Re: FritzBox und exposed host

Heiko Schlittermann hs@schlittermann.de schrieb:

...

11:24:51.103767 IP 192.168.178.2 > 46.19.92.153: IP6 2a02:2918:1007:4000::2 > 2a02:2918:1007:4000::1: ICMP6, echo request, seq 1, length 64 11:24:51.143607 IP 46.19.92.153 > 192.168.178.2: ICMP 46.19.92.153 protocol 41 port 0 unreachable, length 132

Tja, sieht so aus, als würde Dein ns2 das Protokoll nicht mögen.

Mmmm... wenn ich denke, daß ich den Server ns2 GENAU für den Zweck eingerichtet habe, um IPv6-Tunnel anzubieten (und nebenbei einen zweiten NameServer zu haben) ist die Ansage schon komisch... Außerdem, wie gesagt, ein Tunnel von meinem PC zu Hause zu den Server ns2 läuft seit Monaten...

...

Dann würde ich sagen, daß das Problem auf dem Server liegt... Hat jemand eine Ahnung, was ich prüfen kann?

Firewall auf ns2?

Es gibt, natürlich, aber Proto41 ist pauschal erlaubt:

Chain INPUT (policy DROP 59745 packets, 19M bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT icmp -- * * 46.19.92.254 0.0.0.0/0 1975K 1259M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED /* Connection tracking */ 75 10404 ACCEPT 41 -- eth0 * 0.0.0.0/0 0.0.0.0/0 /* Proto-41 erlauben */ 79792 20M DYNIPS all -- * * 0.0.0.0/0 0.0.0.0/0 /* Alle Anfragen in DYNIPS akzeptieren */ 79443 20M DROPIPS all -- * * 0.0.0.0/0 0.0.0.0/0 /* Alle Anfragen in DROPIPS ablehnen */ 52 3120 ACCEPT tcp -- eth0 * 84.200.210.163 0.0.0.0/0 /* Server lucabert.de */ 79375 20M CRACKERIPS all -- * * 0.0.0.0/0 0.0.0.0/0 /* Alle Anfragen in CRACKERIPS ablehnen */ 17155 1162K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 /* Vom localhost alles akzeptieren */ 81 4512 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53,80,443 2388 159K ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53 0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 0 /* PONG erlauben */ 6 328 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 6/min burst 5 /* PING burst: 5 Mal erlauben, dann nur Einmal alle 10 Sekunden */ 59745 19M LOG !icmp -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `IPv4'

Siehst Du auf ns2 diese „proto 41 unreachable“ messages auch?

Ja!

Wie ist Dein Tunnel auf ns2 aufgesetzt? Auf ns2:

ip tunnel show

root@ns2:~# ip tunnel show sit0: ipv6/ip remote any local any ttl 64 nopmtudisc ipv6tun-1: ipv6/ip remote 93.218.164.82 local 46.19.92.153 ttl 255 ipv6tun-3: ipv6/ip remote 80.153.133.206 local 46.19.92.153 ttl 255

Der erste ist meine IPv4 zu Hause, der zweite ist der Rechner im Büro.

Grüße Luca Bertoncello (lucabert@lucabert.de)