windows10gegner
Goto Top

Miredo (Teredo) manche Adressen nicht erreichbar

Hallo,
ich möchte gerne Teredo für den IPv6-Zugang nutzen (SIT kommt nicht infrage!).
Dazu habe ich unter Ubuntu miredo installiert, der läuft auch, Problem ist, dass manche Adressen nicht erreichbar sind.
Golem funktioneirt z.B.
root@amd-server:~# ping6 golem.de
PING golem.de(golem.de (2a00:13c8:f5::f:4b3d:148)) 56 data bytes
64 bytes from golem.de (2a00:13c8:f5::f:4b3d:148): icmp_seq=1 ttl=60 time=92.3 ms
64 bytes from golem.de (2a00:13c8:f5::f:4b3d:148): icmp_seq=2 ttl=60 time=41.1 ms
^C
--- golem.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 41.125/66.726/92.327/25.601 ms
root@amd-server:~# 
Heise aber nicht (wie einige andere Seiten auch)
root@amd-server:~# ping6 heise.de
PING heise.de(redirector.heise.de (2a02:2e0:3fe:1001:302::)) 56 data bytes
From amd-server (2001:0:53aa:64c:3c72:5420:dae7:df58) icmp_seq=11 Destination unreachable: Address unreachable
From amd-server (2001:0:53aa:64c:3c72:5420:dae7:df58) icmp_seq=12 Destination unreachable: Address unreachable
From amd-server (2001:0:53aa:64c:3c72:5420:dae7:df58) icmp_seq=13 Destination unreachable: Address unreachable
From amd-server (2001:0:53aa:64c:3c72:5420:dae7:df58) icmp_seq=14 Destination unreachable: Address unreachable
^C
--- heise.de ping statistics ---
14 packets transmitted, 0 received, +4 errors, 100% packet loss, time 13273ms

root@amd-server:~# 
root@amd-server:~# ping6 extreme.pcgameshardware.de
PING extreme.pcgameshardware.de(2606:4700:10::6814:d2f (2606:4700:10::6814:d2f)) 56 data bytes
From amd-server (2001:0:53aa:64c:3c72:5420:dae7:df58) icmp_seq=11 Destination unreachable: Address unreachable
root@amd-server:~# ip -6 route show
::1 dev lo proto kernel metric 256 pref medium
2001::/32 dev teredo proto kernel metric 256 pref medium
fe80::/64 dev teredo proto kernel metric 256 pref medium
default dev teredo metric 1029 pref medium
root@amd-server:~# 
root@amd-server:~# traceroute6 heise.de
traceroute to heise.de (2a02:2e0:3fe:1001:302::) from 2001:0:53aa:64c:3c72:5420:dae7:df58, 30 hops max, 24 byte packets
 1  * * *
 2  * amd-server (2001:0:53aa:64c:3c72:5420:dae7:df58)  0,157 ms !H  0,072 ms !H
root@amd-server:~# 
root@amd-server:~# traceroute6 golem.de
traceroute to golem.de (2a00:13c8:f5::f:4b3d:148) from 2001:0:53aa:64c:3c72:5420:dae7:df58, 30 hops max, 24 byte packets
 1  6to4.ams1.he.net (2001:470:0:190::2)  157,988 ms *  27,402 ms
 2  * * *
 3  * * *
 4  xe-11-1-0-0.blu1-r2.syseleven.net (2a00:13c8:10:c::)  142,47 ms  41,576 ms  42,149 ms
 5  golem.de (2a00:13c8:f5::f:4b3d:148)  37,542 ms  42,656 ms  40,263 ms
root@amd-server:~# 
Die Adressen sind aber natürlich erreichbar, wenn ich z.B. meinen HE-SIT-Tunnel daheim nutze.
Liegt das Problem dann bei mir?
Einer im heise-Forum meinte, dass es mit den Routen zusammenhängt (auf meinem PC).
Ich habe auch schon den Entwickler angemailt, der meinte, es liegt an der IPv6-Konfiguration der Seiten selbst, was ich aber ausschließe, da es mindestens einen Router gibt, den ich auch über Teredo erreichen kann und der heise erreichen kann.
root@amd-server:~# ping 2001:470:1f0b:3da::1
PING 2001:470:1f0b:3da::1(2001:470:1f0b:3da::1) 56 data bytes
64 bytes from 2001:470:1f0b:3da::1: icmp_seq=1 ttl=61 time=176 ms
64 bytes from 2001:470:1f0b:3da::1: icmp_seq=2 ttl=61 time=96.7 ms
^C
--- 2001:470:1f0b:3da::1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 96.785/136.634/176.484/39.851 ms
root@amd-server:~# 
daheim@ubuntu-Ryzen:~$ traceroute6 heise.de
traceroute zu heise.de (2a02:2e0:3fe:1001:302::) von 2001:470:1f0b:3da:90c1:b809:235b:71b, 30 hops max, 24 byte packets
 1  2001:470:1f0b:3da::1 (2001:470:1f0b:3da::1)  0,8465 ms  0,6440 ms  0,6276 ms
 2  tunnel557714.tunnel.tserv6.fra1.ipv6.he.net (2001:470:1f0a:3db::1)  68,1467 ms  34,3662 ms  28,3239 ms
 3  10ge3-18.core1.fra1.he.net (2001:470:0:69::1)  22,8556 ms  25,0157 ms  22,6718 ms
 4  te0-0-2-3.c150.f.de.plusline.net (2001:7f8::3012:0:1)  23,6294 ms  31,4260 ms  64,8020 ms
 5  2a02:2e0:12:20::1 (2a02:2e0:12:20::1)  90,1434 ms  28,8518 ms  24,1200 ms
 6  2a02:2e0:12:31::2 (2a02:2e0:12:31::2)  22,8819 ms  22,4563 ms  22,3918 ms
 7  2a02:2e0:3fe:0:c::1 (2a02:2e0:3fe:0:c::1)  22,6532 ms !X  23,4500 ms !X  24,1440 ms !X

