Beiträge von klicker4748

klicker4748 · 5. März 2016

Lieber Christian,

wie Recht du mit "kleinen Missgeschick hast!!! Es lag Tatsache daran, dass die falsche ICMP Version in den Regeln vorhanden war. Ich habe das in der Firewall angepasst und läuft es erstmal.

Zitat von killerbees19

Siehe mein vorheriger Post über Deine Firewall Konfiguration. Da ist vermutlich ein kleines Missgeschick drinnen, das alles erklärt!

MfG Christian

Lösung:

Code

ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A OUTPUT -p icmpv6 -j ACCEPT

Was bin ich froh, dass ich dank deiner Hilfe das Problem eingrenzen konnte.

LG
klicker

klicker4748 · 5. März 2016

Herzlichen Dank für deine ausführliche Antwort!

Zitat von killerbees19

Was passiert, wenn Du den Gateway (fe80::1) von Anfang an 10-15 Minuten anpingst? Ist die Verbindung dann auch weg oder bleibt sie aufrecht?

Hier ist die Ausgabe des Pings:

Code

ping6 -I eth0 fe80::1
PING fe80::1(fe80::1) from fe80::5054:e7ff:feb2:106 eth0: 56 data bytes
64 bytes from fe80::1: icmp_seq=1 ttl=64 time=0.526 ms
^C
--- fe80::1 ping statistics ---
351 packets transmitted, 1 received, 99% packet loss, time 349998ms
rtt min/avg/max/mdev = 0.526/0.526/0.526/0.000 ms

Zitat von killerbees19

Nachfolgend einmal Details meiner IPv6-Konfiguration und Ausgaben unter Debian Jessie, wie sie einwandfrei funktionieren. Damit Du etwas zum Vergleichen hast. Allerdings wird dort auch noch zusätzlich ein Failover-Subnetz verwendet, dessen Zeilen ich nicht mitkopiert habe!

Danke für das Posten deiner IPv6-Config.

Zitat von killerbees19

Notfalls schreibe einmal den Support an und schildere Deine Entdeckungen. Ein vorheriger Test im Rettungssystem mit absolut minimaler IPv6-Konfiguration (siehe z.B. meine /etc/network/interfaces) schadet dabei nicht!

Das werde ich tun. Am Freitagnachmittag hatte ich deswegen schon angerufen bei denen. Jedoch wurde mir gesagt, sie können keinen administrativen Support leisten und ich möge doch bitte einen Thread im Forum eröffnen. Aber wie ich vermute, hat es nicht unbedingt etwas mit einem administrativen Fehler meinerseits zusammen. Natürlich weiß ich das nicht mit Sicherheit.

LG

klicker

klicker4748 · 5. März 2016

Vielen Dank für den Tipp!

Wie von dir vorgeschlagen, habe ich eine Datei /etc/sysctl.d/ipv6.conf angelegt. Ferner habe ich meine habe noch folgende Änderung an der Datei /etc/network/interfaces vorgenommen:

Code

iface eth0 inet6 static
    	pre-up modprobe ipv6
    	address 2a03:4000:6:21b4::4
    	netmask 64
    	gateway fe80::1
    	dns-nameservers 2a03:4000:8000::fce6 2a03:4000:0:1::e1e6
    	post-up ip -6 route add default via fe80::1 dev eth0

Danach einen Reboot des VServers ausgeführt.

Code

Nach Reboot:
ip -6 neigh show dev eth0
fe80::1 lladdr 00:00:5e:00:02:02 router REACHABLE
fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router REACHABLE

Code

Wiederholung nach ca. 5 Minuten:
ip -6 neigh show dev eth0
fe80::1  router FAILED
fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router STALE

Von Windows aus habe ich einen Traceroute auf meine IPv6 Adresse vorgenommen. Ergebnis:

Code

C:\Windows\System32>tracert 2a03:4000:*:****::*




Routenverfolgung zu mail.*******.net [2a03:4000:*:****::*]
über maximal 30 Hops:




