/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ipv6 netbsd problem
Fra : Leif Neland


Dato : 01-07-10 23:19

Jeg har fået mig en ipv6-tunnel fra sixxs, men der er ikke hul igennem.
Indefra kan jeg pinge egen ipv6-adresse (...::2), men ikke den anden
ende (...::1) : No route to host.
Udefra kan jeg pinge den anden ende: ::1, men ikke ::2, maskinen.

hostname.gif0:

# cat /etc/hostname.gif0
tunnel 87.54.60.42 93.158.77.42
inet6 2001:16d8:dd00:b5::2
dest 2001:16d8:dd00:b5::1
!/sbin/route add -inet6 default ::1
!/sbin/route change -inet6 default -ifp gif0

Oplysninger fra Sixxs

#Tunnel Id : T34857
# PoP Name : dkcph01 (se.port80 [AS16150])
# TIC Server : tic.sixxs.net (which is the default in AICCU)
# Your Location : Holbaek, dk
# SixXS IPv6 : 2001:16d8:dd00:b5::1/64
# Your IPv6 : 2001:16d8:dd00:b5::2/64
# SixXS IPv4 : 93.158.77.42
# Tunnel Type : Static (Proto-41)
# Your IPv4 : 87.54.60.42


Netstat -rn, med de relevante linier:

2001:16d8:dd00:b5::1 2001:16d8:dd00:b5::2 UH 0 10 - 48 gif0
2001:16d8:dd00:b5::2 link#7 UHL 1 16 - 48 lo0

Maskinen kører også som ipv4-firewall med pfctl.
Jeg mener jeg har åbnet for protokol 41 ind og ud til 93.158.77.42 på $extif

Jeg kan med tcpdump på extif se, at ping, ssh etc udefra kommer ind til
ipv6-adressen.
Jeg kan pinge og ssh'e til fra maskinen selv ipv6-adressen, så services
lytter på ipv6.

Men hvad mangler jeg for at maskinen svarer på ipv6 udefra?

Leif

 
 
Klaus Ellegaard (02-07-2010)
Kommentar
Fra : Klaus Ellegaard


Dato : 02-07-10 07:02

Leif Neland <leif@neland.dk> writes:

>!/sbin/route add -inet6 default ::1

"::1" er IPv6's måde at skrive "localhost". Du skal have hele
adressen på tunnelens anden ende ind her (2001:16d8:dd00:b5::1).

>Jeg kan med tcpdump på extif se, at ping, ssh etc udefra kommer ind til
>ipv6-adressen.

Det tyder også på, at du bare mangler en default gateway - så
skulle du være kørende.

Mvh.
   Klaus.

Leif Neland (02-07-2010)
Kommentar
Fra : Leif Neland


Dato : 02-07-10 09:40


"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:i0jvdl$bbp$1@news.klen.dk...
> Leif Neland <leif@neland.dk> writes:
>
>>!/sbin/route add -inet6 default ::1
>
> "::1" er IPv6's måde at skrive "localhost". Du skal have hele
> adressen på tunnelens anden ende ind her (2001:16d8:dd00:b5::1).
>
>>Jeg kan med tcpdump på extif se, at ping, ssh etc udefra kommer ind til
>>ipv6-adressen.
>
> Det tyder også på, at du bare mangler en default gateway - så
> skulle du være kørende.
>
Det var firewall'en pfctl

En hurtig test med
pass in quick inet6 from any to any
pass out quick inet6 from any to any
pass quick proto ipv6-icmp from any to any
pass in inet6 proto ipv6-icmp all icmp6-type echoreq
ledte mig på den rette vej.

Leif



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste