Moin Sebastian und Liste,
Sebastian, Du machst Dir das Leben unn�tig schwer, weil Du zu viele
Baustellen gleichzeitig aufmachst.
An Deiner Stelle w�rde ich erstmal folgendes machen:
- Vergiss Freenet6, bring erstmal Dein Netz intern ans Laufen.
- Benutz zum Beispiel Addressen aus dem Doku-Adressbereich des APNIC
2001:db8::/32 f�r Deine ersten Gehversuche. Oder von mir aus
Site-Local-Adressen aus fec0::/10, aber dann gibt's hier wieder
Haue:-)
- Bei IPv6-Adressen vertippt man sich fr�her oder sp�ter und sucht
dann an der v�llig falschen Stelle nach einem Problem. Um das in
den Griff zu bekommen, solltest Du bei Deinen drei Rechnern die
Adressen �berall einmal in die /etc/hosts eintragen, alles andere
macht nur �rger.
- Leg fest, welche Maschinen Router und welche Hosts sind.
- Ganz wichtig bei Debian: Der radvd darf nur auf Routern installiert
sein, sonst gibt es Probleme, die Deinen mindestens sehr �hnlich
sind.
So, jetzt zu Deinen Problemen:
> "toxic" ist per Dial-Up-Verbindung ans Internet angebunden, auf ihm
> l�uft der client f�r freenet6: von dort bekomme ich einen /48-Prefix
> zu geteilt. Auf "toxic" l�uft ebenfalls der radvd, der seine
> ank�ndigungen ins lokale Netz bl�st. Hier ist seine Konfigurationdate:
>
> ,----
> | [EMAIL PROTECTED]:~$ cat /etc/radvd.conf
> |
> |
> | interface eth0
> | {
> | AdvSendAdvert on;
> | prefix 3ffe:0bc0:10ab:0001::/64
> | {
> | AdvOnLink on;
> | AdvAutonomous on;
> | };
> | };
> |
> `----
Das Prefix, das da drinsteht, ist soweit ich wei� nicht aus dem
Freenet6-Pool sondern vom 6Bone. Das geh�rt da raus, es sei denn, Du
hast auch einen 6Bone-Uplink und Du hast diese Adressen zugeteilt
bekommen.
Ich wei� nicht, welche Broker-Version Du benutzt, aber es ist
vermutlich mal eine gute Idee, die aktuelle Version (bei mir war's
zuletzt 2.0-RC1, als ich's ausprobiert habe) von
http://www.hexago.com/ zu holen; der Webserver auf www.freenet6.net
wird gerade abgerissen und ist nicht mehr immer auf dem neuesten
Stand.
Bei Woody gibt es dabei das Problem, da� das linux.sh-Script (in
.../template) anschlie�end versucht, den radvd auf Dauer als User
"radvd" laufen zu lassen, den es aber unter Woody nicht gibt.
Entweder Du l�scht in dem Script das "-u radvd" oder Du legst einen
User "radvd" an, legst weiter ein Verzeichnis /var/run/radvd an,
machst ein "chown radvd /var/run/radvd" und erg�nzt in dem Script den
radvd-Aufruf um die Option "-p /var/run/radvd/radvd.pid".
Au�erdem erzeugt der Broker eine eigene radvd.conf. Sinnvollerweise
l�scht Du die in /etc (bzw. benennst sie um) damit es da keine
Verwirrung gibt.
> [...]
> Was auff�llt: er hat eine /64-netmask bei der link
> local-Verbindung. Das ist eingentlich das, was ich erwartet habe. Es
> hat mich also etwas erstaunt, da� "crystalline" eine /64 netmask
> bekommt, "narcotic" dahingegen eine /10er.
Ja, die IPv6-Implementierung bei Linux ist ein bischen hinterher.
> [...]
> Das, was die beiden Rechner mit der /10er Netmask von dem mit der 64er
> Netmask ist die Kernel-Version: beide Rechner mit dem /10er sind
> Woodys 2.4.18er, der mit der /64er Netmask ist ein 2.4.26
> (woody-proposed updates).
Eben. Laut RFC 3513, Seite 8, vierter Absatz ist /64 korrekt. Aber
weil wir aus der Netmask keine Broadcast-Adresse mehr berechnen m�ssen
und Link-Local-Adressen immer ein Prefix fe80::/64 haben, tut es nicht
weiter weh, wenn da /10 steht.
Trotzdem ist es gut, da� das ganze inzwischen standardkonform ist.
> Da "crystalline" sich merkw�rdig verhalten hat, habe ich gkeich nach
> einem neuen Start die Routentabelle anzeigen lassen:
>
> ,----
> | [EMAIL PROTECTED]:~$ /sbin/ip -6 route show
> | 3ffe:bc0:10ab:1::/64 dev eth0 proto kernel metric 256 expires 2591236sec mtu
> 1500 advmss 1440
> | fe80::/64 dev eth0 metric 256 mtu 1500 advmss 1440
> | ff00::/8 dev eth0 metric 256 mtu 1500 advmss 1440
> | unreachable default dev lo proto none metric -1 error -101
> `----
>
> Die letzte Zeile ist mir zugegebenermassen nicht ganz klar.
