Probleme Routing 6in4 Tunnel

paule98

New Member
Hallo liebe User,

es geht darum einen 6in4 Tunnel einzurichten. Derzeit nutzen meine Clients den Tunnel von Hurricane Electric, da mein Hoster mir nun ein /56 v6 subnet stellt, war die Überlegung den Traffic über den eigen Server zu leiten.

Leider stehe ich gerade etwas im Wald, die Lösung liegt wahrscheinlich vor der Nase.


Derzeit werden ankommende (icmpv6) Pakete richtig in den 6in4 gepackt und an den Client geschickt dieser sendet auch ein Response zurück an den Server, nur dort läuft etwas schief. Mir fehlt nun etwas der Ansatzpunkt wer hier das Problem verursacht.




tcpdump eth0 proto 41
Code:
17:41:56.409112 IP (tos 0x3,CE, ttl 53, id 0, offset 0, flags [DF], proto IPv6 (41), length 100)
    192.0.2.1 > 192.0.5.1: IP6 (hlim 127, next-header ICMPv6 (58) payload length: 40) 2001:db8:2:9802:99a5:f0e6:f59e:4793 > 2001:db8:1::123: [icmp6 sum ok] ICMP6, echo request, seq 868
17:41:57.062049 IP (tos 0x0, ttl 255, id 47370, offset 0, flags [DF], proto IPv6 (41), length 124)
   192.0.5.1 > 192.0.2.1: IP6 (hlim 56, next-header ICMPv6 (58) payload length: 64) 2a00:1450:4016:805::1018 > 2001:db8:2:9802:2: [icmp6 sum ok] ICMP6, echo request, seq 1144
17:41:57.084793 IP (tos 0x3,CE, ttl 53, id 62684, offset 0, flags [DF], proto IPv6 (41), length 124)
    192.0.2.1 > 192.0.5.1: IP6 (hlim 64, next-header ICMPv6 (58) payload length: 64) 2001:db8:2:9801::2 > 2a00:1450:4016:805::1018: [icmp6 sum ok] ICMP6, echo reply, seq 1144




Momentan existiert folgendes Setup:

Server:
Kernel: 3.12.20
OS: Debian Wheezy x64

Primäre v6: 2001:db8:1::123/64
Primäre v4: 192.0.5.1

Gateway fe80::1
Subnet 2001:db8:2:9800::/56 geroutet auf 2001:db8:1::123/64


Client:
v4: 192.0.2.1
OS: OpenWrt
zugeteiltes Subnet: 2001:db8:2:9802::/64
zugeteiltes local IPv6: 2001:db8:2:9801::2






Folgendes habe ich bisher dazu eingerichtet:

sysctl -a|grep "v6.*\.forw"
Code:
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.dummy0.forwarding = 1
net.ipv6.conf.eth0.forwarding = 1
net.ipv6.conf.ip6tnl0.forwarding = 1
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.sit0.forwarding = 1
net.ipv6.conf.teql0.forwarding = 1

Tunnel wird wie folgt erstellt:
Code:
ip tunnel del 6in4
ip tunnel add 6in4 mode sit remote 192.0.5.1 local 192.0.5.1  ttl 64
ip link set 6in4 up
ip addr add  2001:db8:2:9801::1/64 dev 6in4
ip route add  2001:db8:2:9802::/64 dev 6in4 metric 1



ip -6 route
Code:
2001:db8:2:9801::/64 dev 6in4  proto kernel  metric 256
2001:db8:2:9802::/64 dev 6in4  metric 1
unreachable 2001:db8:2:9800::/56 dev lo  metric 1024  error -101
2001:db8:1::123/64 dev eth0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
ff00::/8 dev eth0  metric 256
ff00::/8 dev 6in4  metric 256
default via fe80::1 dev eth0  metric 1024


ip tunnel show
Code:
6in4: ipv6/ip  remote 192.0.2.1  local 192.0.5.1  ttl 255
sit0: ipv6/ip  remote any  local any  ttl 64  nopmtudisc
tunl0: ip/ip  remote any  local any  ttl inherit  nopmtudisc


ip -f inet6 addr
Code:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2001:db8:1::123/64 scope global
       valid_lft forever preferred_lft forever
    inet6 2001:db8:2:9800::1/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::216:3eff:fe01:7544/64 scope link
       valid_lft forever preferred_lft forever
8: 6in4: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480
    inet6 2001:db8:2:9801::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::8677:ae5/128 scope link
       valid_lft forever preferred_lft foreve

ifconfig
Code:
6in4      Link encap:IPv6-in-IPv4
          inet6 addr: fe80::8677:ae5/128 Scope:Link
          inet6 addr: 2001:db8:2:9801::1/64 Scope:Global
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
          RX packets:0 errors:139 dropped:0 overruns:0 frame:139
          TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:4816 (4.7 KiB)

Vielleicht ist wer in der Lage mir die Augen zu öffnen, ipv6 ist für mich noch etwas Neuland :)

Vielen Dank im Voraus !
 
Top