[SOLVED] Container IPV6

[vpns2000]

Hallo,
Ich habe folgendes Problem.
Ich hae auf einem Node 4 Container laufen.
Der Node ist via IPv6 zu erreichen und auch zu Pingen, jedoch wenn ich einen der Container versuche extern zu Pingen bekomme ich keine antwort.
Auch ein v6 Ping vom Container zu google schlägt fehl.
Die Namen werden jedoch richtig aufgelöst und auch die IPv6 Adresse wird richtig angezegt.
kann mir da jemand vielleicht helfen und mir sagen wo der Wurm begraben ist.
Danke

 

[wbumiller]

Hängt vom umliegenden Netzwerksetup ab. Bei den meisten Hostern (netcup, OVH, Hetzner etc.) wird erwartet, dass die ganze IPv6 range auf der MAC addresse deines hosts liegt, da musst du IPv6 routen, und neighbor discovery proxy einrichten, da der äußere Gateway neighbor discovery auf der ganzen range macht.

 

[vpns2000]

Hi danke für die Antwort.
Mein Netzwerk ist so das ich 2c classe C netzt ipv4 und 2c /64 ipv6 habe.
Alles läuft auf einer fortigate zusammen und wird bis Firewall gehandelt. Via ipv4 ist alles erreichbar so wie es sein soll. Note und dir Container.
Via ipv6 ist nur der node erreichbar und auch via Ping extern erreichbar. Jedoch die Container können keinen ipv6 Ping nach aussen machen und auch nicht via ipv6 erreicht werden obwohl die Adressen eingetragen sind. Auch via Firewall ist jetzt mal bri ipv6 alles offen um eben testen zu können.

 

[Stoiko Ivanov]

Ist ipv6 forwarding in den sysctls aufgedreht?
`sysctl -a 2> /dev/null | grep ipv6.*forward`

 

[vpns2000]

Ist ipv6 forwarding in den sysctls aufgedreht?
`sysctl -a 2> /dev/null | grep ipv6.*forward`

Hallo Ja es ist alles eingeschaltet.
Ich weis einfach nicht mehr weiter.

host1:~# sysctl -a 2> /dev/null | grep ipv6.*forward
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.eth0.forwarding = 1
net.ipv6.conf.eth0.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.lo.mc_forwarding = 0

 

[Stoiko Ivanov]

vl. mal auf dem out-interface der bridge mit tcpdump schauen, ob die ip6 packete ueberhaupt mal den host verlassen.
und auf der fortinet auch im diag mit dem sniffer schauen ob sie ankommen

 

[vpns2000]

vl. mal auf dem out-interface der bridge mit tcpdump schauen, ob die ip6 packete ueberhaupt mal den host verlassen.
und auf der fortinet auch im diag mit dem sniffer schauen ob sie ankommen

Hallo, Danke das Problem hat sich erledigt.