигурации внутренней маршрутизации (опция iroute в OpenVPN, AllowedIPs в WireGuard), поэтому новичку для связи серверов лучше использовать простые Peer-to-peer L3-туннели.
Это постоянно в Skype так, чаще всего проявляется, если долго не запускать программу. Проблеме уже года 3 минимум, я регулярно с ней сталкиваюсь (запускаю Skype очень редко, раз в несколько месяцев, до полугода). Оставьте программу запущенной, через какое-то время сообщение появится.
