IPV6 unter Sid: "ping: sendmsg: Operation not permitted"

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
dufty2
Beiträge: 1591
Registriert: 22.12.2013 16:41:16

Re: IPV6 unter Sid: "ping: sendmsg: Operation not permitted"

Beitrag von dufty2 » 24.02.2019 09:11:59

mat6937 hat geschrieben: ↑ zum Beitrag ↑
23.02.2019 22:59:09
dufty2 hat geschrieben: ↑ zum Beitrag ↑
23.02.2019 16:16:03
..., könnte evtl. nf_conntrack Limitierung sein, ...
Ist das dann auch sofort nach dem booten schon limitiert?
Das Limit wird beim Booten gesetzt, vgl. auch
https://www.kernel.org/doc/Documentatio ... sysctl.txt

Auf einem 1 GB-Kistchen:
# cat /proc/sys/net/netfilter/nf_conntrack_max
32768
# sysctl net.netfilter.nf_conntrack_count

Ob er gleich nach dem Booten mit DDoS vollbombadiert wird?
Wer weiss, was auf seiner Kiste vorgeht ...
Deshalb auch der strace-Vorschlag.

eggy
Beiträge: 1955
Registriert: 10.05.2008 11:23:50

Re: IPV6 unter Sid: "ping: sendmsg: Operation not permitted"

Beitrag von eggy » 25.02.2019 12:13:21

Heute nochmal getestet, auch direkt nach dem Boot gehts nicht.

Der Hinweis war aber trotzdem super :THX:. Längeres Bootfolgen betrachten hat zu "versuchen wirs doch mal mit nem ganz ganz alten Kernel - irgendwann ging das doch mal" geführt und mit anderen Kerneln tuts komischerweise problemlos (wobei mir aber sicher bin, ich hätte das letzte Woche schon versucht). Falls ich die Tage noch ne Gelegenheit zum Testen bekomme, werd ich mal schauen, ob nen Reinstall vom aktuellen Kernel was bringt. Aber erstmal läuft alles wieder rund und am liebsten würd ich die Kiste auch nicht nochmal anfassen wollen.
Also DANKE nochmal!

Benutzeravatar
bluestar
Beiträge: 1100
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: IPV6 unter Sid: "ping: sendmsg: Operation not permitted"

Beitrag von bluestar » 25.02.2019 12:22:01

Vielleicht liegt es ja auch an den nftables (https://wiki.debian.org/nftables), das würde zumindest damit d'accord gehen, dass ein älterer Kernel funktioniert, weil dort nft noch nicht vorhanden ist.

mat6937
Beiträge: 1426
Registriert: 09.12.2014 10:44:00

Re: IPV6 unter Sid: "ping: sendmsg: Operation not permitted"

Beitrag von mat6937 » 25.02.2019 12:22:09

eggy hat geschrieben: ↑ zum Beitrag ↑
25.02.2019 12:13:21
... mit nem ganz ganz alten Kernel - ...
Wie sind mit dem alten und mit dem neuen Kernel, die Ausgaben von:

Code: Alles auswählen

cat /proc/sys/net/netfilter/nf_conntrack_max
sysctl net.netfilter.nf_conntrack_count
?

eggy
Beiträge: 1955
Registriert: 10.05.2008 11:23:50

Re: IPV6 unter Sid: "ping: sendmsg: Operation not permitted"

Beitrag von eggy » 25.02.2019 12:41:54

Kann ich nicht sagen, hab keinen Remotezugriff auf die Kiste.
Daran dürfte es aber nicht liegen, wenn es ne eigene config Änderung gewesen wäre, sollte es sich auch auf andere Kernel ausgewirkt haben. Und dass es kein Problem der Standardconfig des aktuellen Kernels ist, sieht man ja daran, dass die andere Kiste artig ist.
Mein "best guess" zur Zeit: da ist einfach mal nen Bit in den Modulen für v6 im "alten aktuellen" Kernel gekippt aka die Platte hat nen Schuss weg. Allerdings war aus der Richtung auch nichts in den entsprechenden Logs / Monitoring zu sehn. Nuja. Mal abwarten.

mat6937
Beiträge: 1426
Registriert: 09.12.2014 10:44:00

Re: IPV6 unter Sid: "ping: sendmsg: Operation not permitted"

Beitrag von mat6937 » 25.02.2019 12:46:27

eggy hat geschrieben: ↑ zum Beitrag ↑
25.02.2019 12:41:54
Und dass es kein Problem der Standardconfig des aktuellen Kernels ist, ...
Ja, aber vielleicht ist es ja auch kein Problem der Standardconfig des neuen Kernels. Deshalb wäre m. E. ein Vergleichen dieser Werte interessant.

Antworten