Почему моя туннельная связь IPv6 падает через короткий промежуток времени?

Я правильно настроил туннель Hurricane Electric на сервере CentOS 6.5 VPS (KVM). Я использую CSF (ConfigServer Security & Firewall), который действует как оболочка для iptables и ip6tables, сами службы по умолчанию отключены.

Интерфейс туннеля: sit1 Интерфейс WAN: eth0

У меня есть IPv6-адрес, установленный в WAN, а также несколько IPV6ADDR_SECONDARIES.

Первоначально связь велика. Я могу использовать ping6 / traceroute6 для проверки и отслеживания IPv6-сайтов. Однако через короткий промежуток времени подключение IPv6 снижается, все запросы на IPv6 запрашивают тайм-аут и никакая связь не может быть выполнена через IPv6.

Если я сброшу брандмауэр, то есть отключите его, все работает снова, если я перезапущу брандмауэр, подключение IPv6 работает ненадолго, прежде чем снова спуститься. Кажется, что если я не смогу подключиться к межсетевому экрану, он полностью заблокирован до этого.

Что может быть причиной этого? Нужно ли добавлять конкретные записи брандмауэра в дополнение к конфигурации, предоставленной CSF, или я испытываю проблемы, потому что подключение IPv6 происходит через интерфейс туннеля, а затем через WAN (eth0)?

Спасибо за любую помощь, которую может предоставить сообщество!

Похоже, что я забыл свой брандмауэр iptables, проблема не в том, что с ip6tables, но на самом деле proto 41 блокируется, что требуется для работы 6in4, я добавил следующее в файл csfpre.sh:

iptables -t filter -I INPUT -p 41 -j ACCEPT iptables -t filter -I OUTPUT -p 41 -j ACCEPT 

Теперь связь поддерживается.