Beiträge von fourstyler

Hi,

probiers mal in der /etc/rc.d/boot.local.

Grüße
Stefan

Guten Morgen,

ich habe die erfahrung gemacht das ein Linux in der Regel nur hängt wenn das Dateisystem nicht mehr ganz ok ist. Hier könnte z.B. die HDD defekt sein bzw. ich hab schon sehr oft erlebt das sich das ext4, wenn es eines ist, von selbst in wohlgefallen auflöst.

In deinem Fall ist es ein Interrupt fehler. Tritt der fehler auch auf wenn deine Oberfläche nicht läuft? also starten dann ein Terminal aufmachen und hier als root mal "init 3" eingeben und laufen lassen. Ein Hardwaredefekt wäre es nur wenn es da auch auftritt. Es könnte im grafischen Modus auch ein Problem mit dem Grafiktreiber sein. Hast du einen installiert bzw mal neu installiert?

Vll kannst du mal gucken welches dateisystem drauf ist, ich glaub df war der Befehl.

Grüße
Stefan

Guten Morgen,

den Bereich Server habe ich nicht gesehen :). Das war auch nicht als Angriff gedacht. Ich weiß ja nicht ob mir keiner Helfen kann ;). Und es gibt leider, wie man weiß, foren wo "triviale" probleme gnadenlos ignoriert werden.

Es war ja auch ein "triviales" problem da nur das Masquearading des internen netzes auf die externe ip gefehlt hat.

Wie gesagt ich bin keinem böse und das passt so auch. Es ist auch nicht als Vorwurf zu verstehen ^^.

grüße
stefan

Hi, schade das mir keine helfen wollte/konnte. Ich werde meine Infos nun für nachfolgend suchenende veröffentlichen. Der teil ist für OpenSuse 13.2, Kernel: 3.16.7-7-desktop, radvd: 2.2, isc-dhcp: 4.2.6, FWBuilder: 5.1.0.3599

Konfig für isc-dhcpd server:
Startbefehl: dhcpd -6 -cf /etc/dhcpd6.conf start green
Erklärung: dhcpd = programm; -6 = ipv6; -cf = konfig file; start = starten des Programms; green = das interface auf dem dhcp gewünscht ist. mit einem "start -d green" kann man das programm zum debuggen im vordergrund laufen lassen.

Konfig File:
kommentiert mit #
/etc/dhcpd6.conf

default-lease-time 600;

max-lease-time 7200;

log-facility local7;

#option ipv6-address code 214 = ipv6-address;

#option ipv6-netmask code 215 = unsigned integer 8;

#option ipv6-gateway code 216 = ipv6-gateway;

subnet6 f:e:e:d:192:168:0:0/112 { # Subnet auf die letzen 4 bytes.

# Range for clients

range6

f:e:e:d:192:168:0:2 # der dhcp hat f:e:e:d:192:68:0:1

f:e:e:d:192:168:0:ffff; # letzte adresse

# Range for temporary addresses

#::/64 temporary;

# Additional options

option dhcp6.name-servers # DNS Server

f:e:e:d:192:168:0:1

2001:4860:4860::8888,

2001:4860:4860::8844;

options dhcp6.domain-search # der name der domain. z.b.: fritz.box

"xxxxxxx.xxx";

}

Zum übergeben des Standardgateways wird noch das tool radvd benötigt:
Startbefehl: radvd --nodaemon
/etc/radvd.conf:

interface green # interface auf dem das tool wirken soll

{

AdvSendAdvert on;

AdvManagedFlag on;

AdvOtherConfigFlag on;

MinRtrAdvInterval 30;

MaxRtrAdvInterval 100;

prefix f:e:e:d:192:168:0:0/112 # Das Prefix des Netzes.

{

AdvOnLink on;

AdvAutonomous off;

AdvRouterAddr on;

};

};

Für das NATting und Firewall habe ich FWbuilder (Firewall Builder) benutzt.

Ich häng die Konfigurationsdatei der Firewall mit an. Mit Ihr sind alle eingehenden Verbindungen Geblockt bis auf den Ping auf das rote Interface. Ohne Ping haut das internet nicht hin. Alle ausgehenden Verbindungen sind erlaubt. Das grüne Interface ist offen. ICH ÜBERNEHME KEINE VERANTWORTUNG FÜR DEN EINSATZ DIESER KONFIGURATION. ICH GEHE DAVON AUS DAS JEDER DER SIE EINSETZT WEISS WAS ER TUT. Nacharbeiten an dem Ruleset werden dringend empfohlen.
Desweiteren hänge ich das Skript mit an. Die IP-Adressen im Skript sind auf etwas sinnloses geändert. Die IP-Adressen in der FW-Konfiguration müssen ebenfalls mit eingetragen werden.

