Squid IPv6 gibt keine Daten zurück

[Centro]

Hallo,

hat zufällig jemand nen Squid Proxy auf nem V-Server ohne ipv6 Adresse am laufen? - Genauer gesagt ein Squid 3.3.

Alle Websites deren DNS Auflösung zuerst auf ipv4 aufschlagen sind kein Problem. Bei google.de zum Beispiel erhalte ich eine 2000er ipv6 Adresse zurück. Ich bin der Meinung das ist eine interne Adresse, was mich noch mehr staunen lässt.

Hab schon Tante google hoch und runter gelesen und schon den ein oder anderen Parameter für ipv6 angefügt. Das einzige was ich nun hinbekommen habe ist, das Squid nun ipv6 Anfragen sofort blockt.

acl to_ipv6 dst ipv6
acl from_ipv6 src ipv6
cache_peer localhost parent 3128 0
http_access deny to_ipv6 all

Ich habe was von einem neuen Parameter dns_ipv4 gelesen, jedoch weis ich nicht wie ich den Parameter richtig nutzen kann und wie ich den in die Config einbinde. Denn einfach so mit reinschreiben bringt nichts, da startet Squid garnicht erst.

 

[Whistler]

Öffentliche Addressen sind 2000::/3 mit ein paar Ausnahmen (z.B. Documentation Network).
Wenn Google eine 2000er Addresse angibt, würde ich annehmen, daß die routbar ist.
Seit dem letzten IPv6-Day (6.6.2012) ist IPv6 bei Google nicht mehr Opt-In (d.H. nur freigeschaltete Clientnetze bekommen eine passende DNS-Antwort), sondern global aktiviert. Welche Addresse Du genannt bekommst, entscheidet die Geolocation (hier im Moment 2a00er).
Wenn Du keine verwendbare IPv6-Anbindung hast, hilft Dir vermutlich in der squid.conf

dns_v4_first on

 

[Lord Gurke]

Bitte prüfe mal nach, ob du ggf. kaputte IPv6-Routen announced bekommst (z.B. per Routing Advertisement).

ip -6 addr show dev eth0

ip -6 route show

Testen kannst du das auch mit

ping6 www.google.com

Optimalerweise sollte ein "Zielnetz nicht erreichbar" zurückkommen. Wenn stattdessen einfach Timeouts kommen denkt dein System es hätte eine IPv6-Verbindung ins Internet.

 

[Centro]

squid beenden:                                             [FEHLGESCHLAGEN]
squid starten:                                             [FEHLGESCHLAGEN]
2013/01/29 21:38:28| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2013/01/29 21:38:28| cache_cf.cc(364) parseOneConfigFile: squid.conf:86 unrecognized: 'dns_v4_first'

 

[Centro]

Bitte prüfe mal nach, ob du ggf. kaputte IPv6-Routen announced bekommst (z.B. per Routing Advertisement).
......
Testen kannst du das auch mit

ping6 www.google.com

Optimalerweise sollte ein "Zielnetz nicht erreichbar" zurückkommen. Wenn stattdessen einfach Timeouts kommen denkt dein System es hätte eine IPv6-Verbindung ins Internet.

Hier die Ausgaben dazu:

[root@xchange ~]# ip -6 addr show dev venet0:0
[root@xchange ~]# ip -6 route show
unreachable ::/96 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
fe80::/64 dev tap0  proto kernel  metric 256  mtu 1492 advmss 1432 hoplimit 4294967295
default dev venet0  metric 1  mtu 1500 advmss 1440 hoplimit 4294967295
[root@xchange ~]# ping6 www.google.com
PING www.google.com(fa-in-x68.1e100.net) 56 data bytes
^C
--- www.google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3673ms

[root@xchange ~]#

 

[Lord Gurke]

Die unreachable-Routen umfassen nur 6to4-Präfixe, die sollten eigentlich nicht die Ursache sein (habe es jetzt aber auch nicht nachgerechnet).

Es existiert jedoch eine IPv6-Defaultroute nach venet0 - wenn dein System keine globale IPv6-Adresse hat dürfte der Traffic aber irgendwo hängen bleiben, denn dann würde dein System nur mit Link-Lokal-Adressen kommunizieren was Router aus verständlichen Gründen ablehnen.

Was sagt denn ein ifconfig? Adressen können anonymisiert werden.

 

[Centro]

richtig deswegen sagte ich ja oben LOKALE Adressen.

noch ne Idee? Bin leider noch ned weiter gekommen.

 

[Centro]

[SOLVED]

Nachdem keine der Varianten funktionierte hab ich bei 1Blu mal angeklopft. Jetzt ist mir auch klar wieso da die ganze Zeit Locallink V6 Adressen kommen.

1Blu unterstützt aktuell keine IPv6 Adressen auf deren V-Server. Ist zwar ein wenig komisch, aber so ist es nun mal. Nun wieso greift Squid dann auf V6 Adressen zu?
Squid erkennt auf dem venet0 also dem Loopback Interface ein lokales IPv6 Netzwerk und bindet sich daran.

IPv6 support in dern Interfaces von venet0 ausgeschalten und Fehler is weg.