IPv6 Routing

[pk910 10]

Halli hallo

 

Ich versuche Seit einigen tagen mir einen IPv6 Tunnel via hamachi einzurichten. Ich glaube ich bin auch schon recht weit gekommen - habe leider nicht so viel erfahrung darin :D (dafür ist der server - lerning by doing)

 

Naja mal zur beschreibung was ich habe:

Ich habe am server einen SixXs Tunnel inclusive Subnet

(2001:4dd0:ff00:18b::2 und das subnet 2001:4dd0:ffbb::/48)

der tunnel funktioniert einwandfrei und ich kann

mit dem server via ipv6 surfen. (auch das subnetz geht - z.B. 2001:4dd0:ffbb:cafe::1)

 

Soviel zu dem was geht ;)

 

Nun wollte ich mir einen v6v4tunnel anlegen (per netsh, da win2k3 ja keine ipv6 gui hat).

Dazu habe ich folgendes gemacht:

Client Seite (mein PC - Windows 7):
netsh interface ipv6 add v4v6tunnel tunnel 5.243.46.245 5.127.42.155
netsh interface ipv6 add address tunnel 2001:4dd0:ffbb:beef::2
netsh interface ipv6 add route 2001:4dd0:ffbb:beef::/64 tunnel
netsh interface ipv6 add route 0::/0 tunnel publish=yes forwarding=enabled

Server Seite (Win2k3 Server mit dem SixXs tunnel wie oben beschrieben)
(alles in [u]netsh interface ipv6[/u])
add v6v4tunnel tunnel 5.127.42.155 5.243.46.245 neighbordiscovery=enabled
add address tunnel 2001:4dd0:ffbb:beef::1
add route prefix=2001:4dd0:ffbb:beef::/64 tunnel publish=yes

 

damit pingen diese schön hin und her (Client -> Server & Server -> Client)

-> fuktioniert also

 

nun wollte ich natürlich auch dass ich über diesen "kleinen" tunnel über den "großen" SixXs tunnel connecten kann

dazu poste ich euch am besten den gesammten netsh interface ipv6 dump:

set privacy state=disabled
add route prefix=2001:4dd0:ffbb::1/48 interface="intern" metric=0 publish=yes
add route prefix=::/0 interface="aiccu" metric=1
add route prefix=::/0 interface="aiccu" metric=1 nexthop=2001:4dd0:ff00:18b::1
add route prefix=2001:4dd0:ffbb:beef::/64 interface="tunnel" metric=0 publish=yes
set interface interface="intern" advertise=enabled forwarding=enabled
set interface interface="aiccu" firewall=disabled forwarding=enabled
set interface interface="Hamachi" advertise=enabled forwarding=enabled
add v6v4tunnel interface="tunnel" localaddress=5.127.42.155 remoteaddress=5.243.46.245 neighbordiscovery=enabled
set interface interface="tunnel" firewall=disabled forwarding=enabled
set interface interface="extern" advertise=enabled forwarding=enabled
add address interface="aiccu" address=2001:4dd0:ff00:18b::2
add address interface="aiccu" address=2001:4dd0:ffbb:cafe::1
add address interface="aiccu" address=2001:4dd0:ffbb:cafe::2
add address interface="tunnel" address=2001:4dd0:ffbb:beef::1
set teredo type=disabled

Tut mir leid - ich glaube diese komfiguration ist nicht sehr profihaft...

aiccu ist der sixxs tunnel

 

nunja jetzt zu dem eigentlichen problem:

die eingehenden packete die an 2001:4dd0:ffbb:beef::2 bzw 2001:4dd0:ffbb:beef::1 adressiert sind werden verworfen...

 

ich sehe die packete zwar per wireshark an der externen netzwerkkarte ankommen - jedoch werden sie scheinbar nicht richtig gerouted...

 

ausgehend verläuft das routing korrekt (PING's gehen raus - ich sehe ja auch die antworten per wireshark an der externen netzwerkkarte)

 

 

kann mir jemand von euch auf die sprünge helfen was ich vergessen habe einzustellen?

Ich danke euch jetzt schonmal für eure Hilfe ;)

 

gruß pk910

[pk910 10]

okay hab das ganze nochmal stark vereinfacht getestt (im Lokalen Netzwerk ohne exra tunnel).

da habe ich leider genau das gleiche problem

der datenverkehr kommt beim server an der internen schnittstelle an und wird durch den SiXxs tunnel problemlos nach außen geroutet.

Zurückkommende datenpackete kommen am Tunnel an werden allerdings nicht an die interne schnittstelle weitergeleitet...

Woran könnte das liegen?

forwarding=enabled ist bei allen schnittstellen aktiv ... (siehe konfiguration oben)