Daher die Frage, wo liegt der Hase im Pfeffer?
EDIT: Wenn es hilft kann ich gerne mal nen Paketmitschnitt mit Wireshark anfertigen.
LG Marco

Content-Key: 551231

Url: https://administrator.de/contentid/551231

Printed on: February 29, 2024 at 08:02 o'clock

Member: aqui
aqui Feb 24, 2020 updated at 12:48:35 (UTC)
Goto Top
Hilfreich wäre mal ein v6 Traceroute vom AMD Server zu Heise, denn von dort geht es ja nicht weiter.
Und nimm besser mal www.heise.de denn nur die Root Domain führt manchmal zur Fehlfunktion. Du kannst nämlich oben sehen das er dann nur in ein IPv6 Netzwerk und keineswegs in eine pingbare Host IP Adresse 2a02:2e0:3fe:0:c::1 auflöst !! In fast allen OS führt ein Netzwerk Ping zur Fehlfunktion.
Interessant wäre in dem Zusammenhang dann auch ein v6 Ping von dort auf die direkte v6 IP des Heise Hosts 2a02:2e0:3fe:0:c::1
Member: Windows10Gegner
Windows10Gegner Feb 24, 2020 at 13:09:57 (UTC)
Goto Top
root@amd-server:~# ping6 www.heise.de
PING www.heise.de(www.heise.de (2a02:2e0:3fe:1001:7777:772e:2:85)) 56 data bytes
^C
--- www.heise.de ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8179ms

root@amd-server:~# 
root@amd-server:~# traceroute6 www.heise.de
traceroute to www.heise.de (2a02:2e0:3fe:1001:7777:772e:2:85) from 2001:0:c38c:c38c:1435:1c33:dae7:df58, 30 hops max, 24 byte packets
 1  * * *
 2  * amd-server (2001:0:c38c:c38c:1435:1c33:dae7:df58)  0,12 ms !H  0,107 ms !H
root@amd-server:~# 
root@amd-server:~# ping6 2a02:2e0:3fe:0:c::1
PING 2a02:2e0:3fe:0:c::1(2a02:2e0:3fe:0:c::1) 56 data bytes
From 2001:0:c38c:c38c:1435:1c33:dae7:df58 icmp_seq=11 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:1435:1c33:dae7:df58 icmp_seq=12 Destination unreachable: Address unreachable
Member: aqui
aqui Feb 24, 2020 updated at 14:12:25 (UTC)
Goto Top
Was sagt ein ping6 2a02:2e0:3fe:1001:7777:772e:2:85
Der AMD Server sendet ja sofort ein ICMP unreachable zurück. Der kann also das Zielnetz nicht erreichen oder seinen Next Hop v6 Router.
Warum nutzt du eigentlich Teredo ? Seit dem MS das vor ein paar Jahren fallen gelassen hat in der Entwicklung ist das doch seit Längerem megatot !
Nicht das dir da durch unvollständige Routing Tabellen dieses Problem entsteht.
Member: Windows10Gegner
Windows10Gegner Feb 24, 2020 at 14:17:28 (UTC)
Goto Top
root@amd-server:~# ping6 2a02:2e0:3fe:1001:7777:772e:2:85
PING 2a02:2e0:3fe:1001:7777:772e:2:85(2a02:2e0:3fe:1001:7777:772e:2:85) 56 data bytes
From 2001:0:c38c:c38c:498:3f15:dae7:df58 icmp_seq=11 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:498:3f15:dae7:df58 icmp_seq=12 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:498:3f15:dae7:df58 icmp_seq=13 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:498:3f15:dae7:df58 icmp_seq=14 Destination unreachable: Address unreachable
^C
--- 2a02:2e0:3fe:1001:7777:772e:2:85 ping statistics ---
14 packets transmitted, 0 received, +4 errors, 100% packet loss, time 13299ms

