[Fli4l_dev] Telekom Dualstak Zugang und IPv6

[Roland Franke]

Hallo,

>>> Ich habe bislang auch nicht nachvollziehen können, warum bei dir der
>>> Platzhalter nicht aufgelöst wird. Wenn du auf dem fli4l (nach der
>>> Einwahl, aber mit fälschlicher Platzhalter-Regel) manuell
>>> "setup-dynamic-ip6tables.sh" aufrufst, wird dann die Platzhalter-Regel
>>> durch eine ordentliche ersetzt?

>> Leider nein.
>> Es ist aber auch so, dass in den rule-files (/var/run/ip6table.dynrules
>> nichts gescheites (Also mit reeller IPv6 Adresse) drinn steht.
>Die Datei wird aber ja auch nur beim starten geschrieben.

Der Aufruf von
ip6tables -t filter -nL FORWARD-middle
Chain FORWARD-middle (1 references)
target     prot opt source               destination
DROP       tcp      ::/0                 ::/0                 tcp dpt:139 /* 
PF6_FORWARD_1='tmpl:samba DROP' */
DROP       tcp      ::/0                 ::/0                 tcp dpt:445 /* 
PF6_FORWARD_1='tmpl:samba DROP' */
DROP       udp      ::/0                 ::/0                 udp 
dpts:137:138 /* PF6_FORWARD_1='tmpl:samba DROP' */
ACCEPT     all      ::1                 !::1                  /* 
PF6_FORWARD_2='IPV6_NET_1 ACCEPT' (PLACEHOLDER:2) */

Also destination !::1, was ja definitiv keine funktionelle Adresse ist.
Die auch nach einem manuellen Aufruf der "setup-dynamic-ip6tables.sh"

>> Und in den Unterpunkt der Schleife nach dem if [ -n "$processed" ]
>> kommt der Ablauf nicht rein, da der Aufruf mit dem ip6tables nicht
>> das gewünschte Ergebnis bringt.

> Muss mich korrigieren. Der Ablauf kommt schon mit in diese Abfrage.
> Irgendwie hatte ich hier da was verbogen gehabt.
> Nach einem Neustart funktioniert die Abfrage.

Siehe oben.
Ich habe auch jetzt den Test mit der vollen Trunk-Version (r49142)
hinter mir mit Kernel 4.4.86-nonfree. Auch da habe ich bei mir
ein identisches Verhalten. Ich habe sogar die Circuit-Namen etc.
ohne "-" getestet. Auch keine Änderung.
So langsam bin ich hier am verzweifeln :-(

Gruß Roland