[fli4l] IPv6 Portfilter Konfiguration
Christoph Schulz
fli4l at kristov.de
Do Jun 28 20:17:07 CEST 2012
Hallo!
Am 28.06.2012 19:51, schrieb Stephan Sanders:
> Hallo Christoph,
>
> Am 27.06.2012 23:34, schrieb Christoph Schulz:
>>
>> Schick mal die Ausgabe von "ip6tables -L FORWARD" auf dem Router.
>> Vielleicht kommen wir dann weiter.
> [...]
Also ich kann keine Fehler entdecken.
Deswegen vermute ich, dass die Client-Konfiguration nicht richtig ist.
Hast du mal versucht, vom Router selbst ins Internet zu kommen (z.B.
OPT_WGET='yes' und dann "wget http://google.de" ausführen)? Wenn das
_nicht_ funktioniert, dann habe ich erstmal keine Idee :-(
Wenn das funktioniert, dann stellt sich mir die Frage, welche Adressen
deine Client-Rechner im LAN haben und wie sie zugewiesen werden.
Verwendest du Stateless address configuration (SLAAC) via radvd/NDP?
Sprich: Hast du IPV6_NET_1_ADVERTISE='yes'? In deiner ursprünglichen
Konfiguration im ersten Post habe ich diese Einstellung nicht gesehen.
Wenn nein: Bist du sicher, dass deine Clients wirklich im
IPv6-Adressraum unterhalb von 2001:XXX:XXXX:4711::/64 sind? Ich frage,
weil im ersten Post
IPV6_NET_1='::3711:0:0:0:1/64'
steht, und 3711 != 4711. Wenn da irgendwo eine Konfigurationspanne ist,
dann funktioniert das Forwarding natürlich nicht, da die Pakete aus
einem falschen Netz kommen.
Dumme Fragen vielleicht, aber ich sehe sonst keine andere Möglichkeit,
das Problem einzugrenzen.
Viele Grüße,
Christoph
Mehr Informationen über die Mailingliste Fli4L