IPv6 routing
-
Hallo Leute,
mein pfsense 2.7.2 macht routing für IPv4 und v6. V4 funktioniert. v6 macht er auch da traffic da ist in der LAN rule. Allerding kann ich mit ssh -6 von meinem Desktop keine Verbindung zum einem meiner Server herstellen. Der Server funktioniert, vom pf funktioniert die ssh v6 Verbindung, vom Desktop kommt nur eine timeout. Die ip des Desktop kommt per DHCP. Kann mir jemand sagen was da fehlt oder wo ich ansetzen muß mit der Fehlereingrenzung?
Gruß ré
-
@kira12
Moinsen, mal blöd gefragt: am Desktop PC ist aber v6 auch aktiv?
Soll meinen:
dein PC (von dem aus du pingen willst) hat eine GUA / ULA / local link?
Über welche IP pingst du?
Sind die beiden Geräte im gleichen Netz? -
Hallo,
ja, ipv6 ist aktiv
Router ip: fe80::207 per DHCP
Desktop ip: 2003:d4:xx:xx:xx/64 per DHCP
fd0e:5474:xx:xx:xxping vom Desktop funktioniert leider auch nicht, egal ob router oder jede andere ip.
Gruß ré
-
@kira12 Da fehlen aber noch viele Infos. Wo steht der Server? Im gleichen Netz wie der Client? Oder wo genau?
Sind auf der Sense überhaupt Regeln angelegt, die das erlauben?
Mit welcher IP6 kommt der Client dann überhaupt an, es stehen ja scheinbar ULA und GUA zur Verfügung?Cheers
-
Hallo,
der Server ist einem anderen öffentlichen Subnet.
Regeln auf dem pf:LAN: Track Interface
Firewall: ipv6* Source: LAN Subnet Dest. * Standart Gateway.Client sagt in Systemeinstellung als ipv6: 2003:d4:xx:xx:xx.
ein traceroute vom Desktop zum Server bleibt beim pfsense hängen...Gruß ré
-
@kira12 Ohne Details oder Screenshots schlecht nachvollziehbar, da man nicht weiß was er macht.
In die Logs schauen bei Verbindungsversuch, nach LAN und Port 22 filtern und schauen was aufschlägt. Wenns über die Sense nicht rausgeht wirds ja offenbar dort auf dem LAN geblockt - also schauen in die Logs, schauen wie es ankommt (falsche Adresse, falscher Prefix, whatever). Tracking Regeln und das ganze IP6 dynamische Geraffel sind da aber auch prädestiniert für Quark zu machen, weswegen man eigentlich feste Prefixe will, aber die bekommt man ja leider nicht ran.
