IPv6 Routed - VM hat keine Verbindung

logics

Well-Known Member
Sep 8, 2019
44
8
48
34
Hi Leute,

ich versuche vergeblich IPv6 in meiner VM zum Laufen zu kriegen.
Bin dabei der Anleitung auf https://community.hetzner.com/tutor...ox_VE#netzwerkkonfiguration-hostsystem-routed gefolgt. Einziger Unterschied ist, dass ich nur einen 64 bit Präfix habe statt 128 bit. Daher verwende ich eine 64 bzw. 32 bit Netzmaske statt 128 bzw. 64 bit. wie in der Anleitung beschrieben.

vom Provider zugeteilt:
IPv4
1) 144.xxx.yyy.180
Gateway: 144.xxx.yyy.161
Netzmaske: 255.255.255.224
Broadcast: 144.xxx.yyy.191
2) 144.xxx.yyy.178
Gateway: 144..xxx.yyy.161
Netzmaske: 255.255.255.224
Broadcast: 144..xxx.yyy.191
IPv6
2a01:affe:affe:affe:: / 64
Gateway: fe80::1
Netzmaske: ffff:ffff:ffff:ffff::

hier ist /etc/network/interfaces von meinem Host (Proxmox 6, 5.0.21-1-pve #1 SMP PVE 5.0.21-2 (Wed, 28 Aug 2019 15:12:18 +0200) x86_64 GNU/Linux):

Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp8s0
iface enp8s0 inet static
  address 144.xxx.yyy.180
  netmask 255.255.255.224
  gateway 144.xxx.yyy.161
  # route 144.xxx.yyy.160/27 via 144.xxx.yyy.161
  up route add -net 144.xxx.yyy.160 netmask 255.255.255.224 gw 144.xxx.yyy.161 dev enp8s0

# Proxmox Hostsystem Routed IPv4 BEGIN
auto vmbr0
iface vmbr0 inet static
  address 144.xxx.yyy.180
  netmask 255.255.255.255
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  up ip route add 144.xxx.yyy.178/32 dev vmbr0
# Proxmox Hostsystem Routed IPv4 END
# Proxmox Hostsystem Routed IPv6 BEGIN
iface vmbr0 inet6 static
  address 2a01:affe:affe:affe::3
  #address z.B. :3, sollte nicht dieselbe wie auf eth0 sein
  netmask 32
  up ip -6 route add 2a01:affe:affe:affe::/32 dev vmbr0
# Proxmox Hostsystem Routed IPv6 END

iface enp8s0 inet6 static
  address 2a01:affe:affe:affe::2
  netmask 64
  gateway fe80::1
  up sysctl -p

hier ist die /etc/netplan/01-netcfg.yaml von meiner VM (Ubuntu 18 LTS, 4.15.0-64-generic #73-Ubuntu SMP Thu Sep 12 13:16:13 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux)

Code:
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
    ens18:
      addresses: [144.xxx.yyy.178/32, "2a01:affe:affe:affe:0:0:0:101/32"]
      gateway4: 144.xxx.yyy.180
      gateway6: 2a01:affe:affe:affe::2
      dhcp4: no
      dhcp6: no
      nameservers:
        addresses: [213.133.98.98,213.133.99.99,213.133.100.100,"2a01:4f8:0:1::add:1010","2a01:4f8:0:1::add:9999","2a01:4f8:0:1::add:9898"]
      routes:
        - to: 0.0.0.0/0
          via: 144.xxx.yyy.180
          on-link: true

Was geht:
Host & VM: ipv4 generell
Host -> Internet: ping6 ipv6.google.com, ping6 2001:4860:4860::8888
Internet -> Host: ping6 2a01:affe:affe:affe::2


