1 |
Hallo, |
2 |
|
3 |
ich habe das Gefühl, dass ich den Wald vor lauter Bäume nicht mehr sehe und |
4 |
hoffe das mir jemand einen erhellenden Hinweis liefern kann. |
5 |
Da der Tunnelbroker Sixxs den Dienst eingestellt hat, möchte ich nun IPv6 von |
6 |
der Telekom nutzen. Dies funktioniert aber leider nur halbwegs. |
7 |
|
8 |
Folgend mein Netzwerkaufbau |
9 |
|
10 |
Internet |
11 |
^ |
12 |
| |
13 |
v |
14 |
ppp100 |
15 |
Router (R1) |
16 |
eth0.103 eth0.102 eth0.104 |
17 |
/ | \ |
18 |
/ | \ |
19 |
/ eth1 \ |
20 |
Gäste Gentoo (R2) DMZ |
21 |
eth0 |
22 |
| |
23 |
| |
24 |
Lokales Lan --> Notebook |
25 |
|
26 |
Auf R1 erhalte ich von der Telekom fürs PPP-Device eine IPv6-Adresse. |
27 |
Auch erhalte ich per DHCPv6 ein entsprechend geroutetes /56-Netz, woraus ich |
28 |
mir ein /60 nehme. |
29 |
|
30 |
Auf R1 sind folgende IPv6 -Adressen und Routen vergeben: |
31 |
IPs |
32 |
ppp100 : 2003:d0:33bf:275b:36ee:995e:6dd7:1a2b/64 |
33 |
eth0.102 : 2003:d0:33f8:5000::1/60 |
34 |
eth0.102 : fe80::1/64 |
35 |
|
36 |
Routen |
37 |
2003:d0:33bf:275b::/64 dev ppp100 |
38 |
2003:d0:33f8:5000::/60 dev eth0.102 |
39 |
default via fe80::100:100:3e9b:f606 dev ppp100 |
40 |
|
41 |
|
42 |
Auf R2 sind folgende IPv6-Adresse vergeben: |
43 |
eth1 : 2003:d0:33f8:5000:280:c9ff:fe00:3ef/64 |
44 |
eth0 : 2003:d0:33f8:500e::1/64 |
45 |
eth0 : fe80::1/64 |
46 |
|
47 |
Routen |
48 |
2003:d0:33f8:5000::/64 dev eth1 |
49 |
2003:d0:33f8:500e::/64 dev eth0 |
50 |
default via fe80::1 dev eth1 |
51 |
|
52 |
|
53 |
Auf R2 wird per per dnsmasq das entsprechende IPv6 bekannt gemacht und die |
54 |
Geräte erhalten auch entsprechende IPv6-Adressen: |
55 |
|
56 |
z.B. Linux-Notebook |
57 |
IPs |
58 |
eth0 : 2003:d0:33f8:500e:11fc:60db:35f2:5582/64 |
59 |
|
60 |
Routen: |
61 |
2003:d0:33f8:500e::/64 dev eth0 |
62 |
default via fe80::1 dev eth0 |
63 |
|
64 |
|
65 |
Von R1 und R2 komme ich ohne Probleme per IPv6 ins Internet, |
66 |
z.B. per: ping6 heise.de |
67 |
Ich kann auch die IPs von R1 und R2 von einem Server im Internet aus |
68 |
erreichen: |
69 |
ping6 2003:d0:33bf:275b:36ee:995e:6dd7:1a2b |
70 |
ping6 2003:d0:33f8:5000::1 |
71 |
und |
72 |
ping6 2003:d0:33f8:5000:280:c9ff:fe00:3ef |
73 |
sind erfolgreich. |
74 |
|
75 |
|
76 |
Was jetzt NICHT geht ist, dass ich die Adresse 2003:d0:33f8:500e::1 von R1 aus |
77 |
anpingen kann; auch kann ich aus dem lokalen LAN keine IPv6-Adresse hinter |
78 |
eth1 (von R2) erreichen. |
79 |
Es sieht so aus als würde kein Routing auf R2 gemacht werden, aber in /proc |
80 |
ist es entsprechend aktiviert: |
81 |
cat /proc/sys/net/ipv6/conf/{all,eth0,eth1}/forwarding --> 1, 1, 1 |
82 |
|
83 |
Lasse ich während ich vom Notebook aus eine externe Adresse anpinge ein |
84 |
tcpdump auf R1 laufen, sehe ich, dass dort versucht wird die Adresse des |
85 |
Notebooks per neighbor solicitation zu ermitteln, was aber ins leere zu laufen |
86 |
scheint. Ein ip -6 neigh zeigt an: |
87 |
2003:d0:33f8:500e:11fc:60db:35f2:5582 dev eth0.102 FAILED |
88 |
|
89 |
Firewall-Regeln sind auf R2 keine eingerichtet und auf R1 nur rudimentär auf |
90 |
ppp100. |
91 |
|
92 |
Also irgendwie ist da er Wurm drin und ich würde mich freuen, wenn mir jemand |
93 |
einen Tipp geben könnte ;) |
94 |
|
95 |
|
96 |
Danke und Grüße, |
97 |
Stephan |
98 |
|
99 |
|
100 |
PS: Alle IP-Adressen sind rein exemplarisch ;) |