IPv6-Gateway nicht erreichbar

  • Ich versuche schon seit einiger Zeit IPv6 auf meinem Server ans Laufen zu bringen, allerdings ohne Erfolg. Mein Server ist ein "Root-Server M v2" mit KVM. Ursprünglich lief darauf ein Debian-Image von Netcup, mittlerweile aber eine selbstinstallierte Fedora 25 Server Standardinstallation.


    Konfiguration aus /etc/sysconfig/network-scripts/ifcfg-ens3 (einige Informationen entfernt, sind aber natürlich die jeweiligen Informationen aus dem SCP):



    Das gibt jedenfalls "ip" aus:



    Code
    1. $ ping6 ipv6.google.com
    2. PING ipv6.google.com(fra16s20-in-x0e.1e100.net (2a00:1450:4001:821::200e)) 56 data bytes
    3. From mars (2a03:xxxx:xxxx:xxxx::1) icmp_seq=1 Destination unreachable: Address unreachable
    4. From mars (2a03:xxxx:xxxx:xxxx::1) icmp_seq=2 Destination unreachable: Address unreachable
    5. From mars (2a03:xxxx:xxxx:xxxx::1) icmp_seq=3 Destination unreachable: Address unreachable
    6. From mars (2a03:xxxx:xxxx:xxxx::1) icmp_seq=4 Destination unreachable: Address unreachable
    7. ^C
    8. --- ipv6.google.com ping statistics ---
    9. 6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5107ms


    Code
    1. $ ping6 -I ens3 fe80::1
    2. PING fe80::1(fe80::1) from fe80::5054:faff:fe3d:6e44%ens3 ens3: 56 data bytes
    3. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=1 Destination unreachable: Address unreachable
    4. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=2 Destination unreachable: Address unreachable
    5. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=3 Destination unreachable: Address unreachable
    6. ^C
    7. --- fe80::1 ping statistics ---
    8. 4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3061ms


    Code
    1. $ ping6 ::1
    2. PING ::1(::1) 56 data bytes
    3. 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.097 ms
    4. 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.144 ms
    5. 64 bytes from ::1: icmp_seq=3 ttl=64 time=0.151 ms
    6. ^C
    7. --- ::1 ping statistics ---
    8. 3 packets transmitted, 3 received, 0% packet loss, time 2038ms
    9. rtt min/avg/max/mdev = 0.097/0.130/0.151/0.027 ms


    Ob mit oder ohne Firewall macht keinen Unterschied. Der Server wurde auch mehrmals per "poweroff" neu gestartet. Das Problem scheint mir sehr ähnlich zu diesem hier zu sein: https://forum.netcup.de/admini…ei-neighbor-solicitation/


    Sollte ich mich an den Support wenden oder kann ich das selbst irgendwie lösen?

  • Mein Problem lies sich lösen durch:
    ip addr flush dev eth0



    Ich hab keinen blassen schimmer woher das Problem eigentlich kam und wie es tatsächlich weg ging.

  • RAs werden tatsächlich akzeptiert. Ich habe die daher einmal mit


    Code
    1. sudo sysctl -w net.ipv6.conf.all.accept_ra=0
    2. sudo sysctl -w net.ipv6.conf.ens3.accept_ra=0


    temporär deaktiviert. Forwarding für IPv6 ist standardmäßig nicht aktiv und die IPv4-Adresse ist statisch. Ich habe dann einmal das Interface per


    Code
    1. sudo ifdown ens3 && sudo ifup ens3


    neu gestartet, allerdings kann ich das Gateway noch immer nicht anpingen:


    Code
    1. $ ping -I ens3 fe80::1
    2. PING fe80::1(fe80::1) from fe80::5054:faff:fe3d:6e44%ens3 ens3: 56 data bytes
    3. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=1 Destination unreachable: Address unreachable
    4. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=2 Destination unreachable: Address unreachable
    5. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=3 Destination unreachable: Address unreachable
    6. ^C
    7. --- fe80::1 ping statistics ---
    8. 5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4093ms
  • ping hat seit einiger Zeit ping6 integriert, macht daher auch keinen Unterschied:


    Code
    1. $ ping6 -I ens3 fe80::1
    2. PING fe80::1(fe80::1) from fe80::5054:faff:fe3d:6e44%ens3 ens3: 56 data bytes
    3. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=1 Destination unreachable: Address unreachable
    4. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=2 Destination unreachable: Address unreachable
    5. From fe80::5054:faff:fe3d:6e44%ens3 icmp_seq=3 Destination unreachable: Address unreachable
    6. ^C
    7. --- fe80::1 ping statistics ---
    8. 6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5099ms
  • lmns
    Probiere mal den Befehl ping6 wie im folgenden Beispiel zu sehen anzuwenden:


    Code
    1. ping6 fe80::1
    2. PING fe80::1(fe80::1) 56 data bytes
    3. 64 bytes from fe80::1%venet0: icmp_seq=1 ttl=64 time=0.047 ms
    4. 64 bytes from fe80::1%venet0: icmp_seq=2 ttl=64 time=0.065 ms
    5. 64 bytes from fe80::1%venet0: icmp_seq=3 ttl=64 time=0.061 ms
  • Code
    1. $ ping6 fe80::1
    2. connect: Das Argument ist ungültig


    Man muss doch eigentlich fast immer das Interface angeben, wenn man Link-Local-Adressen benutzt, oder nicht? Welches OS ist das bei dir?

  • Man muss doch eigentlich fast immer das Interface angeben, wenn man Link-Local-Adressen benutzt, oder nicht? Welches OS ist das bei dir?


    Nicht immer. Denn z.B. in CentOS 7, mit dem ich dieses Beispiel aus einem OpenVZ-Container erzeugt habe, ging es auch so.


    Eventuell hilft dir folgende Konfiguration weiter:
    Anstelle IPV6ADDR=2a03:xxxx:xxxx:xxxx::1 verwende mal IPV6ADDR=2a03:xxxx:xxxx:xxxx::100/64. Und danach den Server komplett neu durchstarten.


    Nebenbemerkung:
    Bei einigen Providern kommt es auch vor, dass die IPv6-Adressen mit der Endung ::1 bis ::3 schon für andere Dienste reserviert wurden.