Bob.Dig
Captain
- Registriert
- Dez. 2006
- Beiträge
- 3.914
IPv6 auf öffentl. Server - nix geht durch
- Ersteller Spike S.
- Erstellt am
- Registriert
- Feb. 2012
- Beiträge
- 1.802
Oha, jetzt steigt direkt der Anspruch 
Hab auch schon überlegt, ob es an dem Hop vom Hoster zu meinem Server liegt. Da meinte ja der Videomensch, dass es automatisch durch die fe80 LLA passiert. Wenn das nicht klappen würde, dürfte dann doch von außen gar nix im tcpdump zu sehen sein, oder? Aber ich sehe eben diese "Neighbor Solistication", die sich nach der angepingten IP erkundigt, also die vom Client "ganz hinten", Server in meinem Fall. Nur die Quelle ist mit einer fe00:* merkwürdig (kann sein, dass es die vom Gateway beim Hoster, also fe80::1 war), muss aber nicht falsch sein, bei dem Setup.
Es kommt aber eben nix beim nächsten Hop an. Muss nur nochmal schauen, ob bei vmbr1 schon nicht oder bei der Firewall.
Kann es sein, dass noch eine Route oder Einstellung in der sysctl bzgl. Routing fehlt?
Irgendwas war doch da auch noch mit Router Advertisments, auch wenn ich denke, vom wortlaut her, sind RA bei mir nicht notwendig.
Hab auch schon überlegt, ob es an dem Hop vom Hoster zu meinem Server liegt. Da meinte ja der Videomensch, dass es automatisch durch die fe80 LLA passiert. Wenn das nicht klappen würde, dürfte dann doch von außen gar nix im tcpdump zu sehen sein, oder? Aber ich sehe eben diese "Neighbor Solistication", die sich nach der angepingten IP erkundigt, also die vom Client "ganz hinten", Server in meinem Fall. Nur die Quelle ist mit einer fe00:* merkwürdig (kann sein, dass es die vom Gateway beim Hoster, also fe80::1 war), muss aber nicht falsch sein, bei dem Setup.
Es kommt aber eben nix beim nächsten Hop an. Muss nur nochmal schauen, ob bei vmbr1 schon nicht oder bei der Firewall.
Kann es sein, dass noch eine Route oder Einstellung in der sysctl bzgl. Routing fehlt?
Irgendwas war doch da auch noch mit Router Advertisments, auch wenn ich denke, vom wortlaut her, sind RA bei mir nicht notwendig.
- Registriert
- Feb. 2012
- Beiträge
- 1.802
So, ich bilde mir ein herausgefunden zu haben, dass das Routing auf dem Proxmox Host nicht passt.
Das mache ich daran fest, dass ein Ping von einem Container nach draußen vom vmbr1 des Hosts mit "Address unreachable" beantwortet wird.
Ein Ping vom Host selbst "biegt falsch ab" und wird auch vom vmbr1 entsprechend beantwortet.
Beim tcpdump vom vmbr0 ist von den Pings nichts zu sehen. Dabei sollte doch eigentlich
Und wenn ich mich "in der Nachbarschaft" umschaue, sehe ich das:
Und hier komme ich nicht weiter. vmbr0 hat auf jeden Fall eine LLA, also müsste es doch den Hop zum Router vom Hoster schaffen, oder? Aber es wird ja scheinbar nicht mal der Weg in Richtung vmbr0 eingeschlagen?!
Wenn euch das zu kryptisch ist, ruhig melden, dann poste ich mehr Infos/Logs. Zur Erinnerung, auf dem Host ist vmbr0 die Brücke zur Außenwelt, vmbr1 zur OPNsense Firewall und damit dem Rest des LANs.
Das mache ich daran fest, dass ein Ping von einem Container nach draußen vom vmbr1 des Hosts mit "Address unreachable" beantwortet wird.
Ein Ping vom Host selbst "biegt falsch ab" und wird auch vom vmbr1 entsprechend beantwortet.
Beim tcpdump vom vmbr0 ist von den Pings nichts zu sehen. Dabei sollte doch eigentlich
ip -6 route add default via fe80::1 dev vmbr0 dafür sorgen, dass es über vmbr0 nach draußen weiter geht, richtig?Und wenn ich mich "in der Nachbarschaft" umschaue, sehe ich das:
Code:
$ ip -6 neigh
...
fe80::1 dev vmbr0 FAILEDWenn euch das zu kryptisch ist, ruhig melden, dann poste ich mehr Infos/Logs. Zur Erinnerung, auf dem Host ist vmbr0 die Brücke zur Außenwelt, vmbr1 zur OPNsense Firewall und damit dem Rest des LANs.
