Hallo Zusammen,
ich habe aktuell ein Problem mit dem IPv6 routing auf meiner Shell und leider gibt mir der Support keine weitere Hilfestellung sondern verweist auf dieses Forum, ich hoffe jemand hier kann mir weiterhelfen.
Ich nutze eine Standard Shell auf einem VPS Server (Ubuntu 18.04.3 LTS) und versuche derzeit mit meinem IPv6 /64er Netz etwas anzufangen, es sollen per Wireguard öffentliche V6 IPs an meine mobilen Clients rausgehen, Wireguard habe ich soweit problemlos am laufen.
Das einzige was mir aktuell mega Kopfzerbrechen macht ist die Tatsache das alle IPv6 Adressen die ich nicht an eth0 binde aus dem Internet nicht erreichbar sind, die Ursache ist mir unklar.
Hier konkret die Interfaces:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a03:xxxx:xx:566::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::8810:a6ff:xxxx:xxxx/64 scope link
valid_lft forever preferred_lft forever
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 state UNKNOWN qlen 1000
inet6 2a03:xxxx:xx:566:100::1/72 scope global
valid_lft forever preferred_lft forever
Alles anzeigen
Die an eth0 gebundene 2a03:xxxx:xx:566::1 ist einwandfrei erreichbar, die an wg0 gebundende 2a03:xxxx:xx:566:100::1 leider nicht, binde ich diese ebenfalls an eth0 läuft der Ping einwandfrei...
Hier noch die aktuellen Routen:
2a03:xxxx:2b:566:100::/72 dev wg0 proto kernel metric 256 pref medium
2a03:xxxx:2b:566::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium default via fe80::1 dev eth0 proto static metric 1024 pref medium
IPv6 Forwarding ist definitiv aktiv:
Beziehe ich meine IPv6 Adressen via HE.NET Tunnel funktioniert das ganze übrigens einwandfrei, mir gehen also langsam die Ideen aus, auf folgende Nachfragen beim Support habe ich leider keine Antwort erhalten:
- Müssen die Routen per RADVD oder DHCP6 announced werden?
- Sperrt u.U. der VPS Traffic an IPs die er nicht direkt selber sieht?
Hier die Route des funktionierenden Traffics:
[...]
5 7 ms 7 ms 6 ms 2a00:6020::d
6 10 ms 10 ms 10 ms 2001:7f8::3:3a4:0:1
7 10 ms 10 ms 10 ms 2a03:xxxx:xx:566::1
Und hier der vor die Wand fahrende Traffic an die wg0 Adresse:
[...]
5 6 ms 6 ms 6 ms 2a00:6020::d
6 * * 2011 ms 2001:7f8::3:3a4:0:1
7 * Zielhost nicht erreichbar.
IPTables kann ich übrigens ausschließen, eine Firewall sollte also nicht dazwischen funken...
Hat jemand zufällig eine Idee was das sein sein kann und wie ich hier weiter komme?
Dan