Hallo,
ich habe mal wieder eine frage zu IPv6... Irgendwie kapiere ich das Routing nicht.
Konfiguriert sind DMZ und INTRANET. Die DMZ funktioniert mit einer Anpassung in der Konfiguration so weit.
Die 2a02:248:1006:1:a0:57ff:fe19:1e10 hat das DMZ Interface und der Web-Server hat dann die 2a02:248:1006:1:3c1d:b770:f21a:346b. Damit alles funktioniert muss ich aber in die IPv6 routing Tabelle eintragen, das die 2a02:248:1006:1::/64 an das Interface DMZ geroutet wird. Ohne die Route habe ich keine Kommunikation hin bekommen...
So sieht die Routing Tabelle aus:
Routing table for routing tag 3:
::/0 via KAMP (01f3d040) [static]
::1/128 via #Loopback (0213c3c0) [loopback]
2a02:248:1006::/48 via #Null (02002780) [static]
2a02:248:1006::/64 via KAMP (0200b2c0) [connected]
2a02:248:1006:1::/64 via DMZ (02832a40) [static]
2a02:248:1006:1:a0:57ff:fe19:1e10/128 via #Loopback (0213c3c0) [local]
Auf dem INTRANET bekomme ich dagegen keine Kommunikation hin, dort muss ich auch zusätzlich noch Subnetze Routen, habe also noch Statische Routen in die Routing-Tabelle eingetragen und zum testen einen Tunnel bei SIXXS eingerichtet. Aber das klappt alles nicht:
Routing table for routing tag 2:
::/0 via SIXXS (0200cee0) [static]
::1/128 via #Loopback (0213c3c0) [loopback]
2001:4dd0:ff00:d3e::/64 via SIXXS (0200cee0) [static]
2001:4dd0:ff00:d3e::1/128 via SIXXS (0200cee0) [connected]
2001:4dd0:ff00:d3e::2/128 via #Loopback (0213c3c0) [local]
2a02:248:1006::/48 via #Null (02002780) [removed]
2a02:248:1006::/64 via KAMP (0200b2c0) [connected]
fd24:7ed4:3bd5:97::/64 via #Null (02002780) [static]
fd24:7ed4:3bd5:97::105/128 via #Loopback (0213c3c0) [local]
fd24:7ed4:3bd5:98::/64 fd24:7ed4:3bd5:97::19 via SIXXS (0200cee0) [static]
fd24:7ed4:3bd5:99::/64 fd24:7ed4:3bd5:97::19 via SIXXS (0200cee0) [static]
Ich bekomme es nicht hin, das fd24:7ed4:3bd5:97::/64 in das INTRANET geroutet wird... Und genauso klappt es nicht das 2001:4dd0:ff00:d3e::/64 richtung SIXXS geroutet wird.
Und was mich wundert sind die 2a02 Einträge im Beriech des Routing Tags 2, obwohl diese Verbindungen das Tag 3 verwenden.
Hat hier jemand schon Erfahrungen mit einer etwas komplexeren Konfiguration? Oder doch lieber das Feedback Formular für die Beta Version verwenden?
Viele Grüße
Stefan
IPv6 Routing
Moderator: Lancom-Systems Moderatoren
Hi Raudi
Es wäre hier sicherlich hilfreich, wenn du die komplette IPv6-Konfig posten würdest (zumindest Interfaces, Netwerke, Routing-Tabelle), statt darauf zu hoffen, daß die Kristallkugel des Lesers das gewünschte anzeigt...
Gruß
Backslash
Die Route zu den LAN-Interfaces wird normalerweise automatisch eingetragen - hast du der DMZ auch das Routing-Tag 3 gegeben?Damit alles funktioniert muss ich aber in die IPv6 routing Tabelle eintragen, das die 2a02:248:1006:1::/64 an das Interface DMZ geroutet wird. Ohne die Route habe ich keine Kommunikation hin bekommen...
hast du dem INTRANET auch das Routing-Tag 2 gegeben?Ich bekomme es nicht hin, das fd24:7ed4:3bd5:97::/64 in das INTRANET geroutet wird...
das hängt davon ab, mit welchem Tag die Routen eingetragen wurden. Routen mit Tag 0 tauchen in allen Routing-Tabellen auf.Und was mich wundert sind die 2a02 Einträge im Beriech des Routing Tags 2, obwohl diese Verbindungen das Tag 3 verwenden.