Das kleingeschriebene "green" muss gegen den Interfacenamen des internen Interfaces getauscht werden. Beim kleingeschriebenen "rot" muss die externe IP eingetragen werden. Die lo bzw loopback adressen müssen nicht angepasst werden. Der ssh Server muss laufen. Er läuft über rcsshd.

Das .txt bei den Konfigdateien muss entfernt werden. Die Datei NATmitFW.fw hat die Berechtigung 755 (chmod 755 ./NATmitFW)

Ich empfehle jedem der das einsetzt sich mit der Materie zu beschäftigen. Ich freue mich über jeden kommentar

Viele Grüße
Stefan

Hi, sorry das ich lang mit dem Antworten gebraucht habe. Also:

Wie bekommt die Kiste die ipv6- Verbindung ins Internet:
Wir haben ein IPv6 64 Subnet. Das LInux kommt ins internet und kann auch Updates ziehen usw.

Wie sieht deine config aus? Welche IPs hat der Router
Der route hat aktuell diese interne IP: f:e:e:d:192:168:0:1/112 (ich schreibe es weil ich den bereich noch ändern will). Der Router ist intern von den Clients erreichbar. Sowohl auf Link-Local wie auf der Static.

DHCP:
#dhcpd -6 -cf /etc/dhcpd6.conf start green

/etc/dhcpd6.conf
default-lease-time 600;
max-lease-time 7200;
log-facility local7;

#option ipv6-address code 214 = ipv6-address;
#option ipv6-netmask code 215 = unsigned integer 8;
#option ipv6-gateway code 216 = ipv6-gateway;

subnet6 f:e:e:d:192:168:0:0/112 {
# Range for clients
range6
f:e:e:d:192:168:0:2
f:e:e:d:192:168:0:ffff;

# Range for temporary addresses
#::/64 temporary;

# Additional options
option dhcp6.name-servers
f:e:e:d:192:168:0:1
2001:4860:4860::8888,
2001:4860:4860::8844;

options dhcp6.domain-search
"xxxxxxx.xxx";
}

Was steht in der /etc/radvd.conf:
interface green
{
AdvSendAdvert on;
AdvManagedFlag on;
AdvOtherConfigFlag on;
MinRtrAdvInterval 30;
MaxRtrAdvInterval 100;
prefix f:e:e:d:192:168:0:0/112
{
AdvOnLink on;
AdvAutonomous off;
AdvRouterAddr on;
};
};

Hast du eine Firewall aktiv:
Als firewall habe ich mich recht in FWBuilder verliebt. Das Ding arbeitet wunderbar. Die SSH regel auf red war nur fürs kopieren ins forum aktiv. Nicht dauerhaft. FW rules:

gw-01:~ # ip6tables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all anywhere anywhere state RELATED,ESTABLISHED
In_RULE_0 all localhost localhost state NEW
In_RULE_1 tcp anywhere anywhere tcp dpt:ssh state NEW
In_RULE_1 ipv6-icmp anywhere anywhere
In_RULE_1 tcp anywhere anywhere tcp dpt:ssh state NEW
In_RULE_1 ipv6-icmp anywhere anywhere
In_RULE_2 udp anywhere anywhere udp spts:dhcpv6-client:dhcpv6-server dpts:dhcpv6-client:dhcpv6-server state NEW
In_RULE_3 all anywhere anywhere state NEW

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all anywhere anywhere state RELATED,ESTABLISHED
In_RULE_1 tcp anywhere anywhere tcp dpt:ssh state NEW
In_RULE_1 ipv6-icmp anywhere anywhere
In_RULE_1 tcp anywhere anywhere tcp dpt:ssh state NEW
In_RULE_1 ipv6-icmp anywhere anywhere
Out_RULE_1 tcp anywhere anywhere tcp dpt:ssh state NEW
Out_RULE_1 ipv6-icmp anywhere anywhere
Out_RULE_1 tcp anywhere anywhere tcp dpt:ssh state NEW
Out_RULE_1 ipv6-icmp anywhere anywhere
In_RULE_2 udp anywhere anywhere udp spts:dhcpv6-client:dhcpv6-server dpts:dhcpv6-client:dhcpv6-server state NEW
In_RULE_3 all anywhere anywhere state NEW
Out_RULE_3 all anywhere anywhere state NEW
Out_RULE_4 all anywhere anywhere state NEW

