Hi Jakob,
> nachdem wir endlich dem Großteil unserer Access-Kunden IPv6 anbieten > können und einige wackere Test-User haben, kommen von dort auch schon > die ersten Rückmeldungen. > > Offenbar gibt es ein Problem beim IPv6-Routing von der DTAG zu > 2001:67c:27a0::/45 (Blizzard EU, benutzen die wohl für ihre WoW-Server), > z.B. 2001:67c:27a6:600:f6ce:46ff:fe89:35a4. > Die Ursache ist möglicherweise, daß die Telekom das Announcement > wegfiltert, weil Blizzard (laut RIPE RIS) nur 2001:67c:27a6::/48 nutzt. > Zumindest meint das DTAG Looking Glass "Network not in table". > > Entsprechend werden Pakete an das Netz schon beim zweiten DTAG-Hop mit > Network unreachable abgewiesen: > >> traceroute to 2001:67c:27a6:600:f6ce:46ff:fe89:35a4 >> (2001:67c:27a6:600:f6ce:46ff:fe89:35a4), 30 hops max, 80 byte packets >> 1 fritz.box (2003:73:8f27:7a00:2665:11ff:fe65:fc9a) 7.798 ms 7.649 ms >> 7.592 ms >> 2 2003:0:3a0c:200::1 (2003:0:3a0c:200::1) 18.366 ms 18.733 ms 18.830 ms >> 3 2003:0:3a0d:310::2 (2003:0:3a0d:310::2) 19.926 ms !N 20.617 ms !N >> 20.923 ms !N > > Über diverse andere Anbindungen tut's (n.b.: ohne 3724/tcp wg. > firewalling nur bis hop 8): > >> traceroute to 2001:67c:27a6:600:f6ce:46ff:fe89:35a4 >> (2001:67c:27a6:600:f6ce:46ff:fe89:35a4), 30 hops max, 80 byte packets > ... >> 5 xe-4-2-0-276.fra23.ip6.tinet.net.3.0.0.0.0.0.0.0.8.6.6.0.1.0.0.2.ip6.arpa >> (2001:668:0:3::2000:71) 3.096 ms 3.095 ms 3.086 ms >> 6 xe-7-0-0.fra60.ip6.tinet.net (2001:668:0:2::1:23b2) 6.414 ms 5.887 ms >> xe-8-3-0.fra61.ip6.tinet.net (2001:668:0:2::1:3d62) 28.854 ms >> 7 as1299.fra61.ip6.tinet.net (2001:668:0:3::2000:ef2) 10.332 ms 10.318 ms >> 10.125 ms >> 8 prs-b8-v6.telia.net (2001:2000:3018:2a::1) 20.149 ms 25.188 ms 19.770 >> ms >> 9 blizzard-ic-138409-prs-b4.c.telia.net (2001:2000:3080:4c1::2) 19.761 ms >> 19.743 ms 19.797 ms >> 10 2001:67c:27a6:600:f6ce:46ff:fe89:35a4 >> (2001:67c:27a6:600:f6ce:46ff:fe89:35a4) 19.768 ms * * > > > Bevor ich jetzt versuche, daß beim DTAG-NOC (oder gar Blizzard) > einzukippen, die Frage: Ist das ein Fehler der DTAG oder von Blizzard? > Oder ist beides zulässig, funktioniert aber eben nicht miteinander? Meines Erachtens ist es völlig legitim, dass Blizzard nur ein /48 seiner /45-Allocation nutzt im Moment. Unschön dass sie kein route-Object dafür haben, aber wenn die DTAG darauf filtern würde würden sie wohl 50% der aktuellen Table nicht annehmen. Und Telia wird wohl dann auch kein Downstream von der DTAG sein, wo Filter hoffentlich Standard wären… ich würd also mal in Richtung DTAG treten. Andere Frage, weiss jemand ob Blizzard da irgendein Whitelisting o.ä. für WoW über IPv6 macht? Wir haben hier einige tausend Nutzer mit nativem IPv6 die den ganzen Tag nix besseres zu tun haben (Studenten :) ), und ich sehe kein Byte zu diesem Prefix. Grüße, Bernhard -- ipv6 mailing list ipv6@listserv.uni-muenster.de http://listserv.uni-muenster.de/mailman/listinfo/ipv6