Es wäre hier sicherlich hilfreich, wenn du die komplette IPv6-Konfig posten würdest (zumindest Interfaces, Netwerke, Routing-Tabelle), statt darauf zu hoffen, daß die Kristallkugel des Lesers das gewünschte anzeigt...
Das wäre sicherlich sinnvoll, denn schließlich ist das eine Beta und wenn da noch Fehler drin sind - z.B. beim Aufbau der internen Routing-Tabellen - dann werden die sicherlich nicht beseitigt, indem du sie hier im Forum beschreibst...Oder doch lieber das Feedback Formular für die Beta Version verwenden?
Gruß
Backslash
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Hi!
Ist klar, das wenn ich das hier schreibe und es ein Bug ist das dieses nicht beim Support ankommt, aber bevor ich das da einkippe wollte ich mir schon sicher sein, das ich da nicht irgendwo einen Fehler mache.
Eine Frage vorweg noch mal zu den Routing Tags. Sollte das DMZ LAN im IPv4 und IPv6 Bereich das gleiche Tag oder unterschiedliche Tags verwenden?
Und das mit dem Routing Tag 0, das dieses in allen auftaucht, das war mir auch nicht klar. Das DMZ Netz hat im IPv4 Netz das Tag 0 und das INTRANET die 1. Ich habe dann zum testen die DMZ im IPv6 das Tag 3 und das INTRANET die 2 gegeben.
Hier scheint dann aber noch irgendwas nicht korrekt getrennt zu sein, wenn die DMZ die eigentlich im IPv6 Bereich die 3 hat auch in anderen Netzen auftaucht, dann wird hier scheinbar nach dem Tag der DMZ im IPv4 geschaut.
Die Frage ist auch, wenn V4 und v6 unterschiedliche Tags haben sollten, ob man dann nicht auch unterschiedliche Namen vergeben sollte, also z.B. DMZv4 und DMZv6.
Vielleicht hast Du ja noch mal einen Tipp für mich, ich werde erstmal noch etwas testen...
Viele Grüße
Stefan
Ist klar, das wenn ich das hier schreibe und es ein Bug ist das dieses nicht beim Support ankommt, aber bevor ich das da einkippe wollte ich mir schon sicher sein, das ich da nicht irgendwo einen Fehler mache.
Eine Frage vorweg noch mal zu den Routing Tags. Sollte das DMZ LAN im IPv4 und IPv6 Bereich das gleiche Tag oder unterschiedliche Tags verwenden?
Und das mit dem Routing Tag 0, das dieses in allen auftaucht, das war mir auch nicht klar. Das DMZ Netz hat im IPv4 Netz das Tag 0 und das INTRANET die 1. Ich habe dann zum testen die DMZ im IPv6 das Tag 3 und das INTRANET die 2 gegeben.
Hier scheint dann aber noch irgendwas nicht korrekt getrennt zu sein, wenn die DMZ die eigentlich im IPv6 Bereich die 3 hat auch in anderen Netzen auftaucht, dann wird hier scheinbar nach dem Tag der DMZ im IPv4 geschaut.
Die Frage ist auch, wenn V4 und v6 unterschiedliche Tags haben sollten, ob man dann nicht auch unterschiedliche Namen vergeben sollte, also z.B. DMZv4 und DMZv6.
Vielleicht hast Du ja noch mal einen Tipp für mich, ich werde erstmal noch etwas testen...
Viele Grüße
Stefan
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
So, ich habe mal etwas aufgeräumt und nun der DMZ überall die 20 gegeben und dem INTRANET die 10. Die Routing Tabelle sieht nun so aus:
Das meiste funktioniert nun soweit, auch den DMZ Routing Entrag konnte ich entfernen, aber ich musste den Router neustarten, damit der Routing-Tabellen Eintrag automatisch erstellt wird. Auch hat der Neustart die Routing Tabelle sehr aufgeräumt... Leider funktioniert das anpingen der SIXXS Gegenstelle "2001:4dd0:ff00:d3e::1" noch nicht, da muss ich noch mal sehen was da los ist.
Nun stellt sich mir nur noch die Frage wie man das optimal macht, so wie es aktuell ist, oder Unterschiedliche Tags für IPv4 und IPv6 und Unterschiedliche Netzwerknamen?
Und was bedeuten die Einträge oberhalb des Routing Tag 10? Eigentlich dürfte da doch nichts stehen, oder?
