From: gentoo@stekahelo.de
To: gentoo-user-de@lists.gentoo.org
Subject: [gentoo-user-de] IPv6 Routing Probleme
Date: Sat, 17 Jun 2017 17:35:38 +0200 [thread overview]
Message-ID: <7137540.lBvlheE4Yx@clevo> (raw)
Hallo,
ich habe das Gefühl, dass ich den Wald vor lauter Bäume nicht mehr sehe und
hoffe das mir jemand einen erhellenden Hinweis liefern kann.
Da der Tunnelbroker Sixxs den Dienst eingestellt hat, möchte ich nun IPv6 von
der Telekom nutzen. Dies funktioniert aber leider nur halbwegs.
Folgend mein Netzwerkaufbau
Internet
^
|
v
ppp100
Router (R1)
eth0.103 eth0.102 eth0.104
/ | \
/ | \
/ eth1 \
Gäste Gentoo (R2) DMZ
eth0
|
|
Lokales Lan --> Notebook
Auf R1 erhalte ich von der Telekom fürs PPP-Device eine IPv6-Adresse.
Auch erhalte ich per DHCPv6 ein entsprechend geroutetes /56-Netz, woraus ich
mir ein /60 nehme.
Auf R1 sind folgende IPv6 -Adressen und Routen vergeben:
IPs
ppp100 : 2003:d0:33bf:275b:36ee:995e:6dd7:1a2b/64
eth0.102 : 2003:d0:33f8:5000::1/60
eth0.102 : fe80::1/64
Routen
2003:d0:33bf:275b::/64 dev ppp100
2003:d0:33f8:5000::/60 dev eth0.102
default via fe80::100:100:3e9b:f606 dev ppp100
Auf R2 sind folgende IPv6-Adresse vergeben:
eth1 : 2003:d0:33f8:5000:280:c9ff:fe00:3ef/64
eth0 : 2003:d0:33f8:500e::1/64
eth0 : fe80::1/64
Routen
2003:d0:33f8:5000::/64 dev eth1
2003:d0:33f8:500e::/64 dev eth0
default via fe80::1 dev eth1
Auf R2 wird per per dnsmasq das entsprechende IPv6 bekannt gemacht und die
Geräte erhalten auch entsprechende IPv6-Adressen:
z.B. Linux-Notebook
IPs
eth0 : 2003:d0:33f8:500e:11fc:60db:35f2:5582/64
Routen:
2003:d0:33f8:500e::/64 dev eth0
default via fe80::1 dev eth0
Von R1 und R2 komme ich ohne Probleme per IPv6 ins Internet,
z.B. per: ping6 heise.de
Ich kann auch die IPs von R1 und R2 von einem Server im Internet aus
erreichen:
ping6 2003:d0:33bf:275b:36ee:995e:6dd7:1a2b
ping6 2003:d0:33f8:5000::1
und
ping6 2003:d0:33f8:5000:280:c9ff:fe00:3ef
sind erfolgreich.
Was jetzt NICHT geht ist, dass ich die Adresse 2003:d0:33f8:500e::1 von R1 aus
anpingen kann; auch kann ich aus dem lokalen LAN keine IPv6-Adresse hinter
eth1 (von R2) erreichen.
Es sieht so aus als würde kein Routing auf R2 gemacht werden, aber in /proc
ist es entsprechend aktiviert:
cat /proc/sys/net/ipv6/conf/{all,eth0,eth1}/forwarding --> 1, 1, 1
Lasse ich während ich vom Notebook aus eine externe Adresse anpinge ein
tcpdump auf R1 laufen, sehe ich, dass dort versucht wird die Adresse des
Notebooks per neighbor solicitation zu ermitteln, was aber ins leere zu laufen
scheint. Ein ip -6 neigh zeigt an:
2003:d0:33f8:500e:11fc:60db:35f2:5582 dev eth0.102 FAILED
Firewall-Regeln sind auf R2 keine eingerichtet und auf R1 nur rudimentär auf
ppp100.
Also irgendwie ist da er Wurm drin und ich würde mich freuen, wenn mir jemand
einen Tipp geben könnte ;)
Danke und Grüße,
Stephan
PS: Alle IP-Adressen sind rein exemplarisch ;)
next reply other threads:[~2017-06-17 15:35 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2017-06-17 15:35 gentoo [this message]
2017-06-17 18:30 ` [gentoo-user-de] Re: IPv6 Routing Probleme Kai Krakow
2017-06-18 10:12 ` [gentoo-user-de] " gentoo
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=7137540.lBvlheE4Yx@clevo \
--to=gentoo@stekahelo.de \
--cc=gentoo-user-de@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox