Stolperfalle aber kein bug in der NPTv6 !

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Stolperfalle aber kein bug in der NPTv6 !

Beitrag von geppi »

Edit: Ich habe den ursprünglichen Titel des Beitrags geändert.
Die Erklärung liefert der von Dr. Einstein verlinkte Beitrag. Danke!


Ich sehe da unter LCOS 10.72 ein sehr merkwürdiges Verhalten bei der NPTv6 das ich mir nicht erklären kann.

Im Weiteren habe ich die nicht relevanten Teile der IPv6-Addressen folgendermaßen anonymisiert.

Vom Provider zugeteilter Prefix: XXXX:XX:XXXX:XX/56
Konstanter Teil der Lancom Interface-Identifier: yyyy:yyyy:yyyy
Prefix der Lancom WAN-IPv6-Adresse: ZZZZ:ZZ:ZZZZ:ZZZZ
Client IPv6-Adresse: VVVV:VVVV:VVV:VVVV:V:V:VVVV:VVVV

Kurz zusammengefasst passiert bei der Verwendung von NPTv6 folgendes.

Die Zieladresse XXXX:XX:XXXX:XX07:2a0:yyyy:yyyy:yyyy eines ping6 wird auf diese ULA umgesetzt: fd00::7:e8c0:yyyy:yyyy:yyyy
Das scheint mit allen Interface-Identifiern im Subnetz zu passieren, wobei immer der erste Block verändert wird und die folgenden drei Blöcke korrekt abgebildet werden. :shock:

Was ist denn da los? :G)

Nun im Detail.

Die funktionierende Konfiguration ohne NPTv6 mit Erreichbarkeit der Adresse XXXX:XX:XXXX:XX07:2a0:yyyy:yyyy:yyyy via ping6:

Code: Alles auswählen

> ls /Setup/IPv6/Router-Advertisement/Prefix-Options

Interface-Name    Prefix                                       Subnet-ID            Adv.-OnLink  Adv.-Autonomous  PD-Source         Adv.-Pref.-Lifetime  Adv.-Valid-Lifetime  DecrementLifetimes
===============================================================----------------------------------------------------------------------------------------------------------------------------------------
TEST              ::/64                                        7                    Yes          Yes              T-DSL             604800               2592000              No

Code: Alles auswählen

> ls /Status/IPv6/Prefix/

Interface-Name             Prefix                                       Status      Type
========================================================================--------------------------------------
TEST                       XXXX:XX:XXXX:XX07::/64                       advertised  DHCPv6 Client IA_PD
T-DSL                      XXXX:XX:XXXX:XX00::/56                       delegated   DHCPv6 Client IA_PD

Code: Alles auswählen

> ls /Status/IPv6/Addresses/

Interface-Name             IPv6-Address                             Status      Properties                                                 Address-Type                Interface-Type
====================================================================-----------------------------------------------------------------------------------------------------------------
TEST                       fe80::2a0:yyyy:yyyy:yyyy                 PREFERRED   none                                                       Primary Link Local Address  LAN
T-DSL                      fe80::4a0:yyyy:yyyy:yyyy                 PREFERRED   (NO DAD PERFORMED)                                         Primary Link Local Address  WAN
T-DSL                      ZZZZ:ZZ:ZZZZ:ZZZZ:4a0:yyyy:yyyy:yyyy     PREFERRED   (NO DAD PERFORMED)                                         Auto Configuration          WAN
TEST                       XXXX:XX:XXXX:XX07:2a0:yyyy:yyyy:yyyy     PREFERRED   none                                                       Auto Configuration          LAN
TEST                       XXXX:XX:XXXX:XX07::                      PREFERRED   (ANYCAST)                                                  Subnet-Router Anycast       LAN
ping6 XXXX:XX:XXXX:XX07:2a0:yyyy:yyyy:yyyy

trace + ICMPv6:

Code: Alles auswählen

[ICMPv6] 2023/01/30 10:59:21,364  Devicetime: 2023/01/30 10:57:33,274
ICMPv6 packet received
  Internet Protocol Version 6
    Payload length: 64
    Traffic class: 0x00 (DSCP: CS0, ECN: Not-ECT)
    Next header: ICMPv6 (58)
    Hop limit: 51
    Source: VVVV:VVVV:VVV:VVVV:V:V:VVVV:VVVV
    Destination: XXXX:XX:XXXX:XX07:2a0:yyyy:yyyy:yyyy
  Internet Control Message Protocol
    Type: Echo (ping) request (128)
    Code: 0
    Checksum: 0x1a67
    Identifier: 46
    Sequence number: 2
--->TX [id: 116985, ICMPv6 (58) {incoming unicast, fixed source address, negotiating}, dst: VVVV:VVVV:VVV:VVVV:V:V:VVVV:VVVV, tag 700 (U), src: XXXX:XX:XXXX:XX07:2a0:yyyy:yyyy:yyyy, hop limit: 64, pmtu: 1492, (R) iface: T-DSL (11), next hop: fe80::8aa2:5eff:fe1d:d9df] Echo reply, ID: 46, Seq: 2



