[gelöst]Zusätzliche IPv6 Adressen von außen nicht erreichbar

[elpronto]

Hallo zusammen,

ich besitze einen Rootserver bei Hetzner auf dem seit kurzem Debian Jessie läuft.
Da ich dort ein eigenes IPv6 Subnetz habe, verwende ich auch mehrere IPv6 Adressen für eth0.

Jetzt zu meinem Problem:
Es können nicht alle IPv6 Adressen von außen erreicht werden und ich verstehe nicht warum! Einige gehen, andere gehen nicht (siehe unten).
Die Konfiguration benutze ich seit Wheezy und dort gab es keine Probleme.

Meine /etc/network/interfaces:

Code: Alles auswählen

# Loopback device:
auto lo
iface lo inet loopback

# device eth0
auto  eth0
iface eth0 inet static
  address   MyIPv4
  broadcast MyBroadcastIPv4
  netmask   255.255.255.224
  gateway   MyGatewayIPv4
  # default route to access subnet
  up route add -net MyNetworkIPv4 netmask 255.255.255.224 gw MyGatewayIPv4 eth0

iface eth0 inet6 static
  address My:IP:v6:subnet::2
  netmask 64
  gateway fe80::1
  # more ipv6 addresses
  up ip addr add My:IP:v6:subnet::1337/64 dev eth0
  down ip addr del My:IP:v6:subnet::1337/64 dev eth0
  up ip addr add My:IP:v6:subnet::2000/64 dev eth0
  down ip addr del My:IP:v6:subnet::2000/64 dev eth0
  up ip addr add My:IP:v6:subnet::8000/64 dev eth0
  down ip addr del My:IP:v6:subnet::8000/64 dev eth0

Resultate:
My:IP:v6:subnet::2 (nicht erreichbar)
My:IP:v6:subnet::1337 (erreichbar)
My:IP:v6:subnet::2000 (erreichbar)
My:IP:v6:subnet::8000 (nicht erreichbar)

Auszug aus ifconfig:

Code: Alles auswählen

...
inet6 addr: My:IP:v6:subnet::2000/64 Scope:Global
inet6 addr: My:IP:v6:subnet::2/64 Scope:Global
inet6 addr: My:IP:v6:subnet::1337/64 Scope:Global
inet6 addr: My:IP:v6:subnet::8000/64 Scope:Global
...

Einen Reboot habe ich mehrfach durchgeführt, aber es ändert nichts daran, dass die oben rot markierten IPv6-Adressen nicht erreicht werden können.

Hat jemand eine Idee?

Viele Grüße & Danke

[mistersixt]

Was meinst Du genau mit "können nicht erreicht werden"? Geht selbst ein ping6 nicht, oder versuchst Du auf Dienste zu kommen wie sshd, Apache und Co.? Hast Du evtl. ipv6 iptables-Regeln aktiviert, die das verhindern? Oder hast Du evtl. die Dienste explizit an IP-Adressen gebunden, so dass sie nicht auf den anderen IPs "LISTEN"? Falls schon kein ping6 geht, was sagt tracroute6, bzw. wie weit kommst Du von/zu diesem Rechner?

Gruss, mistersixt.

[elpronto]

Vielen Dank für die Antwort

Es geht schon der ping6 schief, aber nur bei den roten IPv6 Adressen:

Resultate:
My:IP:v6:subnet::2 (nicht erreichbar)
My:IP:v6:subnet::1337 (erreichbar)
My:IP:v6:subnet::2000 (erreichbar)
My:IP:v6:subnet::8000 (nicht erreichbar)

Es sind aktuell keine ip6tables-Regeln definiert.

traceroute6 zu diesem Server habe ich auch getestet und ich komme bis ins Rechenzentrum von Hetzner.
Der nächste Hop wäre eigentlich mein Server...
Bei den grünen IPv6 Adressen bekomme ich eine Antwort bei den roten jedoch nicht.
traceroute6 von diesem Server aus, komme ich überall hin.

Grüße
elpronto

[mistersixt]

Vielen Dank für die Antwort

traceroute6 zu diesem Server habe ich auch getestet und ich komme bis ins Rechenzentrum von Hetzner.
Der nächste Hop wäre eigentlich mein Server...
Bei den grünen IPv6 Adressen bekomme ich eine Antwort bei den roten jedoch nicht.
traceroute6 von diesem Server aus, komme ich überall hin.

Moment, mit traceroute6 kommst Du überall hin? Auch wenn Du mit -s die entsprechende (nicht-funktionierende) Source-IP auswählst, mit der Du den Server verlassen willst?

Gruss, mistersixt.

[elpronto]

Moment, mit traceroute6 kommst Du überall hin? Auch wenn Du mit -s die entsprechende (nicht-funktionierende) Source-IP auswählst, mit der Du den Server verlassen willst?

Ok, da war ich wohl einen Tick zu schnell...nein das geht nicht!

traceroute6 -s My:IP:v6:subnet::2 IP:v6::Destination

Resultat:

Code: Alles auswählen

 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
...

Viele Grüße
elpronto

[elpronto]

Das Problem wurde gelöst! Es lag an der Routerkonfiguration meines Rootserveranbieters.
Es wurden dort die Einträge neu gesetzt und alles funktionierte im Anschluss wieder.

Vielen Dank an mistersixt für die Hilfe
elpronto

[mistersixt]

Prima, danke für die Rückmeldung !

Gruss, mistersixt.