[Sorry, ich habe mal wieder vergessen, den Absender anzupassen,
deshalb ein zweiter Anlauf...]
Moin allerseits,
Hubert Feyrer <[EMAIL PROTECTED]> writes:
> seit einiger Zeit beobachte ich nun schon, dass man mit 6to4 Adressen
> nicht sonderlich gut durch's v6-Netz reisen kann. Konkret wuerde ich
> momentan gerne ssh nach ftp.netbsd.org (AAAA record vorhanden) machen.
> Ping & traceroute gehen, ssh nicht, obwohl auf dem Rechner ein sshd auf'm
> v6-Port lauscht. Ein Connect via 2001:/16 Adresse geht wunderbar, ein
> Connect via 2002:/16 scheint irgendwo gefiltert zu werden.
das mu� nicht daran liegen, da� gefiltert wird; bei den Antwortpaketen
sollten eigentlich die 6to4-Adressen an einen 6to4-Router
weitergeleitet werden. In der Praxis kann es dabei aber gewisse
Probleme geben, die sich praktisch nur identifizieren lassen, wenn
Deine Gegenseite sich aktiv darum k�mmert.
Pakete an 6to4-Adressen werden von einer mehr oder weniger
intelligenten Stelle an per Tunnel weitergeleitet, auch wenn das
prinzipiell vielleicht nicht n�tig w�re, weil es eine native
IPv6-Route gibt.
Wenn Deine Gegenseite (oder deren Upstream-Provider) sowas nicht
sauber eingerichtet hat, gibt es diese Probleme. Was daran richtig
�rgerlich ist, ist da� Du nicht einmal von Deiner Seite aus das
Problem diagnostizieren kannst.
> Das ganze scheint auch unabhaengig vom 6to4-Gateway zu sein, den ich
> benutze (getestet: 6to4.ipv6.fh-regensburg.de, und die Anycast-Adresse aus
> RFC 3068).
Auch das legt die Vermutung nahe, da� auf dem R�ckweg etwas passiert.
Die Sachen gehen zwar sauber raus, aber die Antwort findet nicht zu
Dir zur�ck.
> Als "food for thoughts" noch zwei traceroutes vom gleichen Rechner
> (6to4.ipv6.fh-regensburg.de) aus, der sowohl ueber eine 2001:/16 Adresse
> (DFN) als auch eine 2002:/16 Adresse (lokaler 6to4 Gateway) verfuegt.
> Nachdem der Rechner alles an den DFN schickt (auch die 6to4-Pakete) sollte
> der Traceroute ja wohl gleich sein, ist er aber nicht:
> [...]
> Was passiert da auf den Hops 3-8 mit 6to4 IPs?
Nein, durch das R�ckrouting per 6to4-Tunnel kommen vermutlich die
Antworten von den Routern an den Hops nicht durch. Da spielt Deine
Source Address eine nicht ganz unwesentliche Rolle. Deine Pakete
laufen immer den gleichen Weg entlang, aber die Router auf den Hops
4-7 wissen nicht, wie sie die Antwort an Deine 6to4-Adresse
zur�ckrouten sollen.
Wir hatten hier vor einer Weile mal eine Diskussion um den Sinn und
Unsinn von 6to4 beim Stand von heute und als mittelfristige
(d.h. solange keine geschlossene IPv6-Infrastruktur bis zu den Leaf
Sites existiert) �bergangsl�sung. Jeroen (?) hatte da einige sch�ne
Details, wie irrwitzig 6to4-Pakete in Teilen der Welt geroutet
werden.
Viele Gr��e,
Benedikt
--
Benedikt Stockebrand, Dipl.-Inform. Freelance IT System Architect
http://www.benedikt-stockebrand.de/ always looking for a contract
Unix (all flavours), TCP/IP, IPv6, IT Security, Unix Operations Training
Performance and High Availability Tuning, Large Scale Systems Design
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
