IPv6 instabil

  • Moin,


    ich bin am Verzweifeln, beim Versuch IPv6 sauber und stabil zum laufen zu bekommen. Ich habe mehrere Betriebssysteme (FreeBSD 11.[01], Debian Jessie) ausprobiert und bei allen dreien das selbe Phänomen: Nach einem Reboot geht alles, nach ca. 30 Minuten geht es nicht mehr, danach hilft nur ein Reboot.


    Meine /etc/network/interfaces sieht derzeit so aus:

    Code
    1. auto ens3
    2. iface ens3 inet6 static
    3.     address 2a03:4000:XXX:YYY::ZZZ/64
    4.     gateway fe80::1
    5.     accept_ra 1
    6. iface ens3 inet static
    7.     address 185.aaa.bbb.ccc/22
    8.     gateway 185.ddd.eee.1


    accept_ra hatte ich schon auf "1" und "0" -> gleiches Ergebnis. Ausgeschaltet (via SCP) war der Server schon dutzendfach -> gleiches Ergebnis. Ping auf fe80::1%ens3 geht immer, nur weiter geht es dann nich. Noch ein kleiner Auszug aus dem iptables-Regeln:



    Code
    1. Chain INPUT (policy DROP 0 packets, 0 bytes)
    2.  pkts bytes target     prot opt in     out     source               destination         
    3.    66  9200 ACCEPT     all      *      *       ::/0                 ::/0                 ctstate RELATED,ESTABLISHED
    4.    59  5218 ACCEPT     all      lo     *       ::/0                 ::/0                
    5.     0     0 DROP       all      *      *       ::/0                 ::/0                 ctstate INVALID
    6.     0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0                 ctstate NEW
    7.    25  1968 ACCEPT     icmpv6    *      *       fe80::/10            ::/0                


    Testweise hatte ich iptables auch schon komplett deaktiviert -> gleiches Ergebnis. Mich beschleicht der Verdacht, dass da grundsätzlich auf netcup-Seite etwas klemmt...


    Jemand noch eine Idee?


  • Kenne das Problem, ich habe mittlerweile knapp 8 Tage auf zwei NetBSD KVM Servern durchgehend v6, letztes mal 11 Tage. Bin mal gespannt, wie es nun ist nach ein paar Änderungen.

    Ich habe auch noch einen Debian 9 KVM Server, der macht auch Probleme mit V6. Allerdings, nur bei einem reboot und das auch nur manchmal, verschwinden nach 30-90 Minuten alle V6 Adressen. Wenn ich dann poweroff mache und neu starte, ist es stabil. Aber, es ist eben ein poweroff notwendig.
    V6 funktioniert momentan leider nicht so toll bei Netcup.

  • Ich betreibe zwei Server aktiv mit(statisch) konfiguriertem IPv6 auf Debian Jessie und hatte noch nie die genannte Problematik zu lösen. Mit FreeBSD habe ich ehrlich gesagt wenig Erfahrung und kann dazu nicht viel sagen.

    Wurde denn der Support mal kontaktiert?


    Hin und wieder muss dies getan werden, sonst kann (bei technischen Problemen) keine Behebung erfolgen.


    Beste Grüße


    M.

  • SCD die Route verschwindet nicht. Ich kann auch immer auf fe80::1%ens3 pingen, nur eben geht's von da aus dann nicht weiter. Ich sammle grade noch ein Paar Daten (auf einem Server mit explizit gesetztem Gateway auf fe80::1%ens3 und accept_ra = 0, auf dem anderen mit accept_ra=1 und nicht gesetztem GW), dann werde ich das gesammelt an den Support geben, vielleicht ist ja wirklich irgendwo etwas falsch konfiguriert...


    bsfd komisch... bei mir bleiben alle Adressen und Routen bestehen, hören nur auf zu funktionieren...

  • Wie gesagt, die Route war nicht das Problem bei dem Debian, bei mir sind immer die V6 Adressen verschwunden.

    Wenn das Problem wieder auftritt, werde ich gerne berichten.

    Verschwundene IPv6 Adressen liegen teilweise an konfiguriertem DHCP für die v4 Adressen. Ist die v4 und v6 Konfiguration statisch?

  • SCD die Route verschwindet nicht. Ich kann auch immer auf fe80::1%ens3 pingen, nur eben geht's von da aus dann nicht weiter. Ich sammle grade noch ein Paar Daten (auf einem Server mit explizit gesetztem Gateway auf fe80::1%ens3 und accept_ra = 0, auf dem anderen mit accept_ra=1 und nicht gesetztem GW), dann werde ich das gesammelt an den Support geben, vielleicht ist ja wirklich irgendwo etwas falsch konfiguriert...


    bsfd komisch... bei mir bleiben alle Adressen und Routen bestehen, hören nur auf zu funktionieren...

    Genau das selbe Problem habe ich bei einer (und nur einer!) von 5 FreeBSD Systemen hier auch. Der nicht funktionierende ist der einzige aus der RS-Reihe, die anderen sind die kleinen vServer.

  • Wir haben im Laufe des Vormittags einige Optimierungen beim IPv6 Routing vorgenommen. Wir bitten darum das Phänomen in nächster Zeit noch zu untersuchen und bei weiteren Problemen ein Support Ticket zu erstellen (am Besten mit Bezug auf dieses Thema).


    Vielen Dank für die ausführliche Beschreibung des Phänomens.

  • Ich wunderte mich bereits:

    [08-02-2017 11:57:46] SERVICE ALERT: ***STRIPPED***;PING IPv6;OK;SOFT;2;PING OK - Packet loss = 0%, RTA = 2.03 ms


    Sieht aktuell gut aus und läuft bisher auch stabil, wobei es gegen 13:23Uhr nochmal hohen Packetloss gab - aber erreichbar. Danke für die Entstörung!

  • Hmmm, und ich dachte die ganze Zeit ich würde was falsch machen... Ich habe von Anfang an das Problem, dass aus einer OpenBSD 6.1 VM fe80::1 auf dem externen Interface nicht zuverlässig erreichbar ist. Sieht dann ungefähr so aus:



    Meine eigene fe80:: - Adresse auf dem vio0 Interface ändert sich dabei nicht. Irgendwas mit der neighbor discovery?

  • Ich wunderte mich bereits:

    [08-02-2017 11:57:46] SERVICE ALERT: ***STRIPPED***;PING IPv6;OK;SOFT;2;PING OK - Packet loss = 0%, RTA = 2.03 ms


    Sieht aktuell gut aus und läuft bisher auch stabil, wobei es gegen 13:23Uhr nochmal hohen Packetloss gab - aber erreichbar. Danke für die Entstörung!

    Kurze Rückmeldung - Seit der Änderung liegen mir keine weiteren Probleme mehr vor. Danke.

  • Ok. Bei mir war's mein eigener Fehler. Wie ich gerade festgestellt habe, war mein Firewallregelwerk kaputt und hat sowohl icmp als auch icmp6 eingehend geblockt... Von daher lag' ich mit "irgendwas mit der neighbor discovery" gar nicht so schlecht, hab's halt bloss selbst verursacht...