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all anywhere anywhere state RELATED,ESTABLISHED
Out_RULE_0 all localhost localhost state NEW
Out_RULE_1 tcp anywhere anywhere tcp dpt:ssh state NEW
Out_RULE_1 ipv6-icmp anywhere anywhere
Out_RULE_1 tcp anywhere anywhere tcp dpt:ssh state NEW
Out_RULE_1 ipv6-icmp anywhere anywhere
Out_RULE_3 all anywhere anywhere state NEW
Out_RULE_4 all anywhere anywhere state NEW

Chain In_RULE_0 (1 references)
target prot opt source destination
LOG all anywhere anywhere LOG level info prefix "RULE 0 -- ACCEPT "
ACCEPT all anywhere anywhere

Chain In_RULE_1 (8 references)
target prot opt source destination
LOG all anywhere anywhere LOG level info prefix "RULE 1 -- ACCEPT "
ACCEPT all anywhere anywhere

Chain In_RULE_2 (2 references)
target prot opt source destination
LOG all anywhere anywhere LOG level info prefix "RULE 2 -- ACCEPT "
ACCEPT all anywhere anywhere

Chain In_RULE_3 (2 references)
target prot opt source destination
LOG all anywhere anywhere LOG level info prefix "RULE 3 -- ACCEPT "
ACCEPT all anywhere anywhere

Chain Out_RULE_0 (1 references)
target prot opt source destination
LOG all anywhere anywhere LOG level info prefix "RULE 0 -- ACCEPT "
ACCEPT all anywhere anywhere

Chain Out_RULE_1 (8 references)
target prot opt source destination
LOG all anywhere anywhere LOG level info prefix "RULE 1 -- ACCEPT "
ACCEPT all anywhere anywhere

Chain Out_RULE_3 (2 references)
target prot opt source destination
LOG all anywhere anywhere LOG level info prefix "RULE 3 -- ACCEPT "
ACCEPT all anywhere anywhere

Chain Out_RULE_4 (2 references)
target prot opt source destination
LOG all anywhere anywhere LOG level info prefix "RULE 4 -- ACCEPT "
ACCEPT all anywhere anywhere

Ich habe auch nochmal geprüft ob wirklich das forwarding von ipv6 in der sysctl an ist. Leider klappt es immer noch nicht.

Viele dank schon mal

EDIT:
ich habe gerade festgestellt das ich kein MASQUERADE drinnen habe. ich habe jetzt einen Table mit:
ip6tables -N NAT
angelegt. Der Table ist auch vorhanden. Aber wenn z.b. ich mit dem Befehl:
ip6tables -t nat -A POSTROUTING -o green -j MASQUERADE
eine neue rule anlegen will dann wird das ohne Fehler gnadenlos ignoriert. Der legt mir einfach die Regel nicht an oOOo wisst ihr vll. warum?

Wenn ich ein ip6tables-save mache habe ich im file einen nat table. Dieser enhält auch die MASQUERADING einträge. Dieser taucht aber unter ip6tables -L nicht auf. da steht PREROUTING ACCEPT [15:1060] usw. irgendwie steig ich nicht mehr durch. Auf eine Antwort würde ich mich freuen.

Grüße
Stefan

Hallo liebe Forengemeinde,

ich bin neu hier und stell mich kurz vor. Ich bin Stefan, IT-Admin und Linux begeistert. Ich suche hier nach hilfe da ich mich in IPv6 einarbeite und versuche eine Virtuelle umgebung hochzuziehen. Ich benutze ein OpenSuse 13.2 mit KDE. Dieses soll ein Gateway, DHCP, DNS, Router für IPv6 stellen.

Folgendes funktioniert inzwischen. Mein DHCPv6 arbeitet und verteilt alles bis auf das Gateway. RADVD verteilt das Gateway korrekt. Der Suse Server ist im Netz erreichbar. Sowohl über die DHCP adresse wie über die Link-Local. Der Suse Server kommt ins Internet und kann über IPv6 erfolgreich Pingen und auch Updates ziehen. Desweiteren scheint des IPv6 forwarding in der sysctl erfolgreich aktiviert.

Nur leider ist mein Windows 7 Client nicht in der Lage das Internet zu erreichen. Er erreicht den Suse Server korrekt und pingt auch sauber. Aber leider droppt die Kiste meine IPv6 packete im internen Netz und gibt Sie nicht nach Extern weiter.

Könntet Ihr mir bitte helfen? Muss ich mich beim IPv6 an einen bestimmten IP-Adressraum halten? Wenn ich DHCP ausschalte wird aus einem Request timed out ein General failure wärend der Client den suse Server ohne Probleme erreich kann.

Ich hoffe auf Antwort

Viele Grüße
fourstyler