hi, Hetzner hat ja seit einiger Zeit IPV6 mit im Angebot (kostenlos, auf Anfrage ein /64) und ich versuche das bei mir zu implementieren.
Meine DomUs sind über eine interne Bridge angeschlossen: xenintbr 8000.feffffffffff no angelica.1 sakura.1 triela.1 vif2.0 zoe.1 xenintbr ist ein normales Interface mit einer IP (v4). Die zweite IP habe ich der Dom0 gegeben (die erste ist GW von Hetzner): dom0 # ip -6 addr add 2a01:4f8:120:8481::2/64 dev eth0 das klappt auf anhieb und die IP lässt sich pingen. Wenn ich nun von der Dom0 eine DomU erreichen will, benötige ich eine Route hin: dom0 # ip -6 r add 2a01:4f8:120:8481::3 dev xentintbr Damit es auch zurückgeht, benötigt die DomU natürlich auch noch die IP domU # ip addr add 2a01:4f8:120:8480::3 dev eth0 schwupps, funktioniert Ping von Dom0 nach DomU. Mal die Routing Tabellen im Überblick: Dom0: ip -6 r show dev eth0 2a01:4f8:120:8480::1 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 2a01:4f8:120:8481::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 default via 2a01:4f8:120:8480::1 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 ip -6 r show dev xenintbr 2a01:4f8:120:8481::3 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 DomU: ip -6 r show dev eth0 2a01:4f8:120:8480::3 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 Das Problem ist jetzt, dass ich von außen, diese ::3'er IP nicht erreichen kann. Wenn ich einen Ping absetze, kann ich auf der Dom0 nur die Nachfrage sehen, wo denn der Rechner ist: # tcpdump -i eth0 -n proto ipv6 or ip6 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 12:41:01.801775 IP6 fe80::226:88ff:fe75:ce24 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has 2a01:4f8:120:8481::3, length 32 12:41:02.802233 IP6 fe80::226:88ff:fe75:ce24 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has 2a01:4f8:120:8481::3, length 32 12:41:03.801738 IP6 fe80::226:88ff:fe75:ce24 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has 2a01:4f8:120:8481::3, length 32 das war es aber auch schon. Die Frage ist, was habe ich vergessen? sysctl: net.ipv6.conf.all.forwarding = 1 net.ipv4.conf.ipv6.proxy_arp = 0 (od. 1, hilft aber auch nicht) net.ipv4.conf.eth0.proxy_arp = 1 Was mich ja wundert ist ja, dass der Ping Request nicht zu sehen ist, an der Dom0 auf eth0. Daher liegt die Vermutung nahe, dass ich irgendwas vollkommen verpeile. Zum Spaß habe ich auf der eth0 der Dom0 mal eine ::4 gesetzt und die funktioniert ebenfalls sofort. Könnt ihr mir das Brett vor meinem Kopf nehmen? cu denny
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