Was nicht geht:
Host -> VM: ping6 2a01:affe:affe:affe:0:0:0:101
ping6 2a01:affe:affe:affe:0:0:0:101​
PING 2a01:affe:affe:affe:0:0:0:101(2a01:affe:affe:affe::101) 56 data bytes​
From 2a01:affe:affe:affe::2: icmp_seq=1 Destination unreachable: Address unreachable​
From 2a01:affe:affe:affe::2: icmp_seq=2 Destination unreachable: Address unreachable​
From 2a01:affe:affe:affe::2: icmp_seq=3 Destination unreachable: Address unreachable​
^C​
--- 2a01:affe:affe:affe:0:0:0:101 ping statistics ---​
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 80ms​
VM -> Host: ping6 2a01:affe:affe:affe::2
PING 2a01:affe:affe:affe::2(2a01:affe:affe:affe::2) 56 data bytes​
From 2a01:affe:affe:affe::101 icmp_seq=1 Destination unreachable: Address unreachable​
From 2a01:affe:affe:affe::101 icmp_seq=2 Destination unreachable: Address unreachable​
From 2a01:affe:affe:affe::101 icmp_seq=3 Destination unreachable: Address unreachable​

VM -> Internet: ping6 ipv6.google.com, ping6 2001:4860:4860::8888
ping6 ipv6.google.com​
PING ipv6.google.com(fra16s14-in-x0e.1e100.net (2a00:1450:4001:81a::200e)) 56 data bytes​
From MYVM (2a01:affe:affe:affe::101) icmp_seq=1 Destination unreachable: Address unreachable​
From MYVM (2a01:affe:affe:affe::101) icmp_seq=2 Destination unreachable: Address unreachable​
From MYVM (2a01:affe:affe:affe::101) icmp_seq=3 Destination unreachable: Address unreachable​
bzw.
ping6 2001:4860:4860::8888​
PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes​
From 2a01:affe:affe:affe::101 icmp_seq=1 Destination unreachable: Address unreachable​
From 2a01:affe:affe:affe::101 icmp_seq=2 Destination unreachable: Address unreachable​
From 2a01:affe:affe:affe::101 icmp_seq=3 Destination unreachable: Address unreachable​
Internet -> VM: 2a01:affe:affe:affe:0:0:0:101


Während ich mit Host ausführe: tcpdump -envi vmbr0 ip6 und in der VM z.B. ping6 2a01:affe:affe:affe::2 durchführe:
22:57:18.517605 06:24:6e:2e:82:3c > 33:33:ff:00:00:02, ethertype IPv6 (0x86dd), length 86: (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:affe:affe:affe::101 > ff02::1:ff00:2: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:affe:affe:affe::2
source link-address option (1), length 8 (1): 06:24:6e:2e:82:3c
22:57:19.541745 06:24:6e:2e:82:3c > 33:33:ff:00:00:02, ethertype IPv6 (0x86dd), length 86: (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:affe:affe:affe::101 > ff02::1:ff00:2: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:affe:affe:affe::2
source link-address option (1), length 8 (1): 06:24:6e:2e:82:3c
22:57:20.565596 06:24:6e:2e:82:3c > 33:33:ff:00:00:02, ethertype IPv6 (0x86dd), length 86: (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:affe:affe:affe::101 > ff02::1:ff00:2: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:affe:affe:affe::2
source link-address option (1), length 8 (1): 06:24:6e:2e:82:3c
...
6 packets captured
6 packets received by filter
0 packets dropped by kernel


Auf dem Host:
ip -6 neigh
2a01:4f8:0:a112::2:2 dev vmbr0 FAILED
2a01:4f8:b23:1000::57 dev vmbr0 FAILED
fe80::4cf9:caff:fe4d:33c3 dev vmbr0 lladdr 4e:f9:ca:4d:33:c3 STALE
2a01:affe:affe:affe::101 dev enp8s0 FAILED
fe80::1 dev enp8s0 lladdr cc:e1:7f:ac:51:9f router STALE
fe80::424:6eff:fe2e:823c dev vmbr0 lladdr 06:24:6e:2e:82:3c STALE

In VM:
ip -6 neigh
2a01:4f8:0:1::add:1010 dev ens18 FAILED
2a01:4f8:0:1::add:9999 dev ens18 FAILED
2a01:4f8:0:1::add:9898 dev ens18 FAILED
2a01:4f8:b23:1000::57 dev ens18 FAILED
2a01:affe:affe:affe::2 dev ens18 FAILED

Wie kriege ich IPv6 in meiner VM zum Laufen?

edit: Auf dem Host in /etc/sysctl.conf eingetragen:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

edit2: In der VM in /etc/sysctl.d/10-ipv6-privacy.conf eingetragen:
# Acceptable values:
# 0 - don’t use privacy extensions.
# 1 - generate privacy addresses
# 2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
Dachte das würde helfen, aber kann die Privacy wieder auf den Standardwert 2 stellen.
 
