Hallo liebe User,
es geht darum einen 6in4 Tunnel einzurichten. Derzeit nutzen meine Clients den Tunnel von Hurricane Electric, da mein Hoster mir nun ein /56 v6 subnet stellt, war die Überlegung den Traffic über den eigen Server zu leiten.
Leider stehe ich gerade etwas im Wald, die Lösung liegt wahrscheinlich vor der Nase.
Derzeit werden ankommende (icmpv6) Pakete richtig in den 6in4 gepackt und an den Client geschickt dieser sendet auch ein Response zurück an den Server, nur dort läuft etwas schief. Mir fehlt nun etwas der Ansatzpunkt wer hier das Problem verursacht.
tcpdump eth0 proto 41
Momentan existiert folgendes Setup:
Server:
Kernel: 3.12.20
OS: Debian Wheezy x64
Primäre v6: 2001:db8:1::123/64
Primäre v4: 192.0.5.1
Gateway fe80::1
Subnet 2001:db8:2:9800::/56 geroutet auf 2001:db8:1::123/64
Client:
v4: 192.0.2.1
OS: OpenWrt
zugeteiltes Subnet: 2001:db8:2:9802::/64
zugeteiltes local IPv6: 2001:db8:2:9801::2
Folgendes habe ich bisher dazu eingerichtet:
sysctl -a|grep "v6.*\.forw"
Tunnel wird wie folgt erstellt:
ip -6 route
ip tunnel show
ip -f inet6 addr
ifconfig
Vielleicht ist wer in der Lage mir die Augen zu öffnen, ipv6 ist für mich noch etwas Neuland
Vielen Dank im Voraus !
es geht darum einen 6in4 Tunnel einzurichten. Derzeit nutzen meine Clients den Tunnel von Hurricane Electric, da mein Hoster mir nun ein /56 v6 subnet stellt, war die Überlegung den Traffic über den eigen Server zu leiten.
Leider stehe ich gerade etwas im Wald, die Lösung liegt wahrscheinlich vor der Nase.
Derzeit werden ankommende (icmpv6) Pakete richtig in den 6in4 gepackt und an den Client geschickt dieser sendet auch ein Response zurück an den Server, nur dort läuft etwas schief. Mir fehlt nun etwas der Ansatzpunkt wer hier das Problem verursacht.
tcpdump eth0 proto 41
Code:
17:41:56.409112 IP (tos 0x3,CE, ttl 53, id 0, offset 0, flags [DF], proto IPv6 (41), length 100)
192.0.2.1 > 192.0.5.1: IP6 (hlim 127, next-header ICMPv6 (58) payload length: 40) 2001:db8:2:9802:99a5:f0e6:f59e:4793 > 2001:db8:1::123: [icmp6 sum ok] ICMP6, echo request, seq 868
17:41:57.062049 IP (tos 0x0, ttl 255, id 47370, offset 0, flags [DF], proto IPv6 (41), length 124)
192.0.5.1 > 192.0.2.1: IP6 (hlim 56, next-header ICMPv6 (58) payload length: 64) 2a00:1450:4016:805::1018 > 2001:db8:2:9802:2: [icmp6 sum ok] ICMP6, echo request, seq 1144
17:41:57.084793 IP (tos 0x3,CE, ttl 53, id 62684, offset 0, flags [DF], proto IPv6 (41), length 124)
192.0.2.1 > 192.0.5.1: IP6 (hlim 64, next-header ICMPv6 (58) payload length: 64) 2001:db8:2:9801::2 > 2a00:1450:4016:805::1018: [icmp6 sum ok] ICMP6, echo reply, seq 1144Momentan existiert folgendes Setup:
Server:
Kernel: 3.12.20
OS: Debian Wheezy x64
Primäre v6: 2001:db8:1::123/64
Primäre v4: 192.0.5.1
Gateway fe80::1
Subnet 2001:db8:2:9800::/56 geroutet auf 2001:db8:1::123/64
Client:
v4: 192.0.2.1
OS: OpenWrt
zugeteiltes Subnet: 2001:db8:2:9802::/64
zugeteiltes local IPv6: 2001:db8:2:9801::2
Folgendes habe ich bisher dazu eingerichtet:
sysctl -a|grep "v6.*\.forw"
Code:
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.dummy0.forwarding = 1
net.ipv6.conf.eth0.forwarding = 1
net.ipv6.conf.ip6tnl0.forwarding = 1
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.sit0.forwarding = 1
net.ipv6.conf.teql0.forwarding = 1Tunnel wird wie folgt erstellt:
Code:
ip tunnel del 6in4
ip tunnel add 6in4 mode sit remote 192.0.5.1 local 192.0.5.1 ttl 64
ip link set 6in4 up
ip addr add 2001:db8:2:9801::1/64 dev 6in4
ip route add 2001:db8:2:9802::/64 dev 6in4 metric 1ip -6 route
Code:
2001:db8:2:9801::/64 dev 6in4 proto kernel metric 256
2001:db8:2:9802::/64 dev 6in4 metric 1
unreachable 2001:db8:2:9800::/56 dev lo metric 1024 error -101
2001:db8:1::123/64 dev eth0 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
ff00::/8 dev eth0 metric 256
ff00::/8 dev 6in4 metric 256
default via fe80::1 dev eth0 metric 1024ip tunnel show
Code:
6in4: ipv6/ip remote 192.0.2.1 local 192.0.5.1 ttl 255
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
tunl0: ip/ip remote any local any ttl inherit nopmtudiscip -f inet6 addr
Code:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:db8:1::123/64 scope global
valid_lft forever preferred_lft forever
inet6 2001:db8:2:9800::1/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe01:7544/64 scope link
valid_lft forever preferred_lft forever
8: 6in4: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480
inet6 2001:db8:2:9801::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::8677:ae5/128 scope link
valid_lft forever preferred_lft foreveifconfig
Code:
6in4 Link encap:IPv6-in-IPv4
inet6 addr: fe80::8677:ae5/128 Scope:Link
inet6 addr: 2001:db8:2:9801::1/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:139 dropped:0 overruns:0 frame:139
TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:4816 (4.7 KiB)Vielleicht ist wer in der Lage mir die Augen zu öffnen, ipv6 ist für mich noch etwas Neuland
Vielen Dank im Voraus !