root@amd-server:~# 
Die Antwort kommt erst einige Sekunden später, also nicht sofort.
Teredo nutze ich, weil aus unbekannten Gründen der HE-Tunnel nicht mehr funktioniert (wird wohl vom Provider blockiert).
Member: aqui
aqui Feb 24, 2020 updated at 14:22:15 (UTC)
Goto Top
Sonst realisiere das doch mit einem GRE Tunnel und dort IPv6 drin.
Der AMD Server kann das Zielnetz nicht erreichen. Ob das jetzt von seinem Next Hop Router kommt müsste man mal mit tcpdump genau ansehen wenn du pingst. Wenn es vom next Hop Router kommt liegt es nicht an dir. Dann hat der eine unvollständige v6 Full Table.
Member: Windows10Gegner
Windows10Gegner Feb 24, 2020 at 14:32:35 (UTC)
Goto Top
So habe mal den Wireshark laufen lassen und nach teredo gefiltert: http://www.filedropper.com/teredo-klein
Member: aqui
aqui Feb 24, 2020 at 17:25:59 (UTC)
Goto Top
Da sieht man aber nur die Requests rausgehen. Keinerlei Typ 3 Destination unreachable
Bist du sicher das du bidirektional gemessen hast ?
Was sagt denn ein tcpdump auf den Teredo Tunnel ?
Member: Windows10Gegner
Windows10Gegner Feb 24, 2020 at 17:49:33 (UTC)
Goto Top
Ich habe jetzt den Teredo-Tunnel mit Wireshark beobachtet. man sieht jetzt auch das destination unreachable.
http://www.filedropper.com/teredo-int
Member: Windows10Gegner
Windows10Gegner Feb 25, 2020 at 19:03:57 (UTC)
Goto Top
Hier nochmal mit tcpdump
root@amd-server:~# tcpdump -i teredo
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on teredo, link-type RAW (Raw IP), capture size 262144 bytes
20:02:54.160191 IP6 amd-server > ip6-allrouters: ICMP6, router solicitation, length 8
20:02:58.891057 IP6 amd-server > redirector.heise.de: ICMP6, echo request, seq 1, length 64
20:02:59.920228 IP6 amd-server > redirector.heise.de: ICMP6, echo request, seq 2, length 64
20:03:00.944227 IP6 amd-server > redirector.heise.de: ICMP6, echo request, seq 3, length 64
20:03:01.968228 IP6 amd-server > redirector.heise.de: ICMP6, echo request, seq 4, length 64
20:03:02.096185 IP6 amd-server > ip6-allrouters: ICMP6, router solicitation, length 8
20:03:02.992224 IP6 amd-server > redirector.heise.de: ICMP6, echo request, seq 5, length 64
20:03:04.016222 IP6 amd-server > redirector.heise.de: ICMP6, echo request, seq 6, length 64
20:03:05.040225 IP6 amd-server > redirector.heise.de: ICMP6, echo request, seq 7, length 64
20:03:09.354011 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 1, length 64
20:03:10.384223 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 2, length 64
20:03:11.408224 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 3, length 64
20:03:12.432225 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 4, length 64
20:03:13.456231 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 5, length 64
20:03:14.480232 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 6, length 64
20:03:15.504224 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 7, length 64
20:03:16.528226 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 8, length 64
20:03:17.552227 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 9, length 64
20:03:17.968188 IP6 amd-server > ip6-allrouters: ICMP6, router solicitation, length 8
20:03:18.576222 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 10, length 64
20:03:19.600227 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 11, length 64
20:03:20.624225 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 12, length 64
20:03:21.648225 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 13, length 64
^C
23 packets captured
23 packets received by filter
0 packets dropped by kernel
root@amd-server:~# 20:03:19.600227 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 11, length 64
20:03:19.600227: Befehl nicht gefunden.
root@amd-server:~# 20:03:20.624225 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 12, length 64
20:03:20.624225: Befehl nicht gefunden.
root@amd-server:~# 20:03:21.648225 IP6 amd-server > www.heise.de: ICMP6, echo request, seq 13, length 64
20:03:21.648225: Befehl nicht gefunden.
root@amd-server:~# ^C
20:03:21.648225 IP6 amd-server > www.heise.de: IMP6, echo request, seq 13, length 64
20:03:21.648225: Befehl nicht gefunden.
root@amd-server:~# 23 packets captured
23: Befehl nicht gefunden.
root@amd-server:~# 23 packets received by filter
23: Befehl nicht gefunden.
root@amd-server:~# 0 packets dropped by kernel
0: Befehl nicht gefunden.
root@amd-server:~# root@amd-server:~# 
root@amd-server:~#: Befehl nicht gefunden.
root@amd-server:~# 
Member: Windows10Gegner
Windows10Gegner Feb 26, 2020 at 22:13:05 (UTC)
Goto Top
Habe es jetzt auch mal unter Debian probiert, gleiches Phänomen. Hat noch wer ne Idee?
Kann man anhand der Daten rausfinden, ab wo es nicht mehr weitergeht?

