IPv6 Network routing

    Ich verzweifel gerade daran ein Netzbereich hinter einem meiner Server erreichbar zu gestalten.
    An einer virtuelle Schnittstelle ist ein Bestandteil des IPv6 Netzes geroutet.


    Routen stimmen, FW (ip6tables) steht offen (soll auch offen sein), sysctl forwarding für IPv6 ist aktiviert, ausgehende Pakete bleiben trotzdem in der Forward Chain hängen.
    Ich habe schon sämtliche möglichen Acceptance Regeln in der Chain probiert, leider ohne Erfolg.
    Kann mir da jemand weiterhelfen?

    Was genau bleibt wo "hängen"? Mehr Details bitte :)


    Hast Du daran gedacht, dass das standardmäßig enthaltene Subnetz nicht geroutet ist und somit ein NDP-Proxy o.ä. verwendet werden muss?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von killerbees19

    Hast Du daran gedacht, dass das standardmäßig enthaltene Subnetz nicht geroutet ist und somit ein NDP-Proxy o.ä. verwendet werden muss?

    Die werden nicht geroutet? Das ist ungünstig. Da kann ich ja stunden an der Firewall herumfummeln. Wie macht man das mit den NDP Proxies am besten, ohne die Adressen auf ein Interface am Server zu binden?


    Zitat von killerbees19

    Was genau bleibt wo "hängen"? Mehr Details bitte :)

    Ein Export im Log zeigt, dass Test-ICMP Pakete in der FORWARD Chain vom Server ankommen. Da keinerlei Response ankam, bin ich davon ausgegangen, dass die Pakete den Server nicht verlassen haben und entsprechend hängengeblieben sind.


    Danke schonmal für den Input. Das mit den NDP Proxies klingt vielversprechend.


    //Edit:


    Lösung gefunden: IPv6 – Proxy the neighbors (or come back ARP – we loved you really) « ipsidixit.net
    Der Eingangssatz "come back ARP – we loved you really" beschreibt es eigentlich recht gut.
    Danke

    Einmal editiert, zuletzt von H6G () aus folgendem Grund: Lösung gefunden