Luca Bertoncello lucabert@lucabert.de (So 11 Nov 2012 11:26:42 CET):
Heiko Schlittermann hs@schlittermann.de schrieb:
Ok, das ist IP-Protokoll 41, gut vorstellbar, daß die Fritzbox das nichtd wirklich forwarded, sondern wirklich nur UDP und TCP und vielleicht ICMP.
Ja, natürlich Protokoll 41... Der Fehler von tcpdump sagte klar, daß proto-41 benutzt wurde... Ich habe auch gedacht, daß die FritzBox eventuell das Protokoll nicht weiterleitet, deswegen habe ich auch probiert, den Tunnel von der FritzBox selber bauen zu lassen.
Gleicher Fehler...
Also, ns2.lucabert.de ist mein Server, wo eine IPv6-Anbindung gibt, und bietet anderen Rechner die Möglichkeit ins IPv6-Welt zu kommen. XX.YY.ZZ.KK ist der Server im Büro, der IPv6 haben möchtet.
Das heißt, es ist die öffentliche IP der Fritz!Box, die dann die Weiterleitung macht?
Ja, natürlich! Der Server im Büro hat nur eine interne IP (192.168.178.2). Die FritzBox leitet alle Pakete (laut Dokumentation, aber ich bin selber der Meinung, daß es nicht wirklich so ist) an diese IP weiter.
Kannst Du denn hinter der Fritz!Box sehen, daß Protokoll 41 ankommt?
Mmmm... komisch... ich habe den Test jetzt gemacht, tcpdump auch auf dem Server im Büro laufen zu lassen. Hier was ich sehe, wenn ich von dem Server selbst (also, im Büro), die Gegenstelle (also mein Server ns2.lucabert.de) anpingen will:
11:24:51.103767 IP 192.168.178.2 > 46.19.92.153: IP6 2a02:2918:1007:4000::2 > 2a02:2918:1007:4000::1: ICMP6, echo request, seq 1, length 64 11:24:51.143607 IP 46.19.92.153 > 192.168.178.2: ICMP 46.19.92.153 protocol 41 port 0 unreachable, length 132
Tja, sieht so aus, als würde Dein ns2 das Protokoll nicht mögen.
Dann würde ich sagen, daß das Problem auf dem Server liegt... Hat jemand eine Ahnung, was ich prüfen kann?
Firewall auf ns2? Siehst Du auf ns2 diese „proto 41 unreachable“ messages auch? Wie ist Dein Tunnel auf ns2 aufgesetzt? Auf ns2:
ip tunnel show