Ohne da� ich in "ip" so fit bin, aber das w�rde ich aus dem Stand mal
so interpretieren, da� das eine ziemlich unleserliche Darstellung
daf�r ist, da� es noch keine Default Route gibt, was nicht wundert,
weil sich weiter unten der dringende Verdacht ergibt, da� crystalline
als Router konfiguriert ist. Und Router d�rfen von anderen Routern
keine Router Advertisements annehmen.
Kann es sein, da� Du da spa�eshalber mal den radvd auf crystalline
installiert hast? Der macht in seinem Start Script eine Maschine zum
Router und dann gibt es solche Effekte wie weiter unten.
> ,----
> | [EMAIL PROTECTED]:~$ /sbin/ip -6 neigh
> | [EMAIL PROTECTED]:~$
> `----
>
> "crystalline" hat also keine Nachbarn?
Das ist normal; da findest Du erst was, wenn Du versucht hast, dem
Rechner ein IP-Paket zu schicken:
> Gut, machen wir also einen ping3 auf "narcotic":
> [...]
> Sieht erstmal gut aus und danach ...
> [...]
> haben wir dann auch "Nachbarn".
Na also.
> [...]
> ,----
> | [EMAIL PROTECTED]:~$ telnet 3ffe:bc0:10ab:1:202:1cff:fef7:2678 25
> | Trying 3ffe:bc0:10ab:1:202:1cff:fef7:2678...
> | telnet: Unable to connect to remote host: No route to host
> | [EMAIL PROTECTED]:~$
> `----
>
> Hola?! Nun ist pl�tzlich die Route nicht mehr existent? Also
> nocheinmal die Routing-Tabelle ansehen: Komischerweise hat sich die
> nicht ge�ndert.
Nochmal: Woher kommen die 6Bone-Adressen? Ich w�rde mal an der Stelle
ansetzen. Es kann sein, da� das radvd-Paket bei Woody da so einen
M�ll standardm��ig drinstehen hat.
Ansonsten w�rde es mich nicht wundern, wenn das "No route to host"
eher zur Verwirrung als zur tats�chlichen Information sein k�nnte.
Deswegen liefert auch eventuell weiter unten ein Ping ein "Address
unreachable". Auch in diesem Punkt ist Linux etwas chaotisch.
An diesem Punkt w�re es auch h�chste Zeit gewesen, auf crystalline
nochmal mit "ifconfig -a" oder "ip addr show" (?) nachzusehen, ob sich
die Interface-Konfiguration ge�ndert hat. Und ein "ps auxw | grep
radvd" w�re auch nicht verkehrt.
> Nun nocheinmal tzm Vergkeich der Rechner "narcotic"
>
> ,----
> | [EMAIL PROTECTED]:~$ /sbin/ip -6 route show
> | 3ffe:bc0:10ab:1::/64 dev eth0 proto kernel metric 256 expires 2591981sec mtu
> 1500 advmss 1440
> | fe80::/10 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440
> | ff00::/8 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440
> | default via fe80::201:2ff:fe26:f7a7 dev eth0 proto kernel metric 1024 expires
> 1781sec mtu 1500 advmss 1440
> ^^^^^^^
> | unreachable default dev lo metric -1 error -101
> | [EMAIL PROTECTED]:~$
> `----
>
> Hier ist aus irgendeinem Grund eine default route extra. Wie mag die dorthiin kommen?
IPv6 hat nicht *eine* Default Route, sondern beliebig viele. Die �ber
...:f7a7 (toxic) stammt mit ziemlicher Sicherheit von einem Router per
RA, die letzte ist aller W'keit nur dazu da, als "letzte" Default
Route einen Fehler zu generieren, wenn es sonst keine andere Route
gibt.
> ,----
> | [EMAIL PROTECTED]:~$ /sbin/ip -6 neigh show
> | fe80::20d:60ff:fe8c:3bbd dev eth0 lladdr 00:0d:60:8c:3b:bd nud stale
> ^^^^^^^^^^^^^^^^^^^^^^^^ crystalline
> | 3ffe:bc0:10ab:1:20d:60ff:fe8c:3bbd dev eth0 lladdr 00:0d:60:8c:3b:bd router nud
> stale
> ^^^^^^^^^^^^^^^^^^^^^^^^ crystalline
> | fe80::201:2ff:fe26:f7a7 dev eth0 lladdr 00:01:02:26:f7:a7 router nud stale
> ^^^^^^^^^^^^^^^^^^^^^^^ toxic
> | [EMAIL PROTECTED]:~$
> `----
>
> "narcotics" Nachbarn.
Was st�rt Dich daran? Crystalline l�uft, wenn ich die Ausgabe richtig
interpretiere, als Router, toxic auch.
Viele Gr��e,
Benedikt
\begin{schleichwerbung}
PS: Auch auf die Gefahr hin, da� es jetzt Beschwerden wegen
Schleichwerbung hagelt: Beim Linux-Kongress halte ich mal
wieder ein Tutorial f�r IPv6-Einsteiger. Da gehen wir genau die
Themen an, mit denen Du Dich gerade rumqu�lst.
\end{schleichwerbung}
--
Benedikt Stockebrand, Dipl.-Inform. Freelance IT System Architect
http://www.benedikt-stockebrand.de/ always looking for a contract
Unix (all flavours), TCP/IP, IPv6, IT Security, Unix Operations Training
Performance and High Availability Tuning, Large Scale Systems Design
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
