datagott > comp.* > comp.netwerken

Alexander B. (29.10.2019, 12:49)
Goedemorgen,

Het is me gelukt om IPTV, VAS-subnet-IPv4, NAT, etc. werkend te
krijgen.

Alleen nu probeer ik IPv6 werkend te krijgen op mijn EdgeRouterX.
Dit gaat goed tot het verkeer richting XS4ALL

1) Ik krijg met DHCPv6 PD wel een prefix toegewezen op mijn eth2
2) Intern kan ik wel pingen
3) Ik krijg wel incomming packets binnen als ik een TCPDUMP op pppeo0
4) Getest met en zonder firewall

Mijn inkomende IPv6 packets stoppen op: 2001:888:1:4054::2
Mijn uitgaande IPv6 packets stoppen op: 2001:888:1:4055::1

===> Weet iemand wat er mis gaat ?

==== [ Detail plaatjes ]============================================
- Topology van mijn netwerk
[..]

- Route tabel Router A
[..]

- Trace6 van Internet naar host op het netwerk
[..]

- Trace6 van host intern naar het Internet
[..]

==== [ Route Tabel Router A ]========================================
bab2501@S17routerA:~$ show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
IA - OSPF inter area, E1 - OSPF external type 1,
E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime

IP Route Table for VRF "default"
S ::/0 [1/0] via ::, pppoe0, 19:36:42
[1/0] via fe80::1, pppoe0, 19:36:42
C ::1/128 via ::, lo, 1d04h08m
C 2001:984:3a2b:1::/64 via ::, eth1, 00:13:39
C 2001:984:3a2b:3::/64 via ::, eth2, 00:13:39
O 2001:984:3a2b:1d::/64 [110/110] via fe80::1ae8:29ff:fe5e:5133,
eth4, 19:37:08
C 2001:984:3a2b:ab::/64 via ::, eth4, 1d04h08m
C 2001:984:3a2b:ac::/64 via ::, eth3, 1d04h08m
O 2001:984:3a2b:bc::/64 [110/110] via fe80::b6fb:e4ff:fe53:959f,
eth3, 19:37:08
O fddd:0:2501:1::/64 [110/110] via fe80::1ae8:29ff:fe5e:5133,
eth4, 19:37:08
C fddd:0:2501:ab::/64 via ::, eth4, 1d04h08m
C fddd:0:2501:ac::/64 via ::, eth3, 1d04h08m
O fddd:0:2501:bc::/64 [110/110] via fe80::b6fb:e4ff:fe53:959f,
eth3, 19:37:08
C fe80::/10 via ::, pppoe0, 1d04h07m
C fe80::/64 via ::, eth0.4, 1d04h08m
================================================== ===========

==== [Config Router A ]==============================================
bab2501@S17routerA:~$ show configuration commands | grep ppp
set interfaces ethernet eth0 vif 6 pppoe 0 default-route auto
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd no-dns
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
eth1 host-address '::1'
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
eth1 prefix-id ':1'
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
eth1 service slaac
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
eth2 host-address '::1'
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
eth2 prefix-id ':3'
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
eth2 service slaac
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
switch0 host-address '::1'
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
switch0 prefix-id ':2'
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
switch0 service slaac
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0
prefix-length /48
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd prefix-only
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd rapid-commit
enable
set interfaces ethernet eth0 vif 6 pppoe 0 firewall in ipv6-name
WANv6_IN
set interfaces ethernet eth0 vif 6 pppoe 0 firewall in name WAN_IN
set interfaces ethernet eth0 vif 6 pppoe 0 firewall local ipv6-name
WANv6_LOCAL
set interfaces ethernet eth0 vif 6 pppoe 0 firewall local name
WAN_LOCAL
set interfaces ethernet eth0 vif 6 pppoe 0 idle-timeout 180
set interfaces ethernet eth0 vif 6 pppoe 0 ipv6 address autoconf
set interfaces ethernet eth0 vif 6 pppoe 0 ipv6 address secondary
'2001:984:3a2b::1/64'
set interfaces ethernet eth0 vif 6 pppoe 0 ipv6
dup-addr-detect-transmits 1
set interfaces ethernet eth0 vif 6 pppoe 0 ipv6 enable
set interfaces ethernet eth0 vif 6 pppoe 0 mtu 1500
set interfaces ethernet eth0 vif 6 pppoe 0 name-server auto
set interfaces ethernet eth0 vif 6 pppoe 0 password XXXXXX
set interfaces ethernet eth0 vif 6 pppoe 0 user-id XXXXX
set protocols static interface-route6 '::/0' next-hop-interface pppoe0
================================================== ===========

-------------------------------
Alexander
ID: nntp
Rob (29.10.2019, 15:21)
Alexander B <nntp> wrote:
[..]
> Mijn inkomende IPv6 packets stoppen op: 2001:888:1:4054::2
> Mijn uitgaande IPv6 packets stoppen op: 2001:888:1:4055::1
> ===> Weet iemand wat er mis gaat ?


