[Fli4l_dev] Telekom Du?==?utf-8?Q?alstak Zugang und IPv6
Christoph Schulz
fli4l at kristov.de
Sa Okt 14 13:19:21 CEST 2017
Hallo!
> Im internen Netz funktionieren
> Namensauflösung und Ping mit IPv6 ohne Probleme.
Das ist ja auch nicht das Problem ;-)
> Aktive Routen:
> If Metrik Netzwerkziel Gateway
> 7 281 ::/0 fe80::290:bff:fe2d:5fc2
Hier muss fe80::290:bff:fe2d:5fc2 die Adresse des fli4ls sein. Ist das
auch so?
> ip6tables -S FORWARD-head
> [...]
Hier sieht alles korrekt aus, aber...
> ip6tables -S FORWARD-middle
> [...]
> -A FORWARD-middle -s ::1/128 ! -d ::1/128 -m comment --comment
> "PF6_FORWARD_2=\'IPV6_NET_1 ACCEPT\' (PLACEHOLDER:2)" -j ACCEPT
..das hier ist definitiv inkorrekt. Das ist eine Platzhalter-Regel, die
ersetzt werden muss, sobald der zugehörige Circuit online geht. Das ist
bei dir nicht geschehen. Warum, kann ich anhand deiner
Konfigurations-Ausschnitte nicht erkennen. Bitte liefere die Ausgaben
der folgenden Kommandos:
1) cat /var/run/circuits/net-prefixes
2) cat /var/run/ipv6.nets/1.conf
3) ip6tables -S INPUT-middle
(nur um zu überprüfen, ob alle Regeln, die IPV6_NET_1 enthalten,
nicht ersetzt wurden)
Weiterhin solltest du in deinem Verbindungsprotokoll nach einem Teil
suchen, der so ähnlich aussieht wie hier:
Oct 14 08:37:21 fence local2.notice prefixv6-up[28199]: executing
/etc/ppp/prefixv6-up030.nets
Oct 14 08:37:21 fence local2.notice prefixv6-up[28199]: setting up IPv6
networks...
Oct 14 08:37:21 fence local2.notice prefixv6-up[28199]:
ipv6-interface-setup.sh: IPV6_NET_1: advertising prefix
2a02:560:41ab:5b01::/64 on eth0 for 21600/21600 seconds
Oct 14 08:37:21 fence local2.notice prefixv6-up[28199]:
ipv6-interface-setup.sh: IPV6_NET_1: address 2a02:560:41ab:5b01::1/64
added to eth0 for 21600/21600 seconds
Hier wird das Netz IPV6_NET_1 "angepasst", weil ein Präfix über den
DHCPv6-Circuit erhalten wurde. Ich vermute, dass solche Zeilen bei dir
fehlen?
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4l_dev