From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Received: from lists.gentoo.org (pigeon.gentoo.org [208.92.234.80]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by finch.gentoo.org (Postfix) with ESMTPS id C26CB139694 for ; Sat, 17 Jun 2017 15:35:44 +0000 (UTC) Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id 66B2FE0BFD; Sat, 17 Jun 2017 15:35:43 +0000 (UTC) Received: from zs2.zilox-it.de (ns2.zilox-it.de [IPv6:2001:1608:12:1::affe]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by pigeon.gentoo.org (Postfix) with ESMTPS id 30F8EE0BFA for ; Sat, 17 Jun 2017 15:35:42 +0000 (UTC) Received: from atom.nahe (p4FD4A3F2.dip0.t-ipconnect.de [79.212.163.242]) by zs2.zilox-it.de (Postfix) with ESMTPSA id 82DB44071E for ; Sat, 17 Jun 2017 17:35:40 +0200 (CEST) Received: from clevo.localnet (clevo.nahe [192.168.100.10]) by atom.nahe (Postfix) with ESMTPSA id 99E60880FE for ; Sat, 17 Jun 2017 17:35:39 +0200 (CEST) From: gentoo@stekahelo.de To: gentoo-user-de@lists.gentoo.org Subject: [gentoo-user-de] IPv6 Routing Probleme Date: Sat, 17 Jun 2017 17:35:38 +0200 Message-ID: <7137540.lBvlheE4Yx@clevo> User-Agent: KMail/4.14.10 (Linux/4.4.65-gentoo; KDE/4.14.22; x86_64; ; ) Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@lists.gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset="iso-8859-1" X-Archives-Salt: 6447c881-5b66-4935-95ef-944790cabbf4 X-Archives-Hash: cdf30a46768fc6f47bdc827b2b2d4113 Hallo, ich habe das Gef=FChl, dass ich den Wald vor lauter B=E4ume nicht mehr = sehe und=20 hoffe das mir jemand einen erhellenden Hinweis liefern kann. Da der Tunnelbroker Sixxs den Dienst eingestellt hat, m=F6chte ich nun = IPv6 von=20 der Telekom nutzen. Dies funktioniert aber leider nur halbwegs. Folgend mein Netzwerkaufbau Internet ^ | v ppp100 Router (R1) eth0.103 eth0.102 eth0.104 / | \ / | \ / eth1 \ G=E4ste Gentoo (R2) DMZ eth0 | |=20 Lokales Lan --> Notebook Auf R1 erhalte ich von der Telekom f=FCrs PPP-Device eine IPv6-Adresse.= Auch erhalte ich per DHCPv6 ein entsprechend geroutetes /56-Netz, worau= s ich=20 mir ein /60 nehme. Auf R1 sind folgende IPv6 -Adressen und Routen vergeben: IPs ppp100 : 2003:d0:33bf:275b:36ee:995e:6dd7:1a2b/64 eth0.102 : 2003:d0:33f8:5000::1/60 eth0.102 : fe80::1/64 Routen 2003:d0:33bf:275b::/64 dev ppp100 2003:d0:33f8:5000::/60 dev eth0.102 default via fe80::100:100:3e9b:f606 dev ppp100 Auf R2 sind folgende IPv6-Adresse vergeben: eth1 : 2003:d0:33f8:5000:280:c9ff:fe00:3ef/64 eth0 : 2003:d0:33f8:500e::1/64 eth0 : fe80::1/64 Routen 2003:d0:33f8:5000::/64 dev eth1 2003:d0:33f8:500e::/64 dev eth0 default via fe80::1 dev eth1 Auf R2 wird per per dnsmasq das entsprechende IPv6 bekannt gemacht und = die=20 Ger=E4te erhalten auch entsprechende IPv6-Adressen: z.B. Linux-Notebook IPs eth0 : 2003:d0:33f8:500e:11fc:60db:35f2:5582/64 Routen: 2003:d0:33f8:500e::/64 dev eth0 default via fe80::1 dev eth0 Von R1 und R2 komme ich ohne Probleme per IPv6 ins Internet, z.B. per: ping6 heise.de Ich kann auch die IPs von R1 und R2 von einem Server im Internet aus=20= erreichen: ping6 2003:d0:33bf:275b:36ee:995e:6dd7:1a2b ping6 2003:d0:33f8:5000::1 und ping6 2003:d0:33f8:5000:280:c9ff:fe00:3ef sind erfolgreich. Was jetzt NICHT geht ist, dass ich die Adresse 2003:d0:33f8:500e::1 von= R1 aus=20 anpingen kann; auch kann ich aus dem lokalen LAN keine IPv6-Adresse hin= ter=20 eth1 (von R2) erreichen. Es sieht so aus als w=FCrde kein Routing auf R2 gemacht werden, aber in= /proc=20 ist es entsprechend aktiviert: cat /proc/sys/net/ipv6/conf/{all,eth0,eth1}/forwarding --> 1, 1, 1 Lasse ich w=E4hrend ich vom Notebook aus eine externe Adresse anpinge e= in=20 tcpdump auf R1 laufen, sehe ich, dass dort versucht wird die Adresse de= s=20 Notebooks per neighbor solicitation zu ermitteln, was aber ins leere zu= laufen=20 scheint. Ein ip -6 neigh zeigt an: 2003:d0:33f8:500e:11fc:60db:35f2:5582 dev eth0.102 FAILED Firewall-Regeln sind auf R2 keine eingerichtet und auf R1 nur rudiment=E4= r auf=20 ppp100. Also irgendwie ist da er Wurm drin und ich w=FCrde mich freuen, wenn mi= r jemand=20 einen Tipp geben k=F6nnte ;) Danke und Gr=FC=DFe, Stephan PS: Alle IP-Adressen sind rein exemplarisch ;)