Je moet ergens bij toegang je host open zetten, dit gebeurt in de Fritzbox
bij IPv6 op vergelijkbare wijze als het doorzetten van IPv4 poorten.
Alexander B. (29.10.2019, 18:28)
On 29 Oct 2019 13:21:31 GMT, Rob <nomail> wrote:

>Alexander B <nntp> wrote:
>Je moet ergens bij toegang je host open zetten, dit gebeurt in de Fritzbox
>bij IPv6 op vergelijkbare wijze als het doorzetten van IPv4 poorten.


@Rob: Ik heb de Fritzbox uit de lijn gehaald

Topology:
[..]

Or vvv

======== ============
= XS4ALL = ==[ PPPOE on eth0]=>= Ubiquiti
= = IPv4 over pppoe0 = EdgeRouter =
= IPv6 over pppoe0 = Name:RouterA= = ===[
PPPOE]=====>======== =
============
||eth2
||
=========
|FritzBox.......|
==========

--------------------------------
Alexander
id: nntp
Miquel van Smoorenburg (30.10.2019, 01:18)
In article <o46gre9g0j2dlvap2plupla3fkcn3nnpks>,
Alexander B. <nntp> wrote:
>Het is me gelukt om IPTV, VAS-subnet-IPv4, NAT, etc. werkend te
>krijgen.


Nice

>Alleen nu probeer ik IPv6 werkend te krijgen op mijn EdgeRouterX.
>Dit gaat goed tot het verkeer richting XS4ALL
>1) Ik krijg met DHCPv6 PD wel een prefix toegewezen op mijn eth2
>2) Intern kan ik wel pingen
>3) Ik krijg wel incomming packets binnen als ik een TCPDUMP op pppeo0
>4) Getest met en zonder firewall
>Mijn inkomende IPv6 packets stoppen op: 2001:888:1:4054::2
>Mijn uitgaande IPv6 packets stoppen op: 2001:888:1:4055::1
>===> Weet iemand wat er mis gaat ?


Ik zie een DHCPv6 PD lease:

mikevs> show dhcpv6 server binding 2001:984:3a2b::/48
Prefix Session Id Expires State Interface Client DUID
2001:984:3a2b::/48 63945508 3945 BOUND pp0.3221805710 LL_TIME0x1-0x254ac0d9-18:e8:29:5e:4a:c0

Ik kan je pingen vanaf de BRAS, maar niet van daarbuiten. Lijkt
een default route of een firewall issue.

mikevs> ping 2001:984:3a2b:1::1
PING6(56=40+8+8 bytes) 2001:888:1:1026::1 --> 2001:984:3a2b:1::1
16 bytes from 2001:984:3a2b:1::1, icmp_seq=0 hlim=64 time=8.002 ms
16 bytes from 2001:984:3a2b:1::1, icmp_seq=1 hlim=64 time=7.957 ms
16 bytes from 2001:984:3a2b:1::1, icmp_seq=2 hlim=64 time=7.831 ms

>==== [ Route Tabel Router A ]========================================
>bab2501@S17routerA:~$ show ipv6 route
>IPv6 Routing Table
>Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
> IA - OSPF inter area, E1 - OSPF external type 1,
> E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
> N2 - OSPF NSSA external type 2, B - BGP
>Timers: Uptime
>IP Route Table for VRF "default"
>S ::/0 [1/0] via ::, pppoe0, 19:36:42
> [1/0] via fe80::1, pppoe0, 19:36:42


Wat is die default route via fe80::1 ?

>==== [Config Router A ]==============================================
>bab2501@S17routerA:~$ show configuration commands | grep ppp
>set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface
>eth1 service slaac


^^ en wat is dit .. we doen geen SLAAC op ppp. Het is alleen link-local.

>set interfaces ethernet eth0 vif 6 pppoe 0 firewall in ipv6-name
>WANv6_IN
>set interfaces ethernet eth0 vif 6 pppoe 0 firewall in name WAN_IN
>set interfaces ethernet eth0 vif 6 pppoe 0 firewall local ipv6-name
>WANv6_LOCAL
>set interfaces ethernet eth0 vif 6 pppoe 0 firewall local name
>WAN_LOCAL


Oh een firewall, die zou ik ook nog eens goed nakijken

>set interfaces ethernet eth0 vif 6 pppoe 0 ipv6 address secondary
>'2001:984:3a2b::1/64'


Vreemd genoeg is dat niet pingbaar, en 2001:984:3a2b:1::1 wel.

Mike.
Soortgelijke onderwerpen