Viele Grüße
Stefan
Code: Alles auswählen
> show ipv6-r
::1/128 via #Loopback (01372540) [loopback]
2a02:248:1006:1::/64 via DMZ (024fde80) [connected]
fd24:7ed4:3bd5:97::/64 via INTANET (02500520) [connected]
fd24:7ed4:3bd5:98::/64 fd24:7ed4:3bd5:97::19 via INTANET (02500520) [static]
fd24:7ed4:3bd5:99::/64 fd24:7ed4:3bd5:97::19 via INTANET (02500520) [static]
fe80::/10%56 via DMZ (024fde80) [connected]
fe80::/10%57 via INTANET (02500520) [connected]
Routing table for routing tag 10:
::/0 via SIXXS (02503a20) [static]
::1/128 via #Loopback (01372540) [loopback]
2001:4dd0:ff00:d3e::1/128 via SIXXS (02503a20) [connected]
2001:4dd0:ff00:d3e::2/128 via #Loopback (01372540) [local]
fd24:7ed4:3bd5:97::/64 via INTANET (02500520) [connected]
fd24:7ed4:3bd5:97::105/128 via #Loopback (01372540) [local]
fd24:7ed4:3bd5:98::/64 fd24:7ed4:3bd5:97::19 via INTANET (02500520) [static]
fd24:7ed4:3bd5:99::/64 fd24:7ed4:3bd5:97::19 via INTANET (02500520) [static]
fe80::/10%57 via INTANET (02500520) [connected]
fe80::2a0:57ff:fe19:1e10/128%57 via #Loopback (01372540) [local]
Routing table for routing tag 20:
::/0 fe80::211:92ff:febd:7b1b via KAMP (02502300) [static]
::1/128 via #Loopback (01372540) [loopback]
2a02:248:1006::/48 via #Null (024fb140) [static]
2a02:248:1006::/64 via KAMP (02502300) [connected]
2a02:248:1006:0:a0:57ff:fe19:1e10/128 via #Loopback (01372540) [local]
2a02:248:1006:1::/64 via DMZ (024fde80) [connected]
2a02:248:1006:1:a0:57ff:fe19:1e10/128 via #Loopback (01372540) [local]
fe80::/10%56 via DMZ (024fde80) [connected]
fe80::2a0:57ff:fe19:1e10/128%56 via #Loopback (01372540) [local]
fe80::/10%58 via KAMP (02502300) [connected]
fe80::a0:57ff:fe19:1e10/128%58 via #Loopback (01372540) [local]Nun stellt sich mir nur noch die Frage wie man das optimal macht, so wie es aktuell ist, oder Unterschiedliche Tags für IPv4 und IPv6 und Unterschiedliche Netzwerknamen?
Und was bedeuten die Einträge oberhalb des Routing Tag 10? Eigentlich dürfte da doch nichts stehen, oder?
Viele Grüße
Stefan
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Ja mit dem SIXXS Zugang habe ich noch mal etwas getestet. Hier klappt das Routing nicht.
Ich kann von extern die "2001:4dd0:ff00:d3e::2" anpingen, aber vom Router aus kann ich weder die "2001:4dd0:ff00:d3e::1" noch die "2001:4dd0:ff00:d3e::2" anpingen.
Starte ich einen IPv6-WAN oder LAN Trace so taucht darin nichts auf. Nur im Routing Trace steht was, aber damit kann ich nicht wirklich etwas anfangen:
[IPv6-Router] 2012/04/13 21:36:26,434 [info] :
ip packet from #Loopback%1
scope id 1
Internet Protocol Version 6
Payload length: 64
Next header: ICMPv6 (0x3a)
Hop limit: 64
Source: ::
Destination: 2001:4dd0:ff00:d3e::1
Was mir auffällt ist, das es in der Routing Tabelle keinen fe80 Eintrag für SIXXS gibt. Ein "show ipv6-a" gibt das aus:
Tja...
Viele Grüße
Stefan
Ich kann von extern die "2001:4dd0:ff00:d3e::2" anpingen, aber vom Router aus kann ich weder die "2001:4dd0:ff00:d3e::1" noch die "2001:4dd0:ff00:d3e::2" anpingen.
