ipv6 egyik szerverrol nem megy ki

Fórumok

Hi!

Van egy ipv6-tal kapcsolatos problémám, amiben a segítségeteket szeretném kérni.
Tunnelbroker.net segítségével használok ipv6-ot. Cisco RVS4000-es routerünk van. Ez félig-meddig van csak felkészítve az ipv6 használatára. Dual stack módban használom (ipv4+ipv6). A tűzfalán az ipv6-ot nem tudom külön szűrni. Van 2 szerverünk. Az egyiknek (A) egy hálókártyája van, a másiknak (B) kettő.
Az A-ról tudok ipv6-os címeket pingelni:
ping6 ipv6.google.com
PING ipv6.google.com(muc03s01-in-x10.1e100.net) 56 data bytes
64 bytes from muc03s01-in-x10.1e100.net: icmp_seq=1 ttl=57 time=60.1 ms

traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4016:800::1012), 30 hops max, 80 byte packets
1 tunnelunk_neve.tunnel.tserv6.fra1.ipv6.he.net (ennek ipv6-os címe) 51.186 ms 56.256 ms 69.742 ms
...

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
B-ről:
ping6 ipv6.google.com
PING ipv6.google.com(muc03s01-in-x12.1e100.net) 56 data bytes
From [routerünk ipv6-os címe] icmp_seq=1 Destination unreachable: Address unreachable

traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4016:800::1012), 30 hops max, 80 byte packets
1 [routerünk ipv6-os címe] (routerünk ipv6-os címe) 1.129 ms 1.323 ms 2.301 ms
2 [routerünk ipv6-os címe] (routerünk ipv6-os címe) 2.645 ms !H 3.059 ms !H 3.422 ms !H

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.199.yyy.zzz 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
195.199.0.0 195.199.yyy.xxx 255.255.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1

interfaces:
...
up ip route add default via 192.168.0.1 mtu 1280
#routerunk a default gw
post-up ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local 192.168.0.xxx ttl 255
post-up ip link set he-ipv6 up
post-up ip addr add [szerver ipv6-os címe]/64 dev he-ipv6
post-up ip route add ::/0 dev he-ipv6
post-up ip -f inet6 addr

Ez az A-n ugyanígy néz ki, természetesen az ipv4-es, és az ipv6-os címben eltérnek.
Nem vagyok ipv6 szakértő. Amit észrevettem, hogy traceroute esetén az A szerverünk a tunnel felé megy, a B-nél viszont a routerünk ipv6-os címét írja ki.

Hozzászólások

`route -n' helyett inkább egy `route -6n' kimenetet kérnék a szerverekről...

másrészt, ha jól értem, hiába dual-stack képes a routered, a tunnel végpontok az "A" és a "B" szerveren vannak, magyarul a v6-os külső kapcsolatod független a routertől (már persze, ha az képes biztosítani a v4 kapcsolatot, hogy a szerverek eljussanak a tunnel brokerig)

harmadrészt, én itt topológiai problémát is vélek felfedezni első olvasatra, mert ha jól értem, mindkét szerveren ugyanazt a /64 prefixet használod, de routeolva csak a tunnel felé van minden, magyarul "A" szerver a "B" szervert csak a tunnelen keresztül tudná elérni...

A:
Kernel IPv6 routing table
Destination Next Hop Flag Met R ef Use If
xxx::/64 :: Un 256 0 0 he-ipv6
yyy::/64 :: UAe 256 0 14675 eth0
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: Un 256 0 0 he-ipv6
::/0 :: U 102 4 0 0 he-ipv6
::/0 fe80::6aef:bdff:fedc:12b6 UGDAe 10 24 0 1 eth0
::/0 :: !n -1 1 15863 lo
::1/128 :: Un 0 1 10 lo
xxx::2/128 :: Un 0 1 715 lo
yyy:0:216:3eff:fe65:bcae/128 :: Un 0 1 0 lo
fe80::c0a8:3/128 :: Un 0 1 0 lo
fe80::216:3eff:fe65:bcae/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 he-ipv6
::/0 :: !n -1 1 15863 lo

B:
Kernel IPv6 routing table
Destination Next Hop Flag Met R ef Use If
xxx::/64 :: Un 256 0 0 he-ipv6
yyy::/64 :: UAe 256 0 14692 eth1
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 eth1
fe80::/64 :: Un 256 0 0 he-ipv6
::/0 fe80::6aef:bdff:fedc:12b6 UGDAe 10 24 0 38 84 eth1
::/0 :: U 102 4 0 0 he-ipv6
::/0 :: !n -1 1 18607 lo
::1/128 :: Un 0 4 1 20 2 lo
xxx::7/128 :: Un 0 1 0 lo
yyy:0:216:3eff:fe8f:c926/128 :: Un 0 1 3465 l o
fe80::c0a8:7/128 :: Un 0 1 0 lo
fe80::216:3eff:fe8f:c926/128 :: Un 0 1 402 lo
fe80::216:3eff:fe8f:c928/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 eth1
ff00::/8 :: U 256 0 0 he-ipv6
::/0 :: !n -1 1 18607 lo

xxx: he-ipv6-beli ipv6-os címének része
yyy: eth1 ipv6 global címénekk része

Sajnos elég rondán összeugrott a kimenet, remélem, azért értelmezhető.

A bejegyzésnél szereplő "UGDAe" flagekből az következik, hogy ezt valószínűleg router advertisementből kapod (D = ICMP redirect, A = auto addrconf)

Ha csak kézzel konfigurált gépeid vannak, akkor kapcsold ki a routerben a router advertisementet.

Másik lehetőségként, tedd be ezeket a sysctl.conf-ba:

net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 0
net.ipv6.conf.eth1.autoconf = 0
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.eth0.accept_ra = 0
net.ipv6.conf.eth1.accept_ra = 0