Last edited:
Update:
- Host: habe in /etc/default/ufw nun eingestellt DEFAULT_FORWARD_POLICY="ACCEPT", jetzt sehe ich zumindest keine verdächtigen UFW Blocks mehr im Syslog
- VM: habe in /etc/netplan/01-netcfg.yaml umgestellt:
gateway6: 2a01:affe:affe:affe::2​
zu​
gateway6: 2a01:affe:affe:affe::3​
- VM: Sehe nun "router REACHABLE" bei meinem router "2a01:affe:affe:affe::3", siehe hier:
ip -6 neigh
2a01:4f8:b23:1000::57 dev ens18 FAILED
2a01:4f8:0:1::add:9898 dev ens18 FAILED
2a01:affe:affe:affe::3 dev ens18 lladdr 7a:40:e6:48:25:8d router REACHABLE
fe80::c9a:a6ff:fe98:b3a5 dev ens18 lladdr 7a:40:e6:48:25:8d router REACHABLE
2a01:4f8:0:1::add:1010 dev ens18 FAILED
2a01:4f8:0:1::add:9999 dev ens18 FAILED
- kann trotzdem weder von der VM noch zur VM über IPv6 pingen
 
Habe es geschafft. Habe folgende Änderungen gemacht:
- Host: /etc/network/interfaces

geändert von

# Proxmox Hostsystem Routed IPv6 BEGIN
iface vmbr0 inet6 static
address 2a01:affe:affe:affe::3
#address z.B. :3, sollte nicht dieselbe wie auf eth0 sein
netmask 32
up ip -6 route add 2a01:affe:affe:affe::/32 dev vmbr0
# Proxmox Hostsystem Routed IPv6 END

iface enp8s0 inet6 static
address 2a01:affe:affe:affe::2
netmask 64
gateway fe80::1
up sysctl -p



zu

# Proxmox Hostsystem Routed IPv6 BEGIN
iface vmbr0 inet6 static
address 2a01:affe:affe:affe::3
#address z.B. :3, sollte nicht dieselbe wie auf eth0 sein
netmask 64
up ip -6 route add 2a01:affe:affe:affe::/64 dev vmbr0
# Proxmox Hostsystem Routed IPv6 END

iface enp8s0 inet6 static
address 2a01:affe:affe:affe::2
netmask 128
gateway fe80::1
up sysctl -p


- VM: /etc/netplan/01-netcfg.yaml geändert:
von​
addresses: [144.xxx.yyy.178/32, "2a01:affe:affe:affe:0:0:0:101/32"]
zu​
addresses: [144.xxx.yyy.178/32, "2a01:affe:affe:affe:0:0:0:101/64"]

- Hatte also IPv6 Netzmaske und Präfix falsch verstanden und hatte entgegen der Hetzner Anleitung gemeint, es besser zu bestehen...
- Außerdem habe ich Folgendes noch geändert, d.h. es steht wieder auf den Standardwerten:
In der VM in /etc/sysctl.d/10-ipv6-privacy.conf eingetragen:
# Acceptable values:
# 0 - don’t use privacy extensions.
# 1 - generate privacy addresses
# 2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

- Jetzt klappen alle Szenarien (ping: jeder zu jedem, Port 443 Zugriff von außen ebenso etc.)
- Das heißt kurzum: Man kann die Hetzner Anleitung 1-zu-1 abtippen - bis auf die IP des Gastsystem Gateways! Wie ich das sehe, sollte Hetzner in seiner Anleitung auf https://community.hetzner.com/tutor...ox_VE#netzwerkkonfiguration-gastsystem-routed bei diesem Beispiel Folgendes ändern:

gateway <IPv6-Adresse vmbr0> # z.B. 2001:db8::2
zu​
gateway <IPv6-Adresse vmbr0> # z.B. 2001:db8::3

Grund: Oben im Beispiel der "Netzwerkkonfiguration Hostsystem Routed" haben sie ja extra geschrieben:

iface vmbr0 inet6 static
address <Adresse aus dem IPv6-Subnetz> #z.B. 2001:db8::3, sollte nicht die selbe wie auf eth0 sein
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!