Ich habe sowohl die Teredo-Server vom Remlab als auch die von trex.fi probiert, bei beiden das gleiche Ergebnis.
Member: aqui
aqui Feb 27, 2020 at 14:09:49 (UTC)
Goto Top
Fakt ist das der AMD Server die Routen in die Zielnetze nicht kennt.
Leider kann man aus den Traces von dir nicht ersehen WER denn nun den ICMP Unreachable sendet ! face-sad
Wenn das der Tunnelrouter des Carriers ist und dein AMD reicht das nur weiter liegt es nicht an dir. Dann kann schon der Carrier diese Zielhosts nicht erreichen was dann auf ein IPv6 Routing Problem in seinem Netz schliessen lässt.
Member: Windows10Gegner
Windows10Gegner Feb 27, 2020 at 14:41:47 (UTC)
Goto Top
Zitat von @aqui:

Fakt ist das der AMD Server die Routen in die Zielnetze nicht kennt.
Leider kann man aus den Traces von dir nicht ersehen WER denn nun den ICMP Unreachable sendet ! face-sad

Kann ich das irgendwie selbst rausfinden?
Member: aqui
aqui Feb 27, 2020 updated at 14:45:22 (UTC)
Goto Top
Ja, anhand der Absender IP oder Mac des ICMP Unreachables face-wink
Leider ist nicht ganz klar WER diesen Unreachable sendet, denn er ist in dem obigen Dump nicht zu sehen face-sad
Kannst du den Next Hop v6 Router des Providers pingen ?
Member: Windows10Gegner
Windows10Gegner Feb 27, 2020 at 17:53:14 (UTC)
Goto Top
Kannst du den Next Hop v6 Router des Providers pingen ?
Welchen denn?
Den, der bei anderen Seiten (z.B. golem.de) funktioniert?
Member: aqui
aqui Feb 28, 2020 at 01:15:55 (UTC)
Goto Top
Dein eigener Router hat doch einen Tunnel Link zu einem v6 Provider Router. Es ist wichtig zu wissen ob der Provider Router am anderen Ende des Teredo Tunnels ggf. ein Problem hat !
Member: Windows10Gegner
Windows10Gegner Feb 28, 2020 at 06:31:04 (UTC)
Goto Top
daheim@debian-d600:~$ traceroute6 www.heise.de
traceroute to www.heise.de (2a02:2e0:3fe:1001:7777:772e:2:85), 30 hops max, 80 byte packets
 1  2001:470:xxxx:3da::1 (2001:470:xxxx:3da::1)  2.854 ms  2.843 ms  2.865 ms (mein Router im Keller)
 2  tunnel557714.tunnel.tserv6.fra1.ipv6.he.net (2001:470:1f0a:3db::1)  29.463 ms  34.179 ms  38.835 ms
 3  10ge3-18.core1.fra1.he.net (2001:470:0:69::1)  38.994 ms  39.215 ms  39.299 ms
 4  te0-0-2-3.c150.f.de.plusline.net (2001:7f8::3012:0:1)  39.916 ms * *
 5  * * *
 6  2a02:2e0:12:31::2 (2a02:2e0:12:31::2)  39.251 ms 2a02:2e0:12:32::2 (2a02:2e0:12:32::2)  23.079 ms 2a02:2e0:12:31::2 (2a02:2e0:12:31::2)  24.301 ms
 7  2a02:2e0:3fe:0:c::1 (2a02:2e0:3fe:0:c::1)  25.772 ms !X  30.039 ms !X  35.126 ms !X
daheim@debian-d600:~$ 
So sieht der Weg bei mir daheim per HE-Tunnel aus.
Alles was jetzt kommt ist auf dem Server:
traceroute to 2001:470:1f0a:3db::1 (2001:470:1f0a:3db::1) from 2001:0:c38c:c38c:1ce2:1e03:dae7:df58, 30 hops max, 24 byte packets
 1  amd-server (2001:0:c38c:c38c:1ce2:1e03:dae7:df58)  0,118 ms !H  0,105 ms !H  0,049 ms !H
root@amd-server:~# 
root@amd-server:~# ping6 2001:7f8::3012:0:1
PING 2001:7f8::3012:0:1(2001:7f8::3012:0:1) 56 data bytes
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=11 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=12 Destination unreachable: Address unreachable
^C
--- 2001:7f8::3012:0:1 ping statistics ---
12 packets transmitted, 0 received, +2 errors, 100% packet loss, time 11227ms