Die Konfiguration mit NPTv6 wobei die Adresse XXXX:XX:XXXX:XX07:2a0:yyyy:yyyy:yyyy via ping6 nicht mehr erreichbar ist.
Ausser der Verwendung von NPTv6 im Netz 'TEST' wurde nichts an der Konfiguration des Lancom geändert:

Code: Alles auswählen

> ls /Setup/IPv6/Router-Advertisement/Prefix-Options

Interface-Name    Prefix                                       Subnet-ID            Adv.-OnLink  Adv.-Autonomous  PD-Source         Adv.-Pref.-Lifetime  Adv.-Valid-Lifetime  DecrementLifetimes
===============================================================----------------------------------------------------------------------------------------------------------------------------------------
TEST              fd00::/64                                    7                    Yes          Yes                                604800               2592000              No

Code: Alles auswählen

> ls /Setup/IPv6/Firewall/NPTV6/

Interface-Name    source-prefix                                mapped-prefix
===============================================================-------------------------------------------
T-DSL             fd00::/56                                    ::/56

Code: Alles auswählen

> show ipv6-npt
IPv6 prefix NAT (outbound)

  mappings for T-DSL
    fd00::/56 -> XXXX:XX:XXXX:XX00::/56

IPv6 prefix NAT (inbound)

  mappings for T-DSL
    XXXX:XX:XXXX:XX00::/56 -> fd00::/56

Code: Alles auswählen

> ls /Status/IPv6/Prefix/

Interface-Name             Prefix                                       Status      Type
========================================================================--------------------------------------
TEST                       fd00:0:0:7::/64                              advertised  Static Configuration
T-DSL                      XXXX:XX:XXXX:XX00::/56                       delegated   DHCPv6 Client IA_PD

Code: Alles auswählen

> ls /Status/IPv6/Addresses/

Interface-Name             IPv6-Address                             Status      Properties                                                 Address-Type                Interface-Type
====================================================================-----------------------------------------------------------------------------------------------------------------
TEST                       fe80::2a0:yyyy:yyyy:yyyy                 PREFERRED   none                                                       Primary Link Local Address  LAN
T-DSL                      fe80::4a0:yyyy:yyyy:yyyy                 PREFERRED   (NO DAD PERFORMED)                                         Primary Link Local Address  WAN
T-DSL                      ZZZZ:ZZ:ZZZZ:ZZZZ:4a0:yyyy:yyyy:yyyy     PREFERRED   (NO DAD PERFORMED)                                         Auto Configuration          WAN
TEST                       fd00::7:2a0:yyyy:yyyy:yyyy               PREFERRED   none                                                       Auto Configuration          LAN
TEST                       fd00:0:0:7::                             PREFERRED   (ANYCAST)                                                  Subnet-Router Anycast       LAN
ping6 XXXX:XX:XXXX:XX07:2a0:yyyy:yyyy:yyyy

trace + ICMPv6:
[ICMPv6] 2023/01/30 11:14:33,145 Devicetime: 2023/01/30 11:12:45,074 [T-DSL (11)]
Sending ICMP: Destination unreachable (1), Address unreachable (3) packet, scope global, routing tag 700:
IPv6: fd00::7:2a0:yyyy:yyyy:yyyy -> VVVV:VVVV:VVV:VVVV:V:V:VVVV:VVVV, Payload-Len: 112
ICMP: Destination unreachable (1), Address unreachable (3)
IPv6: VVVV:VVVV:VVV:VVVV:V:V:VVVV:VVVV -> fd00::7:e8c0:yyyy:yyyy:yyyy, Payload-Len: 64
ICMP: Echo (ping) request (128), ID: 48, Seq: 1
--> success
Zuletzt geändert von geppi am 30 Jan 2023, 15:22, insgesamt 1-mal geändert.
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: Stolperfalle aber kein bug in der NPTv6 !

Beitrag von geppi »

Danke!

Ich hab' dann auch gleich mal den Titel des Beitrags geändert.

+1 Für eine Ergänzung der Dokumentation. Wenigstens der kurze Hinweis, dass die 1:1 Abbildung nur bis zur Prefixlänge /48 gilt gehört hier rein.
Antworten