Hallo, Leute!
Ich kämpfe immer noch um ein IPv6-Tunnel mit meinem Server zu bauen...
Nun heute habe ich was geschafft, aber verstehe nicht WIE und WARUM plötzlich ging, und genauso plötzlich auch nicht mehr ging...
Folgendes:
Auf meinem Server habe ich diese Befehle gegeben:
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding ip=$(dig +short lucabert.homelinux.org) /sbin/ip tunnel add ipv6tun mode sit ttl 255 remote $ip local 84.200.210.163 /sbin/ip link set dev ipv6tun up /sbin/ip -6 addr add 2001:1608:10:24:1000::1/72 dev ipv6tun /sbin/ip -6 route add 2001:1608:10:24:1100::/72 dev ipv6tun metric 1
Auf meinem PC: IPLOCAL=`/sbin/ip addr show dev ppp0 | /bin/grep inet | /usr/bin/awk '{print $2}'` /sbin/ip tunnel add ipv6tun mode sit remote 84.200.210.163 local $IPLOCAL ttl 255 /sbin/ip link set ipv6tun up /sbin/ip -6 addr add 2001:1608:10:24:1000::3/72 dev ipv6tun /sbin/ip route add ::/0 dev ipv6tun /sbin/ip -6 addr add 2001:1608:10:24:1100::1/72 dev eth0
Ich habe für diesen Test ein Teil des Netzes benutzt, der mein Server normalerweise nutzt. lucabert.de hat die IPv6 2001:1608:10:24:1::1, und ich habe, von dem Netz, ein /72-Subnet benutzt.
Gut, es hat 'ne Weile gedauert, dann plötzlich konnte ich meinem PC von einem Server, den ich auf Arbeit administrieren, über IPv6 erreichen. Und plötzlich ging es auch, daß ich von meinem PC die Welt über IPv6 erreichen kann. Mit "plötzlich" meine ich: ich habe die oben genannten Befehlen gegeben und ging nicht. Nach 'ne Weile Hosts hin und her anpingen, aber OHNE jegliche Änderung der Konfiguration, kam 'ne ICMP-Response zurück...
Wunderbar! Ich habe dann mehrmals probiert die Schnittstelle ipv6tun auf meinem Server sowohl auf meinem PC herunterzufahren und wieder zu starten, und immer ging. Toll! Vielleicht habe ich es geschafft!
Gut: nächste Schritt, radvd so anzupassen, daß das neue Netz benutzt wird. Das habe ich gemacht und wollte sehen, ob der PC meiner Frau auch IPv6-fähig ist. Ich kann den PC meiner Frau von meinem PC anpingen, OK. Ich kann von dem PC meiner Frau meinen PC anpingen, auch OK. Ich versuche meinen Server (2001:1608:10:24:1000::1, also der Endpoint des Tunnels) von dem PC meiner Frau anzupingen. GEHT NICHT. Und dann plötzlich kann ich auch von meinem PC keinen weiteren Host erreichen, obwohl (jetzt denke ich gleich, daß ich bekloppt bin!) mein PC bleibt von dem Server auf Arbeit erreichbar.
Also, brauche ich einen Psychologe oder was?
Ich danke euch, wenn ihr mir eine Erklärung für diese komische Verhalten des Netzes gibt...
Grüße Luca Bertoncello (lucabert@lucabert.de)