  1 	2 ms 	2 ms 	1 ms  fritz.box [2003:45:5d74:c700:****:****:****:****]
  2	18 ms	18 ms	17 ms  2003:0:1001:8282::1
  3	21 ms	19 ms	18 ms  2003:0:1004:c3a8::2
  4	25 ms	24 ms	25 ms  2003:0:1308:c000::1
  5	29 ms	30 ms	30 ms  gw-dtag.ffm.netcup.net [2003:0:1308:c020::2]
  6 	*    	*    	* 	Zeitüberschreitung der Anforderung.
  7 	*    	*    	* 	Zeitüberschreitung der Anforderung.
  8 	*    	*    	* 	Zeitüberschreitung der Anforderung.
  9 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 10 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 11 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 12 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 13 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 14 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 15 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 16 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 17 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 18 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 19 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 20 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 21 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 22 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 23 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 24 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 25 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 26 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 27 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 28 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 29 	*    	*    	* 	Zeitüberschreitung der Anforderung.
 30 	*    	*    	* 	Zeitüberschreitung der Anforderung.




Ablaufverfolgung beendet.

Alles anzeigen

Letztlich verhält es sich wie vor meinen Änderungen an der Konfiguration. Also muss ja noch irgendwas anderes faul sein!

Trotzdem besten Dank!

klicker4748 · 4. März 2016

Hallo, ich habe IPV6 für meinen Vserver mit einem Ubuntu 14.04 LTS aktiviert und wie im Wiki erklärt, konfiguriert. Leider funktioniert die Konfiguration nur für sehr kurze Zeit und dann aus für mich unerfindlichen Gründen gar nicht mehr.

Nach der Aktivierung von IPV6 habe ich den Server komplett abgeschaltet und nicht nur einen Reboot vorgenommen. Sogar mehrfach!

/etc/network/interfaces:

Code

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).




# The loopback network interface
auto lo
iface lo inet loopback




# The primary network interface
auto eth0
iface eth0 inet static
address 5.45.***.*
    	netmask 255.255.252.0
    	broadcast 5.45.***.255
    	gateway 5.45.108.1
    	dns-nameservers 46.38.225.230 46.38.252.230




# IPV6
iface eth0 inet6 static
    	address 2a03:4000:*:****::*
    	netmask 64
    	gateway fe80::1
    	dns-nameservers 2a03:4000:8000::fce6 2a03:4000:0:1::e1e6

Alles anzeigen

ip6tables -L:

Code

Chain INPUT (policy DROP)
target 	prot opt source           	destination
ACCEPT 	tcp  	anywhere         	anywhere         	tcp dpt:http
ACCEPT 	tcp  	anywhere         	anywhere         	tcp dpt:https
ACCEPT 	tcp  	anywhere         	anywhere         	tcp dpt:ssh
ACCEPT 	tcp  	anywhere         	anywhere         	tcp dpt:smtp
ACCEPT 	tcp  	anywhere         	anywhere         	tcp dpt:pop3
ACCEPT 	tcp  	anywhere         	anywhere         	tcp dpt:pop3s
ACCEPT 	tcp  	anywhere         	anywhere         	tcp dpt:imap2
ACCEPT 	tcp  	anywhere         	anywhere         	tcp dpt:imaps
ACCEPT 	icmp 	anywhere         	anywhere




Chain FORWARD (policy ACCEPT)
target 	prot opt source           	destination




Chain OUTPUT (policy ACCEPT)
target 	prot opt source           	destination

Alles anzeigen

ip -6 neigh show dev eth0:

Code

fe80::1  router FAILED
fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router STALE

ping6 -I eth0 fe80::1:

Code

PING fe80::1(fe80::1) from fe80::5054:e7ff:feb2:106 eth0: 56 data bytes
^C
--- fe80::1 ping statistics ---
15 packets transmitted, 0 received, 100% packet loss, time 14112ms

Hat jemand einen Tip für mich, was ich falsch gemacht habe? Muss ich noch irgendwelche Kernelparameter setzen? Wenn ja, wie mache ich das?

LG

klicker

Beiträge von klicker4748

IPV6 läuft nur kurzzeitig

IPV6 läuft nur kurzzeitig

IPV6 läuft nur kurzzeitig

IPV6 läuft nur kurzzeitig