Hallo Forum,
ich habe mir vor kurzem meine FB 7112 gefreetzt und sie IPv6 fähig gemacht. Ferner habe ich mir einen Sixxs-Tunnel besorgt und diesen auf 6to4-Heartbeat gestellt. Das funktioniert alles wunderbar.
Aber: Sobald mein Rechner für eine kurze Zeit keine IPv6-Anfragen raussendet, meldet der Tunnel auf einmal 100% packet loss und die FB ist auch von außen nicht mehr per IPv6 erreichbar -- erst nachdem vom Rechner aus wieder ein IPv6-Paket "nach draußen" gesendet wird, funktioniert wieder alles.
Auf der Sixxs-Seite ist dieses Problem prinzipiell bekannt, und sie sagen, dass das Problem am Connection Tracking liegt: Ich sollte das IP-Protokoll 41 davon ausnehmen und es gehe wieder. Nur scheint dieses connection tracking nicht durch iptables gemacht zu werden (ich habe das conntrack modul sogar explizit rausgenommen) sondern wohl von der AVM-Firewall. Und jetzt meine Frage: Wie kann ich das beeinflussen? Ich finde nirgendwo eine Einstellmöglichkeit...
Der Vollständigkeit halber: Meine iptables-Einstellungen:
ich habe mir vor kurzem meine FB 7112 gefreetzt und sie IPv6 fähig gemacht. Ferner habe ich mir einen Sixxs-Tunnel besorgt und diesen auf 6to4-Heartbeat gestellt. Das funktioniert alles wunderbar.
Aber: Sobald mein Rechner für eine kurze Zeit keine IPv6-Anfragen raussendet, meldet der Tunnel auf einmal 100% packet loss und die FB ist auch von außen nicht mehr per IPv6 erreichbar -- erst nachdem vom Rechner aus wieder ein IPv6-Paket "nach draußen" gesendet wird, funktioniert wieder alles.
Auf der Sixxs-Seite ist dieses Problem prinzipiell bekannt, und sie sagen, dass das Problem am Connection Tracking liegt: Ich sollte das IP-Protokoll 41 davon ausnehmen und es gehe wieder. Nur scheint dieses connection tracking nicht durch iptables gemacht zu werden (ich habe das conntrack modul sogar explizit rausgenommen) sondern wohl von der AVM-Firewall. Und jetzt meine Frage: Wie kann ich das beeinflussen? Ich finde nirgendwo eine Einstellmöglichkeit...
Der Vollständigkeit halber: Meine iptables-Einstellungen:
Code:
root@fritz:/var/mod/root# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@fritz:/var/mod/root# ip6tables -nL
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all ::/0 ::/0
ACCEPT all fe80::/10 ::/0
ACCEPT all ff00::/8 ::/0
ACCEPT icmpv6 ::/0 ::/0
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmpv6 ::/0 ::/0
ACCEPT tcp ::/0 ::/0 tcp spts:1:1024 dpts:1024:65535
ACCEPT udp ::/0 ::/0 udp spts:1:1024 dpts:1024:65535
ACCEPT all 2001:4dd0:fccf::/48 ::/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all ::/0 ::/0
