Hallo,
ich habe ein Linux als Router hinter einem Kabelmoden. Dort bekomme ich per iface eth0 inet6 dhcp eine IPv6-Adresse und dank /proc/sys/net/ipv6/conf/*/accept_ra=1 eine Route. Leider komme ich nur remote zu diesem Linux. Leider, denn wenn ich echo "1" > /proc/sys/net/ipv6/conf/*/forwarding mache, ist sofort meine SSH-Verbindung weg. Per IPv4 komme ich da nicht hin, das ist wie bei LTE eine geNATete Adresse.
Nun entnehme ich der Dokumentation ja - accept_ra=0 keine Router Advertisements annehmen - accept_ra=1 Advertisements annehmen, wenn ich nicht selber Router bin, was wohl am Forwarding festgemacht wird - accept_ra=2 Advertisements annehmen, obwohl ich selbst forwarde Also könnte es sein, dass weil ich accept_ra=1 habe, ich nicht forwarding!=0 setzen darf/kann oder damit die default Route gelöscht wird.
Ich setzte also accept_ra=2 nach dem Booten, als dank sysctl noch accept_ra=1 herrschte und ich einen router bekam und ich kann das Forwarding aktivieren. Allerdings verliere ich nach N<60 Minuten unvermittelt die default Route.
Kann mir das wer erklären?
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Forward einschalten und accept_ra ist nur die halbe Miete. Wenn Du irgendetwas abseits der /64 Automatismen baust, solltest Du zumindest https://www.ipsidixit.net/2010/03/24/239/ verstanden haben.
Annahme: FritzBox(DSL/Kabel/wasauchimmer) * bekommt vom Provider ein dynamisches /56 Netz - so gesehen bei DTAG, KD, Swisscom * propagiert ein /64 per Router Advertisement nach "innen" * Prefix Delegation per DHCPv6 ist eingeschaltet
Linux-Router * eth0 - ist an FritzBox angeschlossen - bekommt von FritzBox ein /64 Präfix per RA zugeteilt - bildet sich seine globale Adresse per SLAAC * Per DHCPv6 client fordert der Router ein weiteres /64 Präfix an * Dieses angeforderte /64 Präfix wird auf eth1 propagiert - iface eth2 inet6 static
DHCPv6 ist stateful, d.h. die FritzBox weiß hier, an wen sie welches Präfix delegiert hat und routet entsprechend.
Einzelheiten siehe z.B. https://sdq.calle1.de/ipv6_router_presentation.pdf
On Tue, Apr 14, 2020 at 8:07 PM Ronny Seffner ronny@seffner.de wrote:
Hallo,
ich habe ein Linux als Router hinter einem Kabelmoden. Dort bekomme ich per „iface eth0 inet6 dhcp“ eine IPv6-Adresse und dank /proc/sys/net/ipv6/conf/*/accept_ra=1 eine Route. Leider komme ich nur remote zu diesem Linux. „Leider“, denn wenn ich echo "1" > /proc/sys/net/ipv6/conf/*/forwarding mache, ist sofort meine SSH-Verbindung weg. Per IPv4 komme ich da nicht hin, das ist wie bei LTE eine geNATete Adresse.
Nun entnehme ich der Dokumentation ja
- accept_ra=0 keine Router Advertisements annehmen
- accept_ra=1 Advertisements annehmen, wenn ich nicht selber Router bin, was
wohl am Forwarding festgemacht wird
- accept_ra=2 Advertisements annehmen, obwohl ich selbst forwarde
Also könnte es sein, dass weil ich accept_ra=1 habe, ich nicht forwarding!=0 setzen darf/kann oder damit die default Route gelöscht wird.
Ich setzte also accept_ra=2 – nach dem Booten, als dank sysctl noch accept_ra=1 herrschte und ich einen router bekam – und ich kann das Forwarding aktivieren. Allerdings verliere ich nach N<60 Minuten unvermittelt die default Route.
Kann mir das wer erklären?
lug-dd@mailman.schlittermann.de
-
Ronny Seffner -
William Epler