Ich nehme mal an, IP-Forwarding, Routing und Firewall hast du entsprechend aufgesetzt? Das würde auch zuverlässig erklären, warum die Pakete nicht ankommen.
Wenn die Einträge aus dem Cache der Infrastruktur weg sind, kommt es zu Paketverlusten, vor allem am Anfang der eingehenden Verbindungen. Je nach Maßnahmen, die man ergriffen hat, mal mehr und mal weniger:
Den ndppd verwende ich nicht - ich mache Proxy NDP für jede Adresse einzeln.
Das ist ok. Nach meinen Erkenntnissen macht es keinen Unterschied, ob man selber Proxy Einträge erzeugt, den ndppd oder den ndpresponder verwendet.
Mein Routing arbeitet mit einem /96er Netz, das innerhalb des /64er Netzes liegt. Anders geht es nicht, wenn man nur ein /64er Netz hat.
Ja, das ist grundsätzlich ok. Es funktioniert sogar, wenn man /64 auf dem WAN Interface des Servers aktiv lässt, wobei man dort theoretisch auch mit einem kleineren
Subnetz arbeiten kann.
Wichtig ist, dass die Routen zum Interface mit dem /96 Netz stimmen. Hast du das kontrolliert? Und iptables (bzw. vergleichbare Tools) erlauben ebenfalls das Zustellen weitergeleiteter Pakete?
Was es mit dem "Cache der Infrastruktur" auf sich hat weiß ich nicht. Auf die habe ich ja eh keinen Einfluss.
Doch, hast du. Siehe den verlinkten Beitrag.
Eigentlich müsste doch das komplette /64er Netz an meinen Host durchgereicht werden. Oder verstehe ich da etwas falsch?
Es werden natürlich nur Pakete durchgereicht, für die es ein Neighbor Advertisement gibt. Es gibt keine Gateway Adresse, an die alle Pakete zugestellt werden, wie bei einem gerouteten Subnetz.
Dann müsste ich doch zumindest mit tcpdump ankommende Pakete sehen.
Ja, die sieht man auch, wenn alles richtig eingerichtet wird. Aber wie im anderen Beitrag dargestellt: Anfänglich kommt es zu masiven Paketverlusten, wenn du keine Gegenmaßnahmen ergreifst. Hast du das bedacht?
Was ich aus dem Post, den du geschickt hast herauslese: ist es richitg, das man ein zusätzliches IPv6 Netz buchen muss, damit Proxy NDP funktioniert?
Nein, wenn du ein zusätzliches IPv6 Netz buchst, dann brauchst du keinen NDP Proxy mehr. Den braucht man nur fürs mitgelieferte Subnetz.
Du hast wieder Recht: ich habe das Proxy NDP mal rausgenommen und es funktioniert immer noch
Wann habe ich das gesagt? Du brauchst einen NDP Proxy, entweder durch ip Einträge, ndppd oder den ndpresponder. Sonst ist nach kurzer Zeit Schluss.
Wobei ich mich dann frage, warum denn das Standard Netz nicht auch geroutet wird.
Das ist auch bei anderen Anbietern üblich, und eigentlich auch nicht schlimm. Das Problem sind die anfänglichen Paketverluste. Alles andere kann man lösen.
Dabei hatte ich mich auf das zusätzliche Netz bezogen.
Ach, du hast ein zusätzliches Netz? Das war mir nicht klar. Ich dachte, du arbeitest auf dem mitgelieferten Netz.
Beim Standardnetz hatte ich keine "anfänglichen Paketverluste" sondern es ging überhaupt nicht.
Dann war aber noch irgendwas falsch eingerichtet. Denn grundsätzlich funktioniert das, bis auf die Startschwierigkeiten, die man zwar minimieren, aber nicht beseitigen kann.
