ipv6 Host Debian keine Default Route

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
cogitator
Beiträge: 7
Registriert: 23.03.2013 17:10:40

ipv6 Host Debian keine Default Route

Beitrag von cogitator » 04.02.2017 13:29:06

Hallo in die Runde,

ich habe einen Rootserver bei Hetzner auf dem via KVM (routed mode) einige VMs laufen.
Soweit hat alles bei der Installation gut geklappt, nur ipv6 funktioniert nicht. Weder auf dem Host noch auf den VMs.

Ich habe alles mögliche ausprobiert: z.B:

Code: Alles auswählen

iface lo inet6 loopback
in der /etc/network/interfaces ergänzt.
Grundsätzlich gibt es einfach keine Defaultroute.
Sämtliche Konfigurationen in der /etc/network/interfaces im ipv6-Bereich werden ignoriert.
Grundsätzlich scheint ipv6 aber zu funktionieren. Habe extra das Rescue-System eingespielt, dort ist der Server über ipv6 erreichbar.

Ich habe ein identisches Setup auf Wheezy am laufen, und die KVM-Konfiguration eigentlich komplett übernommen, dort funktioniert ipv6 wunderbar.

Ich habe hier mal alle Informationen zusammen gesucht, vielleicht hat noch jemand einen Geistesblitz.

Vielen Dank für eure Hilfe :THX:

/etc/network/interfaces:

Code: Alles auswählen

# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto  eth0
iface eth0 inet static
  address   aaa.bbb.ccc.ddd
  netmask   255.255.255.224
  gateway   aaa.bbb.ccc.ddd
  pointopoint aaa.bbb.ccc.ddd

iface eth0 inet6 static
  address 2a01:4f8:aaaa:bbbb::2
  netmask 128
  gateway fe80::1

#Bridge VM
auto  br0
iface br0 inet static
 address   aaa.bbb.ccc.ddd
 netmask   255.255.255.224
 bridge_ports none
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0

#Route for VM1
 up route add -host ccc.ddd.eee.fff dev br0

#Route for VM2
 up route add -host ccc.ddd.eee.fff dev br0

iface br0 inet6 static
  address 2a01:4f8:aaaa:bbbb::2
  netmask 64
/etc/hosts:

Code: Alles auswählen

### Hetzner Online GmbH installimage
# nameserver config
# IPv4
127.0.0.1 localhost
aaa.bbb.ccc.ddd  rootserver domain.de
#
# IPv6
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
2a01:4f8:aaaa:bbbb::2  rootserver domain.de
/etc/resolf.conf:

Code: Alles auswählen

### Hetzner Online GmbH installimage
# nameserver config
nameserver 213.133.99.99
nameserver 213.133.98.98
nameserver 213.133.100.100
nameserver 2a01:4f8:0:a102::add:9999
nameserver 2a01:4f8:0:a0a1::add:1010
nameserver 2a01:4f8:0:a111::add:9898

/etc/sysctl.d/99-hetzner.conf:

Code: Alles auswählen

### Hetzner Online GmbH installimage
# sysctl config
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
# ipv6 settings (no autoconfiguration)
net.ipv6.conf.default.autoconf=0
net.ipv6.conf.default.accept_dad=0
net.ipv6.conf.default.accept_ra=0
net.ipv6.conf.default.accept_ra_defrtr=0
net.ipv6.conf.default.accept_ra_rtr_pref=0
net.ipv6.conf.default.accept_ra_pinfo=0
net.ipv6.conf.default.accept_source_route=0
net.ipv6.conf.default.accept_redirects=0
net.ipv6.conf.default.forwarding=0
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.all.accept_dad=0
net.ipv6.conf.all.accept_ra=0
net.ipv6.conf.all.accept_ra_defrtr=0
net.ipv6.conf.all.accept_ra_rtr_pref=0
net.ipv6.conf.all.accept_ra_pinfo=0
net.ipv6.conf.all.accept_source_route=0
net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.all.forwarding=1

ifconfig

Code: Alles auswählen

br0       Link encap:Ethernet  Hardware Adresse fe:54:00:24:e5:b4  
          inet Adresse:aaa.bbb.ccc.ddd  Bcast: aaa.bbb.ccc.ddd  Maske:255.255.255.224
          inet6-Adresse: fe80::6c6e:d8ff:fe49:7a8e/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:1577 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1343 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:284365 (277.7 KiB)  TX bytes:166271 (162.3 KiB)

eth0      Link encap:Ethernet  Hardware Adresse 90:1b:0e:8b:29:28  
          inet Adresse:aaa.bbb.ccc.ddd  Bcast:aaa.bbb.ccc.ddd  Maske:255.255.255.255
          inet6-Adresse: fe80::921b:eff:fe8b:2928/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:2613 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2653 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:305253 (298.0 KiB)  TX bytes:496674 (485.0 KiB)
          Interrupt:16 Speicher:f7000000-f7020000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metrik:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:279 (279.0 B)  TX bytes:279 (279.0 B)

vnet0     Link encap:Ethernet  Hardware Adresse fe:54:00:24:e5:b4  
          inet6-Adresse: fe80::fc54:ff:fe24:e5b4/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:460 errors:0 dropped:0 overruns:0 frame:0
          TX packets:381 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500 
          RX bytes:111227 (108.6 KiB)  TX bytes:28861 (28.1 KiB)

vnet1     Link encap:Ethernet  Hardware Adresse fe:54:00:fb:64:bc  
          inet6-Adresse: fe80::fc54:ff:fefb:64bc/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:1117 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1001 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500 
          RX bytes:195216 (190.6 KiB)  TX bytes:140020 (136.7 KiB)

