Кажется, какая-то проблема с IPv6-файрволом Unifi — либо с маршрутизацией, либо с логированием. У меня Cloud Gateway Max, на котором создано несколько VLAN, работает на 9.x. VLAN моей домашней лаборатории (VLAN-2) имеет установленный флаг "Isolate Network". Моё "самое нижнее" правило файрвола — это правило блокировки всего трафика internal/internal outbound с VLAN2 с включенным логированием. Над ним у меня правило разрешения SSH как для IPv4, так и для IPv6 для всего трафика VLAN2 на мою основную VLAN (не изолированную).

Что я ожидаю: SSH с моей основной VLAN на сервер в VLAN 2 (IPv4) должен работать — и работает. SSH с моей основной VLAN на сервер в VLAN 2 (IPv6) должен работать — не работает.

Также моё правило отказа не логирует ни одного из отклоненных пакетов на неработающем SSH. Похоже, файрвол просто отбрасывает трафик, потому что если я выключу флаг "Isolate Network", всё заработает.

Я не вижу никаких отклонений в логах файрвола, хотя я должен видеть, как правило отказа логирует IPv6. Интересно, это баг? Моё правило отказа отлично логирует весь отклоненный IPv4-трафик.

1. Это баг или я что-то настроил неправильно?
2. Может быть, мне нужно создать какое-то правило рекламы или пересылки для IPv6 для изолированной сети?