Beiträge von Galaxis

  • IPv6 mal wieder - OpenBSD

    Hm ok. Ich behaupte ja weiterhin, an der VM nichts geändert zu haben, bevor es nicht mehr funktioniert hat... Aber ich habe zumindest rausgefunden, wie es wieder geht...


    Ich hatte testweise den Adaptertyp auf e1000 geändert (statt virtio) und dann debugging für Neighbor Discovery aktiviert (sysctl -w net.inet6.icmp6.nd6_debug=1). Bei der manuellen Konfiguration des Interfaces ist mir dann folgende Meldung im Kernel-Log aufgefallen:


    Jul 19 23:03:12 vm /bsd: em0: got Semantically Opaque Interface Identifier


    Die ifconfig - Manpage sagt dazu:


    soii Enable persistent Semantically Opaque Interface Identifiers
    (SOIIs), as per RFC 7217, for link local and SLAAC addresses on
    the interface. The purpose of these identifiers is to make
    discovery of hosts by scanning a whole prefix more difficult.


    Also "-soii" zu den inet6 - Interface-Optionen hinzugefügt, und schon geht's wieder (auch nachdem der Netzwerkadapter wieder als virtio läuft).


    Das muss mindestens seit dem Upgrade auf OpenBSD 6.3 vor einiger Zeit so gewesen sein, lief dann aber - bis vor kurzem - trotzdem erstmal?

  • IPv6 mal wieder - OpenBSD

    Hm, ich habe zwar kein Monitoring auf die Adresse - aber wenn ich mir mein Nameserver-Log so anschaue, dann funktioniert das seit ca. 17. Juli, 12:21 Uhr nicht mehr. Da fangen die Meldungen mit nicht per IPv6 erreichbaren Nameservern an. Vorher lief das (und bei dem Datum kann ich definitiv sagen, selber Kernel, selbe Konfiguration).


    Im tcpdump-Schnipsel oben sieht man ja auch, dass meine VM die neighbor solicitations beantwortet.

  • IPv6 mal wieder - OpenBSD

    Zitat von janxb

    Passt diese Störungsmeldung?

    Leider nein - funktioniert immer noch nicht wieder. Auch wenn lustigerweise ein ping von außen schon am Decix hängen bleibt, aber andererseits weiss ich nicht, wie es ohne das Problem aussehen würde...


    PING 2a03:4000:6:f0d6::ad15(2a03:4000:6:f0d6::ad15) 56 data bytes
    From 2001:7f8::3:3a4:0:1 icmp_seq=5 Destination unreachable: Address unreachable

  • IPv6 mal wieder - OpenBSD

    Ich habe seit zwei Jahren eine VPS mit OpenBSD laufen, bei der IPv6 meistens funktioniert hat, aber derzeit mal wieder nicht.


    Im Moment kann ich noch nicht mal fe80::1 anpingen, und der neighbor-Eintrag dafür wird mir auch immer als "expired" angezeigt:


    # ndp -a

    Neighbor Linklayer Address Netif Expire S Flags
    fe80::1%vio0 00:00:5e:00:02:02 vio0 expired D R

    Umgekehrt scheint das Gateway meine Adresse nicht zu lernen, denn es fragt dauernd neu danach:


    # tcpdump -l -n -i vio0 icmp6
    tcpdump: listening on vio0, link-type EN10MB
    23:16:50.683080 fe80::1 > ff02::1:ff00:ad15: icmp6: neighbor sol: who has 2a03:4000:6:f0d6::ad15 [class 0xc0]
    23:16:50.683354 fe80::5eb6:9ee7:4948:92bb > fe80::1: icmp6: neighbor adv: tgt is 2a03:4000:6:f0d6::ad15
    23:16:51.684370 fe80::1 > ff02::1:ff00:ad15: icmp6: neighbor sol: who has 2a03:4000:6:f0d6::ad15 [class 0xc0]
    23:16:51.684583 fe80::5eb6:9ee7:4948:92bb > fe80::1: icmp6: neighbor adv: tgt is 2a03:4000:6:f0d6::ad15

    Mir fehlt gerade die Idee, was da nicht stimmen könnte - ich kann mich nicht erinnern, die Konfiguration in letzter Zeit geändert zu haben (ich weiss, das sagt jeder ;) ...)


    Fällt jemand was dazu ein?

  • IPv6 instabil

    Ok. Bei mir war's mein eigener Fehler. Wie ich gerade festgestellt habe, war mein Firewallregelwerk kaputt und hat sowohl icmp als auch icmp6 eingehend geblockt... Von daher lag' ich mit "irgendwas mit der neighbor discovery" gar nicht so schlecht, hab's halt bloss selbst verursacht...

  • IPv6 instabil

    Hmmm, und ich dachte die ganze Zeit ich würde was falsch machen... Ich habe von Anfang an das Problem, dass aus einer OpenBSD 6.1 VM fe80::1 auf dem externen Interface nicht zuverlässig erreichbar ist. Sieht dann ungefähr so aus:



    Meine eigene fe80:: - Adresse auf dem vio0 Interface ändert sich dabei nicht. Irgendwas mit der neighbor discovery?