[Fli4l_dev] Telekom Dualstak Zugang und IPv6

Roland Franke roland at franke-prem.de
Sa Okt 14 14:54:41 CEST 2017


Hallo,
danke vorweg für deine Mühe.

>> Aktive Routen:
>> If Metrik Netzwerkziel Gateway
>> 7 281 ::/0 fe80::290:bff:fe2d:5fc2

> Hier muss fe80::290:bff:fe2d:5fc2 die Adresse des fli4ls sein. Ist das
> auch so?
Ja ist der eth0 (Lan) zugeordnet.

>> ip6tables -S FORWARD-middle
>> [...]
>> -A FORWARD-middle -s ::1/128 ! -d ::1/128 -m comment --comment
>> "PF6_FORWARD_2=\'IPV6_NET_1 ACCEPT\' (PLACEHOLDER:2)" -j ACCEPT

> ..das hier ist definitiv inkorrekt. Das ist eine Platzhalter-Regel, die
> ersetzt werden muss, sobald der zugehörige Circuit online geht. Das ist
> bei dir nicht geschehen. Warum, kann ich anhand deiner
> Konfigurations-Ausschnitte nicht erkennen. Bitte liefere die Ausgaben
> der folgenden Kommandos:

> 1) cat /var/run/circuits/net-prefixes
circ2 ipv6 2003:d8:23d9:6d00::/56 1507983543 14400 1800

> 2) cat /var/run/ipv6.nets/1.conf
netaddr=::1:0:0:0:1
netlen=64
dev=eth0
circuit=DHCPv6-PPPoE
adv=yes
advvalidlft=
advpreflft=
adv_dns=yes
canonical=

>3) ip6tables -S INPUT-middle
>   (nur um zu überprüfen, ob alle Regeln, die IPV6_NET_1 enthalten,
> nicht ersetzt wurden)
-N INPUT-middle
-A INPUT-middle -s fe80::/10 -m comment --comment 
"PF6_INPUT_1=\'[fe80::0/10] ACCEPT\'" -j ACCEPT
-A INPUT-middle -s ::1/128 ! -d ::1/128 -m comment --comment 
"PF6_INPUT_2=\'IPV6_NET_1 ACCEPT\' (PLACEHOLDER:1)" -j ACCEPT
-A INPUT-middle -p tcp -m tcp --dport 139 -m comment --comment "PF6_INPUT_3: 
no samba traffic allowed" -j DROP
-A INPUT-middle -p tcp -m tcp --dport 445 -m comment --comment "PF6_INPUT_3: 
no samba traffic allowed" -j DROP
-A INPUT-middle -p udp -m udp --dport 137:138 -m comment --comment 
"PF6_INPUT_3: no samba traffic allowed" -j DROP

> Weiterhin solltest du in deinem Verbindungsprotokoll nach einem Teil
> suchen, der so ähnlich aussieht wie hier:

> Oct 14 08:37:21 fence local2.notice prefixv6-up[28199]: executing
> /etc/ppp/prefixv6-up030.nets
> ...
> Hier wird das Netz IPV6_NET_1 "angepasst", weil ein Präfix über den
> DHCPv6-Circuit erhalten wurde. Ich vermute, dass solche Zeilen bei dir
> fehlen?

stimmt. Kann ich nicht finden.
Doch warum?? Was brauchst du eventuell sonst noch an Info?

Gruß Roland 



Mehr Informationen über die Mailingliste Fli4l_dev