[Fli4l_dev] Telekom Dualstak Zugang und IPv6
Roland Franke
roland at franke-prem.de
Sa Okt 14 14:54:41 CEST 2017
Hallo,
danke vorweg für deine Mühe.
>> Aktive Routen:
>> If Metrik Netzwerkziel Gateway
>> 7 281 ::/0 fe80::290:bff:fe2d:5fc2
> Hier muss fe80::290:bff:fe2d:5fc2 die Adresse des fli4ls sein. Ist das
> auch so?
Ja ist der eth0 (Lan) zugeordnet.
>> ip6tables -S FORWARD-middle
>> [...]
>> -A FORWARD-middle -s ::1/128 ! -d ::1/128 -m comment --comment
>> "PF6_FORWARD_2=\'IPV6_NET_1 ACCEPT\' (PLACEHOLDER:2)" -j ACCEPT
> ..das hier ist definitiv inkorrekt. Das ist eine Platzhalter-Regel, die
> ersetzt werden muss, sobald der zugehörige Circuit online geht. Das ist
> bei dir nicht geschehen. Warum, kann ich anhand deiner
> Konfigurations-Ausschnitte nicht erkennen. Bitte liefere die Ausgaben
> der folgenden Kommandos:
> 1) cat /var/run/circuits/net-prefixes
circ2 ipv6 2003:d8:23d9:6d00::/56 1507983543 14400 1800
> 2) cat /var/run/ipv6.nets/1.conf
netaddr=::1:0:0:0:1
netlen=64
dev=eth0
circuit=DHCPv6-PPPoE
adv=yes
advvalidlft=
advpreflft=
adv_dns=yes
canonical=
>3) ip6tables -S INPUT-middle
> (nur um zu überprüfen, ob alle Regeln, die IPV6_NET_1 enthalten,
> nicht ersetzt wurden)
-N INPUT-middle
-A INPUT-middle -s fe80::/10 -m comment --comment
"PF6_INPUT_1=\'[fe80::0/10] ACCEPT\'" -j ACCEPT
-A INPUT-middle -s ::1/128 ! -d ::1/128 -m comment --comment
"PF6_INPUT_2=\'IPV6_NET_1 ACCEPT\' (PLACEHOLDER:1)" -j ACCEPT
-A INPUT-middle -p tcp -m tcp --dport 139 -m comment --comment "PF6_INPUT_3:
no samba traffic allowed" -j DROP
-A INPUT-middle -p tcp -m tcp --dport 445 -m comment --comment "PF6_INPUT_3:
no samba traffic allowed" -j DROP
-A INPUT-middle -p udp -m udp --dport 137:138 -m comment --comment
"PF6_INPUT_3: no samba traffic allowed" -j DROP
> Weiterhin solltest du in deinem Verbindungsprotokoll nach einem Teil
> suchen, der so ähnlich aussieht wie hier:
> Oct 14 08:37:21 fence local2.notice prefixv6-up[28199]: executing
> /etc/ppp/prefixv6-up030.nets
> ...
> Hier wird das Netz IPV6_NET_1 "angepasst", weil ein Präfix über den
> DHCPv6-Circuit erhalten wurde. Ich vermute, dass solche Zeilen bei dir
> fehlen?
stimmt. Kann ich nicht finden.
Doch warum?? Was brauchst du eventuell sonst noch an Info?
Gruß Roland
Mehr Informationen über die Mailingliste Fli4l_dev