IPv6 Problem

P

Pathmissing

Active Member
Apr 4, 2017
5
0
41
Guten Tag,

ich betreibe einen Proxmox VE Node mit mehreren LXC Containern. Einer dieser Container dient als Web- & Mailserver und soll sowohl über IPv4 als auch über IPv6 erreichbar sein.
Problem: Die IPv6 Konnektivität funktioniert maximal 10-30 Minuten nach dem Start des Containers, danach geht darüber nichts mehr. Getestet habe ich die Protokolle ICMP, HTTP(S) und IMAP, allem Anschein nach hat dieses Problem aber nichts mit den Applikationen selbst zu tun.

Zum Zeitpunkt des Verbindungsabbruchs (ca. 30 Minuten nach Start) trat folgende Meldung bei dmesg auf:
Code: 
[ 1843.962747] conntrack: generic helper won't handle protocol 47. Please consider loading the specific helper module.


Geladene conntrack Module
Code: 
lsmod | grep conntrack
nf_conntrack_ipv6      20480  8
nf_defrag_ipv6         36864  1 nf_conntrack_ipv6
xt_conntrack           16384  18
nf_conntrack_ipv4      16384  11
nf_defrag_ipv4         16384  1 nf_conntrack_ipv4
nf_conntrack          106496  6 nf_nat,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_ipv4,nf_conntrack_ipv6
x_tables               36864  15 xt_physdev,ip6table_filter,xt_mark,xt_comment,ip_tables,xt_tcpudp,ipt_MASQUERADE,xt_conntrack,xt_set,xt_multiport,iptable_filter,ipt_REJECT,ip6_tables,xt_addrtype,ip6t_REJECT


Hatte schon mal jemand der hier Anwesenden dieses Problem? Aus dem Nachschlagen der Fehlermeldung wurde ich nämlich nicht schlau.

Vielen Danke im voraus!
 
Sieht mMn. nach unterschiedlichen problemen aus. Das conntrack problem sollte sich mit einem `# modprobe nf_conntrack_proto_gre` lösen lassen. Das verlieren der Verbindung kann unterschiedliche Gründe haben. Wie sieht die netzwerkkonfiguration aus? Statisch oder SLAAC/DHCP? Bei letzterem könnte es sein, dass die router advertisement pakete zu spät oder nicht durchkommen und der default gateway für ipv6 verloren geht, oder dass ein anderer container oder eine andere VM router advertisment pakete verschickt. Die outputs von `# ip -6 a` und `# ip -6 r` jeweils vor und nach dem Abbruch wären in dem Fall unterschiedlich.
 
Danke, für die Antwort. Sollte ich nach dem Anwenden der modprobe Lösung einen Reboot des Hosts durchführen?
Es handelt sich um ein statisches Setup mit einer festen IPv6 Adresse. Hier der (zensierte) Output von ip -6 a:
Code: 
22: eth0@if23: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 XXXX:XXXX:XXXX:XXXX::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::ff:fe2d:a40a/64 scope link
       valid_lft forever preferred_lft forever


ip -6 r:
Code: 
XXXX:XXXX:XXXX:XXXX:/64 dev eth0  proto kernel  metric 256  pref medium
XXXX:XXXX:XXXX:XXXX:ff:ff:ff:ff dev eth0  metric 1024  pref medium
XXXX:XXXX:XXXX:XXXX::/56 dev eth0  proto kernel  metric 256  expires 2587158sec pref medium
fe80::/64 dev eth0  proto kernel  metric 256  pref medium
fe80::/64 dev eth1  proto kernel  metric 256  pref medium
default via XXXX:XXXX:XXXX:XXXX:ff:ff:ff:ff dev eth0  metric 1024  pref medium

Edit: Das ist der aktuelle Stand VOR dem Abbruch; Warte aktuell darauf, dass es nochmal auftritt.
 
Last edited:
Pathmissing said:
Danke, für die Antwort. Sollte ich nach dem Anwenden der modprobe Lösung einen Reboot des Hosts durchführen?
Click to expand...
Nein, dabei würde das modul wohl wieder fehlen. Um das modul automatisch beim booten zu laden kann der name des modules in ein .conf file in /etc/modules-load.d geschrieben werden.
 
wbumiller said:
Nein, dabei würde das modul wohl wieder fehlen. Um das modul automatisch beim booten zu laden kann der name des modules in ein .conf file in /etc/modules-load.d geschrieben werden.
Click to expand...
Alles klar.
Die Uptime beträgt jetzt schon fast 3 Stunden und der Server ist noch immer erreichbar. Ich habe das Gefühl, das Problem ist behoben. Sollte sich noch mal etwas daran ändern, melde ich mich nochmal.

Vielen Dank für die Hilfe!
 
Also ich weis nicht das IPV6 Zeugs macht in Proxmox oder wohl Debian immer wieder Probleme. Ganz komisch, bei machen Installation (warum weis man nicht...) benötige ich in PVE diesen Eintrag:
Code: 
/etc/sysctl.d/ipv6.conf 

net.ipv6.conf.default.accept_ra=0 
net.ipv6.conf.default.autoconf=0 
net.ipv6.conf.all.accept_ra=0 
net.ipv6.conf.all.autoconf=0 
net.ipv6.conf.eth0.accept_ra=0 
net.ipv6.conf.eth0.autoconf=0
Sonst verliert der immer den Gateway... ich hab alte Installationen die bis zum Heutigen Tag aktuell sind, keine IPV6 Probleme. Nur bei Neu installationen...

lg
 
Hi nochmals,
ich hatte jetzt einige Zeit meine Ruhe. Dann habe ich vor kurzem einen Reboot meines Nodes durchgeführt, um das System zu aktualisieren. Seitdem wieder das selbe Problem: Nach dem Start eines Containers ist dieser für 30 Minuten bis wenige Stunden über IPv6 erreichbar, danach nicht mehr. Selbes Spiel, wenn ich die Container neustarte: Kurz erreichbar, nach einer gewissen Zeit aber nicht mehr.
Sowohl das oben genannte conntrack modul wird beim Start geladen als auch die sysctl Variablen gesetzt; Daran sollte es also nicht liegen.
Irgendjemand einen weiteren Vorschlag?
 
Das Problem existiert noch immer. Ohne den manuellen fix verliert Proxmox immer die Default route? Ist der Bug schon bekannt? Hab letzte Woche nen neuen PVE installiert, da ist es mir wieder aufgefallen.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back