Hallo,
habe gerade die brandneue 8.80 auf einem L-322agn ausprobiert.
So richtig ist mir noch nicht klar, was warum nicht funktioniert. Mein erstes Ziel war, dem AP eine Management-IP-Adresse zu geben und ihn anzupingen.
Also: IPv6 aktiviert, IP-Adresse vergeben, Default-Gateway und DNS-Server gesetzt, und diese Einstellungen mit ETH-1 verknüpft.
Angepingt und:
swinter@aragorn:~> ping6 2001:0a18:0000:0403::2
PING 2001:0a18:0000:0403::2(2001:a18:0:403::2) 56 data bytes
From 2001:a18:0:403::2 icmp_seq=11 Destination unreachable: Unknown code 5
From 2001:a18:0:403::2 icmp_seq=12 Destination unreachable: Unknown code 5
From 2001:a18:0:403::2 icmp_seq=13 Destination unreachable: Unknown code 5
From 2001:a18:0:403::2 icmp_seq=14 Destination unreachable: Unknown code 5
Das ist nun komisch, der Reason Code 5 ist für ICMPv6 Unreachable doch gar nicht definiert?
Schien von der Firewall zu kommen, also fluggs im Firewall-Menü die standardmäßig aktive IPv6 Firewall DEaktiviert. Und nun:
swinter@aragorn:~> ping6 2001:0a18:0000:0403::2
PING 2001:0a18:0000:0403::2(2001:a18:0:403::2) 56 data bytes
^C
--- 2001:0a18:0000:0403::2 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms
Stille im Walde.
Dadurch, dass die Gerätefirewall immerhin ein unreachable generiert hat, denke ich wohl, dass alles Routing funktioniert - das Paket kam hin und wieder zurück.
Wieso dann aber nichts mehr kommt, wenn die Firewall *aus* ist... hä?
Grüße,
Stefan Winter
8.80 und IPv6 - Basiseinrichtung
Moderator: Lancom-Systems Moderatoren
-
stefan.winter
- Beiträge: 61
- Registriert: 21 Mär 2006, 13:34
8.80 und IPv6 - Basiseinrichtung
Weltweites Roaming für Forschung und Bildung
www.eduroam.org
www.eduroam.org
Hi stefan.winter,
code 5 ist "source address failed ingress policy" (siehe RFC 4443) und kommt dann, wenn die Quell-IP eines Pakets nicht zu dem Netz auf dem Interface paßt, auf dem das Paket empfangen wurde... (bzw. die Route zur Quell-IP nicht auf dem Interface liegt).
Wenn du die Firewall abschaltest, dann kommt zwar die Meldung nicht mehr, aber der Rückweg ist trotzdem versperrt...
Gruß
Backslash
code 5 ist "source address failed ingress policy" (siehe RFC 4443) und kommt dann, wenn die Quell-IP eines Pakets nicht zu dem Netz auf dem Interface paßt, auf dem das Paket empfangen wurde... (bzw. die Route zur Quell-IP nicht auf dem Interface liegt).
Wenn du die Firewall abschaltest, dann kommt zwar die Meldung nicht mehr, aber der Rückweg ist trotzdem versperrt...
Gruß
Backslash
-
stefan.winter
- Beiträge: 61
- Registriert: 21 Mär 2006, 13:34
Hallo,
danke für die RFC Referenz. Seltsam, dass "ping" das nicht kennt.
Mein Fehler lag letztendlich nicht im Routing - hatte eine default Route mit korrektem Router eingetragen.
Allerdings hatte ich die Geräte-IP nur als IP angegeben, ohne Prefixlänge. Das scheint dann wohl als /128 interpretiert worden zu sein, so dass mein Router angeblich nicht im selben LAN lag, so dass der Routing Eintrag zum Iface "Null" geroutet wurde.
Jetzt, mit ordentlichem /64 Suffix an der Adresse, klappt auch alles
Besten Dank,
Stefan Winter
danke für die RFC Referenz. Seltsam, dass "ping" das nicht kennt.
Mein Fehler lag letztendlich nicht im Routing - hatte eine default Route mit korrektem Router eingetragen.
Allerdings hatte ich die Geräte-IP nur als IP angegeben, ohne Prefixlänge. Das scheint dann wohl als /128 interpretiert worden zu sein, so dass mein Router angeblich nicht im selben LAN lag, so dass der Routing Eintrag zum Iface "Null" geroutet wurde.
Jetzt, mit ordentlichem /64 Suffix an der Adresse, klappt auch alles
Besten Dank,
Stefan Winter
Weltweites Roaming für Forschung und Bildung
www.eduroam.org
www.eduroam.org