Re: FritzBox und exposed host

Sun, 11 Nov 2012 04:14:30 -0800 

Luca Bertoncello <[email protected]> (So 11 Nov 2012 11:26:42 CET):
> Heiko Schlittermann <[email protected]> schrieb:
> 
> > Ok, das ist IP-Protokoll 41, gut vorstellbar, daß die Fritzbox das
> > nichtd wirklich forwarded, sondern wirklich nur UDP und TCP und
> > vielleicht ICMP.
> 
> Ja, natürlich Protokoll 41... Der Fehler von tcpdump sagte klar, daß proto-41
> benutzt wurde...
> Ich habe auch gedacht, daß die FritzBox eventuell das Protokoll nicht
> weiterleitet, deswegen habe ich auch probiert, den Tunnel von der FritzBox
> selber bauen zu lassen.
> 
> Gleicher Fehler...
> 
> > > Also, ns2.lucabert.de ist mein Server, wo eine IPv6-Anbindung gibt, und
> > > bietet anderen Rechner die Möglichkeit ins IPv6-Welt zu kommen.
> > > XX.YY.ZZ.KK ist der Server im Büro, der IPv6 haben möchtet.
> > 
> > Das heißt, es ist die öffentliche IP der Fritz!Box, die dann die
> > Weiterleitung macht?
> 
> Ja, natürlich! Der Server im Büro hat nur eine interne IP (192.168.178.2).
> Die FritzBox leitet alle Pakete (laut Dokumentation, aber ich bin selber der
> Meinung, daß es nicht wirklich so ist) an diese IP weiter.
> 
> > Kannst Du denn hinter der Fritz!Box sehen, daß Protokoll 41 ankommt?
> 
> Mmmm... komisch... ich habe den Test jetzt gemacht, tcpdump auch auf dem
> Server im Büro laufen zu lassen.
> Hier was ich sehe, wenn ich von dem Server selbst (also, im Büro), die
> Gegenstelle (also mein Server ns2.lucabert.de) anpingen will:
> 
> 11:24:51.103767 IP 192.168.178.2 > 46.19.92.153: IP6 2a02:2918:1007:4000::2 > 
> 2a02:2918:1007:4000::1: ICMP6, echo request, seq 1, length 64
> 11:24:51.143607 IP 46.19.92.153 > 192.168.178.2: ICMP 46.19.92.153 protocol 
> 41 port 0 unreachable, length 132

Tja, sieht so aus, als würde Dein ns2 das Protokoll nicht mögen.
 
> Dann würde ich sagen, daß das Problem auf dem Server liegt...
> Hat jemand eine Ahnung, was ich prüfen kann?

Firewall auf ns2?
Siehst Du auf ns2 diese  „proto 41 unreachable“ messages auch?
Wie ist Dein Tunnel auf ns2 aufgesetzt?
Auf ns2:

    ip tunnel show

-- 
Heiko

Attachment: signature.asc
Description: Digital signature

_______________________________________________
Lug-dd maillist  -  [email protected]
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Antwort per Email an