root@amd-server:~# ping6 2a02:2e0:12:19::1
PING 2a02:2e0:12:19::1(2a02:2e0:12:19::1) 56 data bytes
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=11 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=12 Destination unreachable: Address unreachable
^C
--- 2a02:2e0:12:19::1 ping statistics ---
12 packets transmitted, 0 received, +2 errors, 100% packet loss, time 11224ms

root@amd-server:~# ping6 2a02:2e0:12:32::2
PING 2a02:2e0:12:32::2(2a02:2e0:12:32::2) 56 data bytes
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=11 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=12 Destination unreachable: Address unreachable
^C
--- 2a02:2e0:12:32::2 ping statistics ---
12 packets transmitted, 0 received, +2 errors, 100% packet loss, time 11223ms

root@amd-server:~# ping6 2a02:2e0:12:32::2
PING 2a02:2e0:12:32::2(2a02:2e0:12:32::2) 56 data bytes
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=1 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=2 Destination unreachable: Address unreachable
From 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 icmp_seq=3 Destination unreachable: Address unreachable
^C
--- 2a02:2e0:12:32::2 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2044ms

root@amd-server:~# 
Sieht nicht gut aus
Member: aqui
aqui Feb 28, 2020 at 09:33:39 (UTC)
Goto Top
Wer hat denn die v6 Adresse 2001:0:c38c:c38c:1ce2:1e03:dae7:df58 ?
Das ist der der aktiv das Unreachable schickt und genau DER hat keine Route in das Zielnetz bzw. bekommt auch von dem davor liegenden Router ein Unreachable.
Member: Windows10Gegner
Windows10Gegner Feb 28, 2020 at 09:56:41 (UTC)
Goto Top
Das scheint die Teredo-IP meines Servers zu diesem Zeitpunkt gewesen zu sein, zumindest die whois-Abfrage ergibt das und gibt mir die IPv4 meines Servers zurück.
Jetzt habe ich eine andere Teredo-IP (ich muss den Dienst immer wieder stoppen, denn sonst funktioniert vieles einfach nicht, nach dem Neustart dann ne neue IP).

Ich bekomme jetzt also die Nachricht von meinem Server, dass er das nicht erreichen kann.
Ergo liegt also das Problem an meiner Routing-Tabelle?
root@amd-server:~# ip -6 route show
::1 dev lo proto kernel metric 256 pref medium
2001::/32 dev teredo proto kernel metric 256 pref medium
fe80::/64 dev teredo proto kernel metric 256 pref medium
default dev teredo metric 1029 pref medium
root@amd-server:~# 
Member: aqui
aqui Feb 28, 2020 updated at 10:12:21 (UTC)
Goto Top
Ergo liegt also das Problem an meiner Routing-Tabelle?
Ja !
Es fehlt ja komplett eine IPv6 Default Route !!! --> ::/0
Da ist es ja dann vollkommen klar das der Server einen ICMP Unreachable schickt weil er pe se ja gar nicht in der Lage ist das Paket zu forwarden.
Möglich aber das der letzte Eintrag alles per Default in den Teredo Tunnel routet. Die Metric ist da etwas komisch aber letztlich würde das dennoch passen.
Das kann dann nur am Upstream Router am anderen Ende des Teredo Tunnel liegen, das es da nicht mehr weitergeht und der dann die Unreachlables schickt.
Member: Windows10Gegner
Windows10Gegner Feb 28, 2020 at 10:24:07 (UTC)
Goto Top
Was für eine Route müsste dann hinzugefügt werden?