[linux] Re: IPv6 routing probleempje, verschil tussen ping6 en traceroute6.
Robin van Leeuwen
robinvanleeuwen op gmail.com
Ma Feb 7 22:23:56 CET 2011
Op 7 februari 2011 21:58 heeft Robin van Leeuwen
<robinvanleeuwen op gmail.com> het volgende geschreven:
> Op 7 februari 2011 15:39 heeft Hugo van der Kooij
> <hvdkooij op vanderkooij.org> het volgende geschreven:
>> On Sun, 6 Feb 2011 10:15:59 +0100, Robin van Leeuwen wrote:
>>> Hallo
>> ik heb een IPv6 routing probleempje.
>> .....
>> Gezien je beschrijving is
>> het geen routing issue. Maar het lijkt me eerder een filter
>> issue.
>> Teken het eens uit en kijk naar je routing entries (netstat -nr
>> -A inet6). Als die in beide gevallen gelijk zijn dan heeft het niets met
>> routing te maken maar dien je eens naar je ip6tables te
>> kijken.
----- De route tabel op A, de router met de ipv6 tunnel naar HE -----
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2001:470:1f14:dfa::/64 :: Un 256 0
0 he-ipv6
2001:470:1f15:dfa::/64 :: U 256 0 0 br0
2001:470:1f15:dfa::/64 :: Un 256
0124526 he-ipv6
2000::/3 :: U 1024 0
0 he-ipv6
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 br0
fe80::/64 :: Un 256 0
0 he-ipv6
::/0 :: U 1 0
0 he-ipv6
::/0 :: !n -1 1451536 lo
::1/128 :: Un 0 1 2931 lo
2001:470:1f14:dfa::/128 :: Un 0 1 0 lo
2001:470:1f14:dfa::2/128 :: Un 0 1 0 lo
2001:470:1f15:dfa::/128 :: Un 0 1 0 lo
2001:470:1f15:dfa::/128 :: Un 0 1 0 lo
2001:470:1f15:dfa::1/128 :: Un 0 1 285 lo
2001:470:1f15:dfa::1/128 :: Un 0 11604088 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::c0a8:101/128 :: Un 0 1 0 lo
fe80::c0a8:6401/128 :: Un 0 1 0 lo
fe80::c0a8:7a01/128 :: Un 0 1 5190 lo
fe80::4261:86ff:fe98:2922/128 :: Un 0 1 720 lo
fe80::4261:86ff:fe98:2922/128 :: Un 0 1 0 lo
fe80::4c42:8cff:fece:5833/128 :: Un 0 1 0 lo
fe80::6852:6dff:fe0f:e111/128 :: Un 0 1 0 lo
fe80::fc54:ff:fe52:2cf6/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 br0
ff00::/8 :: U 256 0
0 virbr1
ff00::/8 :: U 256 0
0 virbr0
ff00::/8 :: U 256 0 0 vnet0
ff00::/8 :: U 256 0
0 he-ipv6
::/0 :: !n -1 1451536 lo
---------------
--- De route op comp B, met de haperende verbinding -----
Destination Next Hop Flag Met Ref Use If
2001:470:1f15:dfa::/64 :: U 256 0 1 wlan0
fe80::/64 :: U 256 0
0 virbr0
fe80::/64 :: U 256 0 0 su01
fe80::/64 :: U 256 0 0 xp03
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 xp04
fe80::/64 :: U 256 0 0 wlan0
::/0 2001:470:1f15:dfa::1 UG 1024 0
409 wlan0
::/0 :: !n -1 1 582 lo
::1/128 :: Un 0 1 37 lo
2001:470:1f15:dfa:924c:e2ff:fe31:c86f/128 ::
Un 0 1 22383 lo
fe80::226:2dff:fe68:a2a3/128 :: Un 0 1 0 lo
fe80::8431:b1ff:feef:2a1f/128 :: Un 0 1 0 lo
fe80::924c:e5ff:fe71:c86f/128 :: Un 0 1 117 lo
fe80::9ce9:dfff:fe63:7f1d/128 :: Un 0 1 0 lo
fe80::ec19:56ff:fee0:c230/128 :: Un 0 1 0 lo
fe80::f4a9:d8ff:fe68:7e6c/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0
0 virbr0
ff00::/8 :: U 256 0 0 su01
ff00::/8 :: U 256 0 0 xp03
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 xp04
ff00::/8 :: U 256 0 0 wlan0
::/0 :: !n -1 1 582 lo
----
De su01,xp03,xp04 zijn virtualbox machines.
Deze su01, xp03 , xp04 zijn devices gemaakt met tunctl en zijn met
parprouted gebridged met mijn wlan0. Normaal gesproken kan je nl
geen virtualbox netwerkadapter bridgen met een wlan adapter, vandaar
parprouted met een tap device en wlan0, dat werkt wel...
> Daar had ik dus ook al aan gedacht, want ik had wel een firewall
> draaien op beide computers,
> maar ook na het uitschakelen van beide firewalls hetzelfde verhaal.
> Geen reactie op een
> ping, maar na een traceroute gaat het perfect voor een seconde of 5.
>
> Als ik de ping gewoon lekker laat lopen op de achtergrond blijft IPv6
> gewoon lekker draaien.
>
> Ik heb ook op mijn computer A ( de ipv6 router) het volgende gezet:
> ---
> rvl op A:~$ cat proto41nat
> IFACE_NET=br0
> IP6_ROUTER_ADDR=192.168.1.1
> IP6_TUNNEL_REMOTE=216.66.84.46
>
> iptables -t nat -A PREROUTING -s $IP6_TUNNEL_REMOTE -p 41 -i
> $IFACE_NET -j DNAT --to $IP6_ROUTER_ADDR
> iptables -A FORWARD -s $IP6_TUNNEL_REMOTE ! -p ICMP -i $IFACE_NET -j ACCEPT
> ---
>
> Ik had ergens gelezen dat dit nodig was, maar uiteindelijk heeft het
> geen resultaat opgeleverd.
>
> gr,
>
--
Robin van Leeuwen | http://www.rldsoftware.nl | Public Key:
http://www.rldsoftware.nl/key.txt
More information about the Linux
mailing list