6to4: FreeBSD a Mikrotik

Miroslav Prymek m.prymek at gmail.com
Thu Jan 29 21:41:40 CET 2015

Previous message: SSH
Next message: 6to4: FreeBSD a Mikrotik
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

dostal jsem se do zapeklite situace, ze ktere si uz nekolik dni rvu 
vlasy a nemuzu prijit na to,
kde je problem.

tl;dr: 6to4 (proto 41) pakety posilane z FreeBSD z nejakeho duvodu 
Mikrotik zahazuje

Mam 3 lokality:
A: 6to4 IPv6, routovani pomoci FreeBSD (stf).
B: 6to4 IPv6, routovani pomoci Mikrotik (sit, RouterOS v. 5.26)
C: 6to4 IPv6, routovani pomoci Mikrotik (sit, v. ted nevim)
X: stroj s nativni ipv6

Ze stroju ve vsech tehle sitich muzu pingnout X (treba ipv6.google.com)
Funguje i ping na stroje ve vsech sitich z X:
X->A
X->B
X->C

Bez problemu mi funguje i ping mezi pocitaci v tehle sitich:
B->C
C->B

Ale nefunguje:
A->B
B->A
A->C
C->A

Jelikoz ping na X funguje, zadne firewally, filtrovani apod. by na vine 
byt nemelo.

Slozite jsem se dopracoval k tomu, ze kdyz pingam C->A, tak request 
projde az do cile,
6to4 paket se v poradku dostane az na WAN rozhranni Mikrotiku, ale pak 
se neobjevi na sit rozhrani.
Kdyz pingam opacnym smerem (A->C), tak stejnym zpusobem Mikrotik na C 
sezere i ten
echo request paket.

Takze jsem z toho udelal zaver, ze 6to4 pakety produkovane FreeBSD se z 
nejakeho duvodu
Mikrotiku nelibi. Takze prvni prosba: nemate nekdo nekde 6to4 adresu 
(2002:...), kterou neobsluhuje
MK a kterou bych mohl zkusit pingnout? (abych se aspon trochu pokusil 
zjistit, jestli je na vine
spis MK nebo FreeBSD...)

Porovnaval jsem pakety, ktere na wan MK (sit C) prijdou z X a z A (tj. 
ty, ktere projdou s temi, ktere neprojdou)
a jedinej rozdil, kterej se mi podarilo najit, byl, ze ty, ktere projdou 
maji ve v6 paketu nastaveny
DS field na 1, zatimco ty z FreeBSD tam maji nulu. Ale to prece nemuze 
tohle zpusobovat, ne?!
(tady nevylucuju, ze jsem treba neco prehlidl...)

Uz jsem z toho fakt zoufaly, takze prosim, kdokoli mate s timhle nejake 
zkusenosti, nejakej napad, muzete mi jakkoli pomoct, poradit, nebo 
dokonce byste byli ochotni se podivat na packet dump, prosim dejte 
vedet. Uz jsem fakt tonouci a chytl bych se nejen stebla :)

Nebo se mam na ladeni vykaslat a zkusit, jestli se mi podari rozjet 
misto stf radeji gif?

diky

Mirek

Previous message: SSH
Next message: 6to4: FreeBSD a Mikrotik
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list