IPv6 instabil

  • Moin,


    ich bin am Verzweifeln, beim Versuch IPv6 sauber und stabil zum laufen zu bekommen. Ich habe mehrere Betriebssysteme (FreeBSD 11.[01], Debian Jessie) ausprobiert und bei allen dreien das selbe Phänomen: Nach einem Reboot geht alles, nach ca. 30 Minuten geht es nicht mehr, danach hilft nur ein Reboot.


    Meine /etc/network/interfaces sieht derzeit so aus:

    Code
    auto ens3
    iface ens3 inet6 static
        address 2a03:4000:XXX:YYY::ZZZ/64
        gateway fe80::1
        accept_ra 1
    
    iface ens3 inet static
        address 185.aaa.bbb.ccc/22
        gateway 185.ddd.eee.1


    accept_ra hatte ich schon auf "1" und "0" -> gleiches Ergebnis. Ausgeschaltet (via SCP) war der Server schon dutzendfach -> gleiches Ergebnis. Ping auf fe80::1%ens3 geht immer, nur weiter geht es dann nich. Noch ein kleiner Auszug aus dem iptables-Regeln:



    Code
    Chain INPUT (policy DROP 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
       66  9200 ACCEPT     all      *      *       ::/0                 ::/0                 ctstate RELATED,ESTABLISHED
       59  5218 ACCEPT     all      lo     *       ::/0                 ::/0                
        0     0 DROP       all      *      *       ::/0                 ::/0                 ctstate INVALID
        0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0                 ctstate NEW
       25  1968 ACCEPT     icmpv6    *      *       fe80::/10            ::/0                


    Testweise hatte ich iptables auch schon komplett deaktiviert -> gleiches Ergebnis. Mich beschleicht der Verdacht, dass da grundsätzlich auf netcup-Seite etwas klemmt...


    Jemand noch eine Idee?


  • Kenne das Problem, ich habe mittlerweile knapp 8 Tage auf zwei NetBSD KVM Servern durchgehend v6, letztes mal 11 Tage. Bin mal gespannt, wie es nun ist nach ein paar Änderungen.

    Ich habe auch noch einen Debian 9 KVM Server, der macht auch Probleme mit V6. Allerdings, nur bei einem reboot und das auch nur manchmal, verschwinden nach 30-90 Minuten alle V6 Adressen. Wenn ich dann poweroff mache und neu starte, ist es stabil. Aber, es ist eben ein poweroff notwendig.
    V6 funktioniert momentan leider nicht so toll bei Netcup.

  • Wie gesagt, die Route war nicht das Problem bei dem Debian, bei mir sind immer die V6 Adressen verschwunden.

    Wenn das Problem wieder auftritt, werde ich gerne berichten.

  • Ich betreibe zwei Server aktiv mit(statisch) konfiguriertem IPv6 auf Debian Jessie und hatte noch nie die genannte Problematik zu lösen. Mit FreeBSD habe ich ehrlich gesagt wenig Erfahrung und kann dazu nicht viel sagen.

    Wurde denn der Support mal kontaktiert?


    Hin und wieder muss dies getan werden, sonst kann (bei technischen Problemen) keine Behebung erfolgen.


    Beste Grüße


    M.

    Power on! -Archlinux- -Seafile- -nginx-

  • SCD die Route verschwindet nicht. Ich kann auch immer auf fe80::1%ens3 pingen, nur eben geht's von da aus dann nicht weiter. Ich sammle grade noch ein Paar Daten (auf einem Server mit explizit gesetztem Gateway auf fe80::1%ens3 und accept_ra = 0, auf dem anderen mit accept_ra=1 und nicht gesetztem GW), dann werde ich das gesammelt an den Support geben, vielleicht ist ja wirklich irgendwo etwas falsch konfiguriert...


    bsfd komisch... bei mir bleiben alle Adressen und Routen bestehen, hören nur auf zu funktionieren...

  • SCD die Route verschwindet nicht. Ich kann auch immer auf fe80::1%ens3 pingen, nur eben geht's von da aus dann nicht weiter. Ich sammle grade noch ein Paar Daten (auf einem Server mit explizit gesetztem Gateway auf fe80::1%ens3 und accept_ra = 0, auf dem anderen mit accept_ra=1 und nicht gesetztem GW), dann werde ich das gesammelt an den Support geben, vielleicht ist ja wirklich irgendwo etwas falsch konfiguriert...


    bsfd komisch... bei mir bleiben alle Adressen und Routen bestehen, hören nur auf zu funktionieren...

    Genau das selbe Problem habe ich bei einer (und nur einer!) von 5 FreeBSD Systemen hier auch. Der nicht funktionierende ist der einzige aus der RS-Reihe, die anderen sind die kleinen vServer.

  • Ich wunderte mich bereits:

    [08-02-2017 11:57:46] SERVICE ALERT: ***STRIPPED***;PING IPv6;OK;SOFT;2;PING OK - Packet loss = 0%, RTA = 2.03 ms


    Sieht aktuell gut aus und läuft bisher auch stabil, wobei es gegen 13:23Uhr nochmal hohen Packetloss gab - aber erreichbar. Danke für die Entstörung!

  • Hmmm, und ich dachte die ganze Zeit ich würde was falsch machen... Ich habe von Anfang an das Problem, dass aus einer OpenBSD 6.1 VM fe80::1 auf dem externen Interface nicht zuverlässig erreichbar ist. Sieht dann ungefähr so aus:



    Meine eigene fe80:: - Adresse auf dem vio0 Interface ändert sich dabei nicht. Irgendwas mit der neighbor discovery?

  • Ich wunderte mich bereits:

    [08-02-2017 11:57:46] SERVICE ALERT: ***STRIPPED***;PING IPv6;OK;SOFT;2;PING OK - Packet loss = 0%, RTA = 2.03 ms


    Sieht aktuell gut aus und läuft bisher auch stabil, wobei es gegen 13:23Uhr nochmal hohen Packetloss gab - aber erreichbar. Danke für die Entstörung!

    Kurze Rückmeldung - Seit der Änderung liegen mir keine weiteren Probleme mehr vor. Danke.

  • Ok. Bei mir war's mein eigener Fehler. Wie ich gerade festgestellt habe, war mein Firewallregelwerk kaputt und hat sowohl icmp als auch icmp6 eingehend geblockt... Von daher lag' ich mit "irgendwas mit der neighbor discovery" gar nicht so schlecht, hab's halt bloss selbst verursacht...