Hurricane Electric Tunnel an Telefonica-DSL

bjo

bjo

New Member
Moin!

Nutzt jemand von euch einen Hurricane Electric IPv6-Tunnel an einem DSL-Anschluss von Telefonica (egal ob direkt bei o2 oder als Vorleister)?

Wenn ich meinen Easybell-DSL-Zugang bei Ecotel/Nacamar terminieren lasse, sodass alles über deren RZ in Frankfurt geroutet wird, läuft die Verbindung zum Frankfurter HE-Tunnelserver problemlos.

Verwende ich stattdessen die direkte Terminierung bei Telefonica, sodass der erste Hop der lokale BRAS ist, wird der Tunnel nach 10-15min unterbrochen. Der Tunnelserver selbst ist aber per IPv4 weiterhin normal erreichbar. Eine Paketfragmentierung scheint mir aber auch nicht aufzutreten.
 
Die Zeit riecht nach einer austimenden NAT- oder Firewall-Session für Protokoll 42.
Bricht der Tunnel auch zusammen, wenn Du für ständig leichten Traffic (bei mir ist es ein Smokeping) sorgst?
 
Wenn die Verbindung besteht, bricht sie auch nicht ab, nur wenn sie idled.

Ich terminiere einen Tunnel in einer VMware Cloud innerhalb einer vApp, bei der eine andere VM (vShield Edge) das NAT-Gateway/Firewall macht (der innere Knoten hat nur eine 192.168er IP) und da ist genau die beschriebene Vorgehensweise nötig. Ansonsten weiß ja das NAT-Gateway nicht, wem der eingehende 6to4-Datenstrom zugeordnet werden muß, im Protokoll selbst steht ja nichts über die genattete IP.

Im Tunnelbroker-Forum wird dieses Problem auch desöfteren beschrieben.
 
In meinem Fall terminiert die Fritzbox den Tunnel, Endpunkt ist allerdings ihre LAN-IP. Von außen läuft da auch ein Smokeping drüber, Datenströme reißen aber auch einfach ab, also kann das kein Idle-Timeout sein.

Verwunderlich finde ich ja, dass das Problem eben nur bei den Telefonica-IPs auftritt, aber nicht bei den Nacamar IPs.

Ein Unterschied dürfte sein, dass das Rückrouting vom Tunnelserver zur Telefonica-IP mal über Düsseldorf nach Bremen und Oldenburg läuft, mal über Berlin, vielleicht streikt da ja zuweilen eine Rückroute. Bei Nacamar sind es immer dieselben ein-zwei Hops über den DECIX und das war's.

Edit: Rückrouting von Frankfurt scheint zu funktionieren, auch wenn der Tunnel streikt.
Auch ist der Tunnelserver weiterhin per Protokoll 42 erreichbar.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top