B
IPv6 auf öffentl. Server - nix geht durch
- Ersteller Spike S.
- Erstellt am
- Registriert
- Feb. 2012
- Beiträge
- 2.231
Oha, jetzt steigt direkt der Anspruch 
Hab auch schon überlegt, ob es an dem Hop vom Hoster zu meinem Server liegt. Da meinte ja der Videomensch, dass es automatisch durch die fe80 LLA passiert. Wenn das nicht klappen würde, dürfte dann doch von außen gar nix im tcpdump zu sehen sein, oder? Aber ich sehe eben diese "Neighbor Solistication", die sich nach der angepingten IP erkundigt, also die vom Client "ganz hinten", Server in meinem Fall. Nur die Quelle ist mit einer fe00:* merkwürdig (kann sein, dass es die vom Gateway beim Hoster, also fe80::1 war), muss aber nicht falsch sein, bei dem Setup.
Es kommt aber eben nix beim nächsten Hop an. Muss nur nochmal schauen, ob bei vmbr1 schon nicht oder bei der Firewall.
Kann es sein, dass noch eine Route oder Einstellung in der sysctl bzgl. Routing fehlt?
Irgendwas war doch da auch noch mit Router Advertisments, auch wenn ich denke, vom wortlaut her, sind RA bei mir nicht notwendig.
Hab auch schon überlegt, ob es an dem Hop vom Hoster zu meinem Server liegt. Da meinte ja der Videomensch, dass es automatisch durch die fe80 LLA passiert. Wenn das nicht klappen würde, dürfte dann doch von außen gar nix im tcpdump zu sehen sein, oder? Aber ich sehe eben diese "Neighbor Solistication", die sich nach der angepingten IP erkundigt, also die vom Client "ganz hinten", Server in meinem Fall. Nur die Quelle ist mit einer fe00:* merkwürdig (kann sein, dass es die vom Gateway beim Hoster, also fe80::1 war), muss aber nicht falsch sein, bei dem Setup.
Es kommt aber eben nix beim nächsten Hop an. Muss nur nochmal schauen, ob bei vmbr1 schon nicht oder bei der Firewall.
Kann es sein, dass noch eine Route oder Einstellung in der sysctl bzgl. Routing fehlt?
Irgendwas war doch da auch noch mit Router Advertisments, auch wenn ich denke, vom wortlaut her, sind RA bei mir nicht notwendig.
- Registriert
- Feb. 2012
- Beiträge
- 2.231
So, ich bilde mir ein herausgefunden zu haben, dass das Routing auf dem Proxmox Host nicht passt.
Das mache ich daran fest, dass ein Ping von einem Container nach draußen vom vmbr1 des Hosts mit "Address unreachable" beantwortet wird.
Ein Ping vom Host selbst "biegt falsch ab" und wird auch vom vmbr1 entsprechend beantwortet.
Beim tcpdump vom vmbr0 ist von den Pings nichts zu sehen. Dabei sollte doch eigentlich
Und wenn ich mich "in der Nachbarschaft" umschaue, sehe ich das:
Und hier komme ich nicht weiter. vmbr0 hat auf jeden Fall eine LLA, also müsste es doch den Hop zum Router vom Hoster schaffen, oder? Aber es wird ja scheinbar nicht mal der Weg in Richtung vmbr0 eingeschlagen?!
Wenn euch das zu kryptisch ist, ruhig melden, dann poste ich mehr Infos/Logs. Zur Erinnerung, auf dem Host ist vmbr0 die Brücke zur Außenwelt, vmbr1 zur OPNsense Firewall und damit dem Rest des LANs.
Das mache ich daran fest, dass ein Ping von einem Container nach draußen vom vmbr1 des Hosts mit "Address unreachable" beantwortet wird.
Ein Ping vom Host selbst "biegt falsch ab" und wird auch vom vmbr1 entsprechend beantwortet.
Beim tcpdump vom vmbr0 ist von den Pings nichts zu sehen. Dabei sollte doch eigentlich
ip -6 route add default via fe80::1 dev vmbr0 dafür sorgen, dass es über vmbr0 nach draußen weiter geht, richtig?Und wenn ich mich "in der Nachbarschaft" umschaue, sehe ich das:
Code:
$ ip -6 neigh
...
fe80::1 dev vmbr0 FAILEDWenn euch das zu kryptisch ist, ruhig melden, dann poste ich mehr Infos/Logs. Zur Erinnerung, auf dem Host ist vmbr0 die Brücke zur Außenwelt, vmbr1 zur OPNsense Firewall und damit dem Rest des LANs.
jannikbx
Newbie
- Registriert
- Apr. 2025
- Beiträge
- 1
Hallo zusammen,
ich habe mir hier extra einen Account erstellt, weil ich hoffe, dass ich vielleicht helfen kann, insbesondere wenn das Problem noch nicht gelöst ist. Mir ist aufgefallen, dass oft viel diskutiert wird, ohne dass wirklich deeply in die Fehlersuche eingetaucht wird. Daher dachte ich, dass wir systematisch rangehen könnten.
Um das Problem genauer analysieren zu können, wäre es hilfreich, wenn du folgende Informationen bereitstellen könntest:
1. Deine aktuelle
2. Deine
Zusätzlich wäre es großartig, wenn du die Ausgabe der folgenden Befehle posten könntest:
ip -6 route show
ip -6 addr show
Bitte führe diese Befehle sowohl auf dem Host als auch in den Containern oder VMs aus, in denen das Problem auftritt.
Nachtrag vor dem Absenden: Jetzt erst gesehen das der Beitrag gar nicht aus diesem Jahr stammt
ich habe mir hier extra einen Account erstellt, weil ich hoffe, dass ich vielleicht helfen kann, insbesondere wenn das Problem noch nicht gelöst ist. Mir ist aufgefallen, dass oft viel diskutiert wird, ohne dass wirklich deeply in die Fehlersuche eingetaucht wird. Daher dachte ich, dass wir systematisch rangehen könnten.
Um das Problem genauer analysieren zu können, wäre es hilfreich, wenn du folgende Informationen bereitstellen könntest:
1. Deine aktuelle
resolve.conf-Datei2. Deine
[COLOR=rgb(97, 189, 109)]interfaces[/COLOR]-Konfigurationsdatei von PVE und CT oder VMZusätzlich wäre es großartig, wenn du die Ausgabe der folgenden Befehle posten könntest:
ip -6 route show
ip -6 addr show
Bitte führe diese Befehle sowohl auf dem Host als auch in den Containern oder VMs aus, in denen das Problem auftritt.
Nachtrag vor dem Absenden: Jetzt erst gesehen das der Beitrag gar nicht aus diesem Jahr stammt
Also soweit ich mich mit Firewalls auskenne ist em0/erster Port der FW immer der WAN Port, hier sollte auch der vmbr0 angeschlossen werden (Internetz).
Für was sind denn vmbr1 und 2? Hier ist ja nichts an den physischen Port angeschlossen oder?
Kannst du vielleicht die Skizze updaten, wie es aktuell aussieht?
Für was sind denn vmbr1 und 2? Hier ist ja nichts an den physischen Port angeschlossen oder?
Kannst du vielleicht die Skizze updaten, wie es aktuell aussieht?
