IPv6-Gateway nicht erreichbar

  • Ich versuche schon seit einiger Zeit IPv6 auf meinem Server ans Laufen zu bringen, allerdings ohne Erfolg. Mein Server ist ein "Root-Server M v2" mit KVM. Ursprünglich lief darauf ein Debian-Image von Netcup, mittlerweile aber eine selbstinstallierte Fedora 25 Server Standardinstallation.


    Konfiguration aus /etc/sysconfig/network-scripts/ifcfg-ens3 (einige Informationen entfernt, sind aber natürlich die jeweiligen Informationen aus dem SCP):



    Das gibt jedenfalls "ip" aus:



    Code
    $ ping6 ipv6.google.com
    PING ipv6.google.com(fra16s20-in-x0e.1e100.net (2a00:1450:4001:821::200e)) 56 data bytes
    From mars (2a03:xxxx:xxxx:xxxx::1) icmp_seq=1 Destination unreachable: Address unreachable
    From mars (2a03:xxxx:xxxx:xxxx::1) icmp_seq=2 Destination unreachable: Address unreachable
    From mars (2a03:xxxx:xxxx:xxxx::1) icmp_seq=3 Destination unreachable: Address unreachable
    From mars (2a03:xxxx:xxxx:xxxx::1) icmp_seq=4 Destination unreachable: Address unreachable
    ^C
    --- ipv6.google.com ping statistics ---
    6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5107ms


    Code
    $ ping6 -I ens3 fe80::1
    PING fe80::1(fe80::1) from fe80::5054:faff:fe3d:6e44%ens3 ens3: 56 data bytes
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=1 Destination unreachable: Address unreachable
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=2 Destination unreachable: Address unreachable
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=3 Destination unreachable: Address unreachable
    ^C
    --- fe80::1 ping statistics ---
    4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3061ms


    Code
    $ ping6 ::1
    PING ::1(::1) 56 data bytes
    64 bytes from ::1: icmp_seq=1 ttl=64 time=0.097 ms
    64 bytes from ::1: icmp_seq=2 ttl=64 time=0.144 ms
    64 bytes from ::1: icmp_seq=3 ttl=64 time=0.151 ms
    ^C
    --- ::1 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2038ms
    rtt min/avg/max/mdev = 0.097/0.130/0.151/0.027 ms


    Ob mit oder ohne Firewall macht keinen Unterschied. Der Server wurde auch mehrmals per "poweroff" neu gestartet. Das Problem scheint mir sehr ähnlich zu diesem hier zu sein: https://forum.netcup.de/admini…ei-neighbor-solicitation/


    Sollte ich mich an den Support wenden oder kann ich das selbst irgendwie lösen?

  • Mein Problem lies sich lösen durch:
    ip addr flush dev eth0



    Ich hab keinen blassen schimmer woher das Problem eigentlich kam und wie es tatsächlich weg ging.

  • RAs werden tatsächlich akzeptiert. Ich habe die daher einmal mit


    Code
    sudo sysctl -w net.ipv6.conf.all.accept_ra=0
    sudo sysctl -w net.ipv6.conf.ens3.accept_ra=0


    temporär deaktiviert. Forwarding für IPv6 ist standardmäßig nicht aktiv und die IPv4-Adresse ist statisch. Ich habe dann einmal das Interface per


    Code
    sudo ifdown ens3 && sudo ifup ens3


    neu gestartet, allerdings kann ich das Gateway noch immer nicht anpingen:


    Code
    $ ping -I ens3 fe80::1
    PING fe80::1(fe80::1) from fe80::5054:faff:fe3d:6e44%ens3 ens3: 56 data bytes
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=1 Destination unreachable: Address unreachable
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=2 Destination unreachable: Address unreachable
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=3 Destination unreachable: Address unreachable
    ^C
    --- fe80::1 ping statistics ---
    5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4093ms
  • ping hat seit einiger Zeit ping6 integriert, macht daher auch keinen Unterschied:


    Code
    $ ping6 -I ens3 fe80::1
    PING fe80::1(fe80::1) from fe80::5054:faff:fe3d:6e44%ens3 ens3: 56 data bytes
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=1 Destination unreachable: Address unreachable
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=2 Destination unreachable: Address unreachable
    From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=3 Destination unreachable: Address unreachable
    ^C
    --- fe80::1 ping statistics ---
    6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5099ms
  • lmns
    Probiere mal den Befehl ping6 wie im folgenden Beispiel zu sehen anzuwenden:


    Code
    ping6 fe80::1
    PING fe80::1(fe80::1) 56 data bytes
    64 bytes from fe80::1%venet0: icmp_seq=1 ttl=64 time=0.047 ms
    64 bytes from fe80::1%venet0: icmp_seq=2 ttl=64 time=0.065 ms
    64 bytes from fe80::1%venet0: icmp_seq=3 ttl=64 time=0.061 ms
  • Code
    $ ping6 fe80::1
    connect: Das Argument ist ungültig


    Man muss doch eigentlich fast immer das Interface angeben, wenn man Link-Local-Adressen benutzt, oder nicht? Welches OS ist das bei dir?

  • Man muss doch eigentlich fast immer das Interface angeben, wenn man Link-Local-Adressen benutzt, oder nicht? Welches OS ist das bei dir?


    Nicht immer. Denn z.B. in CentOS 7, mit dem ich dieses Beispiel aus einem OpenVZ-Container erzeugt habe, ging es auch so.


    Eventuell hilft dir folgende Konfiguration weiter:
    Anstelle IPV6ADDR=2a03:xxxx:xxxx:xxxx::1 verwende mal IPV6ADDR=2a03:xxxx:xxxx:xxxx::100/64. Und danach den Server komplett neu durchstarten.


    Nebenbemerkung:
    Bei einigen Providern kommt es auch vor, dass die IPv6-Adressen mit der Endung ::1 bis ::3 schon für andere Dienste reserviert wurden.

  • Sorry, für das ausgraben, aber ich hab das selbe Problem und wollte fragen ob es hierfür auch eine Lösung gab? Ticket/Kontaktformular ist für die Katz. Hab nur plumpe Antworten bekommen, mirt dem keiner was angfangen kann?!

  • Also, nachdem ich jetzt einen Offline-Snapshot gmacht und anschließend ein Debian9 installation druchgefürt hab und in diesem neuen System der gateway ansprechbar war, habe ich mein altes System wieder zurückgesichert und siehe da, plötzlich ist der auch dort ansprechbar! Sehr komisch...


    Ihr wisst nicht was ich alles schon angestellt hab!


    Schöne Advendstage, Xoland