Starte ich einen IPv6-WAN oder LAN Trace so taucht darin nichts auf. Nur im Routing Trace steht was, aber damit kann ich nicht wirklich etwas anfangen:
[IPv6-Router] 2012/04/13 21:36:26,434 [info] :
ip packet from #Loopback%1
scope id 1
Internet Protocol Version 6
Payload length: 64
Next header: ICMPv6 (0x3a)
Hop limit: 64
Source: ::
Destination: 2001:4dd0:ff00:d3e::1
Was mir auffällt ist, das es in der Routing Tabelle keinen fe80 Eintrag für SIXXS gibt. Ein "show ipv6-a" gibt das aus:
Code: Alles auswählen
DMZ:
2a02:248:1006:1:a0:57ff:fe19:1e10, PREFERRED, none (Type: Static Configuration)
fe80::2a0:57ff:fe19:1e10, PREFERRED, none (Type: Primary Link Local Address)
INTANET:
fd24:7ed4:3bd5:97::105, PREFERRED, none (Type: Static Configuration)
fe80::2a0:57ff:fe19:1e10, PREFERRED, none (Type: Primary Link Local Address)
KAMP:
2a02:248:1006:0:a0:57ff:fe19:1e10, PREFERRED, (NO DAD PERFORMED) (Type: Auto Configuration)
fe80::a0:57ff:fe19:1e10, PREFERRED, (NO DAD PERFORMED) (Type: Primary Link Local Address)
SIXXS:
2001:4dd0:ff00:d3e::2, PREFERRED, none (Type: Auto Configuration)Viele Grüße
Stefan
Bist du sicher, dass der SIXXS-Tunnel funktioniert? Ich habe es auch mit einem SIXXS-Tunnel mit Heartbeat versucht. Leider kann man am Lancom die Zugangsdaten nirgends eingeben. Im Syslog stand zwar, dass der Tunnel verbunden ist, er hat aber nicht funktioniert. Ich bin dann auf Tunnelbroker umgestiegen. Damit funktioniert es.
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Da ich eine feste IP habe, benötige ich keine Zugangsdaten. Von meinem Web-Server, der eine IPv6 von Kamp hat, kann ich die IP, die ich von SIXXS zugewiesen bekommen habe, ansprechen:
Also von extern ist mein Router erreichbar, aber wie gesagt, von intern klappt das nicht...
Code: Alles auswählen
Routenverfolgung zu cl-3391.cgn-01.de.sixxs.net [2001:4dd0:ff00:d3e::2] über maximal 30 Abschnitte:
1 2 ms 3 ms 1 ms 2a02:248:1006:1:a0:57ff:fe19:1e10
2 55 ms 55 ms 55 ms qsc1.ob.kamp.net [2a02:248:0:2000::2]
3 55 ms 55 ms 56 ms 2a02:248:0:1014::1
4 56 ms 59 ms 37 ms bbr-d-01.ipv6.de.kamp.net [2a02:248:0:1009::2]
5 61 ms 61 ms 60 ms rtdecix2-v6.netcologne.de [2001:7f8::20e6:0:2]
6 61 ms 64 ms 61 ms core-pg2-te1-3.netcologne.de [2001:4dd0:a2b:9:dc10::c]
7 64 ms 60 ms 64 ms core-eup2-te4-1.netcologne.de [2001:4dd0:a2b:1d:dc40::1]
8 60 ms 63 ms 60 ms 2001:4dd0:1234:3::42
9 63 ms 61 ms 64 ms gw-3391.cgn-01.de.sixxs.net [2001:4dd0:ff00:d3e::1]
10 90 ms 93 ms 95 ms cl-3391.cgn-01.de.sixxs.net [2001:4dd0:ff00:d3e::2]
Ablaufverfolgung beendet.-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Ja, ich bin weiter gekommen!
Ich habe nun mal einen Client in das SIXXS Netz aufgenommen und die Daten werden nach extern geroutet, der Tunnel klappt somit fehlerfrei.
Wenn ich aber per SSH auf dem Router bin, dann kann ich alle Clients in allen Netzen vom Router aus anpingen, nur keine der lokalen IPv6 Adressen.
Das ist echt gemein...
Ich habe nun mal einen Client in das SIXXS Netz aufgenommen und die Daten werden nach extern geroutet, der Tunnel klappt somit fehlerfrei.
Wenn ich aber per SSH auf dem Router bin, dann kann ich alle Clients in allen Netzen vom Router aus anpingen, nur keine der lokalen IPv6 Adressen.
Das ist echt gemein...