ip -6 route show

Code: Alles auswählen

fe80::/64 dev br0  proto kernel  metric 256 
fe80::/64 dev vnet0  proto kernel  metric 256 
fe80::/64 dev eth0  proto kernel  metric 256 
fe80::/64 dev vnet1  proto kernel  metric 256 

netstat -lnptu -A inet6

Code: Alles auswählen

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp6       0      0 :::22                   :::*                    LISTEN      782/sshd        
tcp6       0      0 ::1:25                  :::*                    LISTEN      1181/exim4      
udp6       0      0 fe80::fc54:ff:fe24::123 :::*                                909/ntpd        
udp6       0      0 fe80::921b:eff:fe8b:123 :::*                                909/ntpd        
udp6       0      0 fe80::fc54:ff:fefb::123 :::*                                909/ntpd        
udp6       0      0 fe80::6c6e:d8ff:fe4:123 :::*                                909/ntpd        
udp6       0      0 ::1:123                 :::*                                909/ntpd        
udp6       0      0 :::123                  :::*                                909/ntpd  

ip6tables -vL

Code: Alles auswählen

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 12 packets, 956 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13 packets, 1416 bytes)
 pkts bytes target     prot opt in     out     source               destination  

ping6 -I eth0 fe80::1

Code: Alles auswählen

PING fe80::1(fe80::1) from fe80::921b:eff:fe8b:2928 eth0: 56 data bytes
64 bytes from fe80::1: icmp_seq=1 ttl=64 time=1.26 ms
64 bytes from fe80::1: icmp_seq=2 ttl=64 time=0.656 ms

sysctl -a | grep forwarding

Code: Alles auswählen

net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.br0.forwarding = 1
net.ipv4.conf.br0.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.vnet0.forwarding = 1
net.ipv4.conf.vnet0.mc_forwarding = 0
net.ipv4.conf.vnet1.forwarding = 1
net.ipv4.conf.vnet1.mc_forwarding = 0
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.br0.forwarding = 1
net.ipv6.conf.br0.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.eth0.forwarding = 1
net.ipv6.conf.eth0.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.vnet0.forwarding = 1
net.ipv6.conf.vnet0.mc_forwarding = 0
net.ipv6.conf.vnet1.forwarding = 1
net.ipv6.conf.vnet1.mc_forwarding = 0

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: ipv6 Host Debian keine Default Route

Beitrag von habakug » 04.02.2017 16:22:13

Hallo!

Code: Alles auswählen

#Route for VM1
 up route add -host ccc.ddd.eee.fff dev br0

#Route for VM2
 up route add -host ccc.ddd.eee.fff dev br0
Das dürfte so nicht funktionieren, die Parameter gehören zu dem Programm "ip". Es müsste so lauten:

Code: Alles auswählen

up ip route add {Zusatz-IP}/32 dev br0
down ip route del {Zusatz-IP}/32 dev br0
Das wird konfiguriert, wenn eine zweite IP (und weitere) für Gastsysteme zur Verfügung gestellt werden sollen.
Hier werden die Konfigurationen für "Routed" und "Bridged" [1] durcheinandergewürfelt. Im Modus "Bridged" fällt das Device "eth0" weg (bis auf 'bridge_ports eth0').
Dann nochmal IPv6 testen.

Gruss, habakug

[1] https://wiki.hetzner.de/index.php/Netzk ... ion_Debian
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

cogitator
Beiträge: 7
Registriert: 23.03.2013 17:10:40

Re: ipv6 Host Debian keine Default Route

Beitrag von cogitator » 04.02.2017 17:26:07

Hey habakug,

danke für deine Antwort.

Habe die /etc/network/interfaces entsprechend angepasst, aber leider bleibt das ipv6-Problem weiter bestehen.

Viele Grüße

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: ipv6 Host Debian keine Default Route

Beitrag von habakug » 04.02.2017 18:54:07

Hallo!

Probier es mal so:

Code: Alles auswählen

# device: eth0
auto  eth0
iface eth0 inet static
  address   aaa.bbb.ccc.ddd
  netmask   255.255.255.255
  gateway   aaa.bbb.ccc.ddd
  pointopoint aaa.bbb.ccc.ddd

iface eth0 inet6 static
  address 2a01:4f8:aaaa:bbbb::2
  netmask 128
  gateway fe80::1
  up ip -6 route add default via fe80::1 dev eth0
Die Netzmaske für die Bridge "br0" muss ebenfalls einen Wert von 255.255.255.255. haben.

Gruss, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

cogitator
Beiträge: 7
Registriert: 23.03.2013 17:10:40

Re: ipv6 Host Debian keine Default Route

Beitrag von cogitator » 05.02.2017 15:31:18

Hmmm ... Ich bin ein Stückchen weiter, aber noch nicht am Ziel ...

Also grundsätzlich scheint alles, was ich an ipv6 - Konfiguration in die /etc/network/interfaces schreibe, ignoriert zu werden.
Ich habe auch noch mal die Bridge usw. herausgenommen und nur eth0 ipv4+ipv6 konfiguriert. Trotzdem wird die ipv6-Adresse ignoriert.

Sobald ich einfach die Adressen und die Default Route manuell eingebe, funktioniert es:

Code: Alles auswählen

 ifconfig eth0 inet6 add 2a01:4f8:aaa:bbb::2
 ifconfig br0 inet6 add 2a01:4f8:aaa:bbb::/64
 ip -6 route add default via fe80::1 dev eth0

Code: Alles auswählen

ping6 google.com
PING google.com(fra15s24-in-x0e.1e100.net) 56 data bytes
64 bytes from fra15s24-in-x0e.1e100.net: icmp_seq=1 ttl=56 time=5.98 ms

Antworten