KVM Server und IPv6 - fe80::1 nicht ausflösbar, keine Antwort bei Neighbor Solicitation

  • Hallo,

    ich versuche seit Tagen auf meinen KVM Servern (alter vServer Pluto KVM, neuer RootServer M5 v5) unter Ubuntu 14.04 bzw. Debian Wheezy IPv6 zum Laufen zu bringen:

    • /etc/network/interfaces wie in im Wiki angegeben konfiguriert, d.h. mit fe80::1 als gateway (ohne geht auch nicht)
    • System wurde ausgeschaltet (poweroff), mehrfach probiert ohne Verbesserung
    • kein Firewall auf IPv6, d.h. ip6tables -L -n zeigt alles auf ACCEPT ohne weitere Regeln


    Adresse ist am Interface, Routen passen auch.
    Wenn ich mit tcpdump schaue warum es nicht geht (tcpdump -i eth0 -n ip6) finde ich, dass verzweifelt versucht wird die Mac von fe80::1 (dem Default-Gateway) zu ermitteln, aber ohne Erfolg:
    [


    Auch ein Versuch fe80::1 explizit über eth0 anzupingen (ping -I eth0 fe80::1) hilft nicht, da auch hier keine Mac zur IP gefunden wird.
    Anpingen der eigenen IP funktioniert, ist ja auch eine direkte Verbindung über localhost.
    IPv4 funktioniert ohne Probleme.



    Hat jemand Ideen, wie man hier weiterkommt? Für mich schaut es wie ein Problem des KVM-Servers selber aus, da ja keine Mac zur IP das Gateways zurückgeliefert wird.

  • Was sagt denn ip -6 route show?
    Sieht ifconfig korrekt aus?
    Vielleicht fehlt einfach nur:

    Code
    1. ip -6 route add 2a03:4000:YYYY:XXXX::1 dev eth0
    2. ip -6 route add default via 2a03:4000:YYYY:XXXX::1 dev eth0

    ifconfig/ip -6 zeigt die Adresse auf eth0 an, so wie gewünscht. Es ist ja auch kein Problem die eigene Adresse anzupingen.
    Die Routen sehen auch ok aus, d.h. fe80::1 ist als default gateway eingetragen, welche über eth0 zu erreichen ist. Wir vorgeschlagen die eigene IP als Default-Gateway einzutragen macht meiner Meinung nach keinen Sinn (und funktioniert auch nicht), weil von dort will man je gerade weiter. Entsprechend der Konfiguration wird ja auch versucht die Mac-Adresse das Gateways fe80::1 herauszubekommen, wenn man zu irgendeiner externen IPv6 verbinden will. Aber da die Mac-Adresse nicht durch Neighbor Solicitation auf eth0 ermittelt werden kann (wie man im tcpdump sind, d.h. keine Antworten auf die Requests) scheitert alles weitere, d.h. man kann die Pakete nicht zum Gateway schicken und daher auch nicht weiter weg liegende Systeme ansprechen, die nur über das Gateway erreichbar sind.


    Beispiel:
    die Route zu ip6.google.com (2a00:1450:400c:c0a::8a) geht über gateway fe80::1 und device eth0:

    Code
    1. # ip -6 route get 2a00:1450:400c:c0a::8a
    2. 2a00:1450:400c:c0a::8a from :: via fe80::1 dev eth0 src 2a03:4000:9:25::1 metric 0


    Aber für fe80::1 kann nicht die Mac-Adresse ermittelt werden, da keine Antwort auf Neighbor Solicitation Request (analog zu Arp-Requests in IPv4) erfolgt:

    Code
    1. # ip -6 neigh
    2. fe80::1 dev eth0 FAILED


  • Ja, mehrfach. Sowohl Neustart des Servers wie auch Poweroff über Control-Panel, so wie im Wikieintrag gefordert.


    EDIT#1: irgendwas wurde gemacht, aber nicht von mir auf dem Server. Ein Ping zu fe80::1 geht jetzt und auch zu ipv6.google.com. Zumindest auf dem alten Pluto KVM, aber noch nicht auf dem anderen System.
    EDIT#2: und jetzt geht es auch auf dem anderen System.



    Besten Dank.