Host verliert v6 Verbindung

[simonszu]

Hi,

ich habe seit dem Upgrade auf Jessie folgendes Problem:

Mein VPS ist bei Netcup gehostet, und bekommt von denen ein vollwertiges /64-IPv6-Subnet. (Vollwertig, weil es nicht über irgendein Tunnel läuft). Die v6-Verbindung lief unter Wheezy 1a und ohne Probleme. Seit dem Upgrade auf Jessie ist es so, dass nach einem Neustart des Servers die Verbindung steht, aber nach einiger Zeit bricht diese Verbindung zusammen, und ich krieg sie auf den Tod nicht wieder zum laufen, ohne den Host neuzustarten. Es sieht folgendermaßen aus:

Code: Alles auswählen

64 bytes from fra02s28-in-x03.1e100.net: icmp_seq=1542 ttl=60 time=4.29 ms
64 bytes from fra02s28-in-x03.1e100.net: icmp_seq=1543 ttl=60 time=4.29 ms
64 bytes from fra02s28-in-x03.1e100.net: icmp_seq=1544 ttl=60 time=4.22 ms
64 bytes from fra02s28-in-x03.1e100.net: icmp_seq=1545 ttl=60 time=4.30 ms
64 bytes from fra02s28-in-x03.1e100.net: icmp_seq=1546 ttl=60 time=4.18 ms
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
^C
--- ipv6.google.com ping statistics ---
1561 packets transmitted, 1546 received, 0% packet loss, time 1562471ms
rtt min/avg/max/mdev = 4.079/4.349/22.235/0.669 ms
simonszu@meldir:~ $ ping6 ipv6.google.com
connect: Network is unreachable
simonszu@meldir:~ $

Code: Alles auswählen

simonszu@meldir:~ $ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
iface lo inet6 loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
#auto eth0
#iface eth0 inet static
#    address 37.221.193.14
#    netmask 255.255.252.0
#    gateway 37.221.192.3

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

iface eth0 inet6 static
    address 2a03:4000:8:23::1
    netmask 64
    gateway fe80::1

Code: Alles auswählen

simonszu@meldir:~ $ cat /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additonal system variables
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=0
#net.ipv4.conf.all.rp_filter=0

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#

Die einzige Änderung, die ich seit dem Upgrade auf Jessie gemacht habe, im Zuge des Debuggings war das aktivieren von IPv6 für lo.

Nech dem Zusammenbruch der Routen bekomme ich noch folgendes Resultat:

Code: Alles auswählen

simonszu@meldir:~ $ ip -6 route show
2a03:4000:8:23::/64 dev eth0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256

Die Netzwerkconfig für IPv4 ist auf DHCP, weil Netcup das so empfiehlt. Deren DHCP sorgt dann für static leases, das sollte kein Problem sein. Die Config für v6, die mir vorgeschrieben wird, ist

IP 2a03:4000:8:23::
Prefix 64
Gateway fe80::1

Wie gesagt, unter Wheezy lief alles optimal, unter Jessie bin ich erstmal nur am fluchen. Ich kenne mich ja durchaus aus mit Netzwerken oder so, aber irgendwie stochere ich da momentan nur im Dunklen, und hoffe, dass mir jemand von euch weiterhelfen kann.

[WinMaik]

Bin auch bei Netcup und habe zum Glück keine Probleme.
Ich kann zwar auch nur im Dunkeln stochern, aber dann sind wir wenigstens schon mal zwei

Nachdem ich Deine Konfiguration mit meiner verglichen habe, ist mir nur aufgefallen, dass ich keinen gateway Eintrag in /etc/network/interfaces habe, aber daran wird es wohl nicht liegen.

Was sagt denn dmesg und was steht im syslog nachdem die Default-Route verschwunden ist?
Kannst Du die Route händisch wieder hinzufügen und geht dann erstmal alles wieder?

[wanne]

Gerade festgestellt, dass das bei mir auch der Fall ist.
Btw: Gateway ist in deinem post (wie bei mir) fe80:: unten hast du aber fe80::1 angegeben.

[simonszu]

Mir wurde von Netcup fe80::1 als Gateway vorgeschrieben, was ich auch so in der Netzwerkconfig drin stehen habe. Ich starte den Host gerade nochmal neu, und beobachte dann meine dmesg

EDIT: Ich warte gerade auf den Drop der Routen, und habe währenddessen etwas recherchiert. Nach einer Woche Jessie sollten ja schon diverse Blogposts zu irgendwelchen Themen auftauchen. Und in der Tat fand ich dieses hier: http://whocares.de/ipv6-bei-strato-mit-debian-jessie/

Nochmal Edit: Klappt nicht. Im dmesg und im syslog steht auch nichts drin.

[jo2k]

Falls nochmal jemand auf das Problem stößt:

Ich hatte das Problem bei meinem vServer auch und bei mir lag es daran, dass standardmäßig "net.ipv6.conf.eth0.accept_ra" auf 0 stand.
Damit wurden die Router Advertisements auf dieser Schnittstelle nicht ausgewertet und das Standardgateway wurde nach Ablauf des Timeouts entfernt.

Geht:

Code: Alles auswählen

$ ip -6 route
####:####:####:####::/64 dev eth0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
default via fe80::1 dev eth0  proto ra  metric 1024  expires 1794sec hoplimit 64

Geht nicht mehr:

Code: Alles auswählen

$ ip -6 route
####:####:####:####::/64 dev eth0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256

Ich habe den Parameter auf 1 gesetzt, seitdem funktioniert es zuverlässig.