OpenVZ Forum


Home » International » German » OpenVZ mit nativen /64 ipv6 in VE
OpenVZ mit nativen /64 ipv6 in VE [message #35605] Wed, 08 April 2009 07:01 Go to next message
trinec is currently offline  trinec
Messages: 2
Registered: April 2009
Location: Germany
Junior Member
Hallo,

ich habe eine natives ipV6 Netz, welches ich in den VEs auf einem OpenVZ Server nutzen möchte. Der Kernel des Servers wurde selbst compiliert und ist natürlich ipV6 kompatibel. Auf dem HW läuft ipv6 problemlos, während in den VEs nur ein Ping zum HW ankommt. Außerhalb meines /64 Netzes geht dann leider nichts mehr. Auf der ipv4 Ebene läuft alles problemlos.

IP Netz: 2001:41D0:2:3941::/64

HW:
System: Debootstrapped - Debian Lenny
Kernel: Linux majestix.trinec.de 2.6.26.8-srv-ipv6-trinec #1 SMP Mon Apr 6 19:10:08 UTC 2009 i686 GNU/Linux
/etc/sysctl.conf:
Quote:


# OpenVZ ipv4 und ipv6
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
net.ipv6.conf.all.forwarding = 1


/etc/vz/vz.conf:
Quote:

cat /etc/vz/vz.conf
## Global parameters
VIRTUOZZO=yes
LOCKDIR=/var/lib/vz/lock
DUMPDIR=/var/lib/vz/dump
VE0CPUUNITS=1000

## Logging parameters
LOGGING=yes
LOGFILE=/var/log/vzctl.log
LOG_LEVEL=0
VERBOSE=0

## Disk quota parameters
DISK_QUOTA=yes
VZFASTBOOT=no

# The name of the device whose ip address will be used as source ip for VE.
# By default automatically assigned.
#VE_ROUTE_SRC_DEV="eth0"

# Controls which interfaces to send ARP requests and modify APR tables on.
NEIGHBOUR_DEVS=all

## Template parameters
TEMPLATE=/var/lib/vz/template

## Defaults for VEs
VE_ROOT=/var/lib/vz/root/$VEID
VE_PRIVATE=/var/lib/vz/private/$VEID
CONFIGFILE="vps.basic"
#DEF_OSTEMPLATE="fedora-core-4"
DEF_OSTEMPLATE="debian"

## Load vzwdog module
VZWDOG="no"

## IPv4 iptables kernel modules
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

## Enable IPv6
IPV6="yes"

## IPv6 ip6tables kernel modules
IP6TABLES="ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT"


ifconfig:
Quote:


ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:1c:c0:a8:2d:a5
inet Adresse:94.23.56.65 Bcast:94.23.56.255 Maske:255.255.255.0
inet6-Adresse: fe80::21c:c0ff:fea8:2da5/64 Gültigkeitsbereich:Verbindung
inet6-Adresse: 2001:41d0:2:3941::2/64 Gültigkeitsbereich:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:39822 errors:0 dropped:4109568697 overruns:0 frame:0
TX packets:25875 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:48424664 (46.1 MiB) TX bytes:8548918 (8.1 MiB)
Interrupt:220 Basisadresse:0x6000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

venet0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6-Adresse: fe80::1/128 Gültigkeitsbereich:Verbindung
UP BROADCAST PUNKTZUPUNKT RUNNING NOARP MTU:1500 Metrik:1
RX packets:212 errors:0 dropped:0 overruns:0 frame:0
TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:21461 (20.9 KiB) TX bytes:3844 (3.7 KiB)



route -6:
Quote:


Kernel-IPv6-Routentabelle
Destination Next Hop Flag Met Ref Use If
::1/128 :: Un 0 1 2 lo
2001:41d0:2:3941::/128 :: Un 0 1 0 lo
2001:41d0:2:3941::/128 :: Un 0 1 0 lo
2001:41d0:2:3941::2/128 :: Un 0 1 6 lo
2001:41d0:2:3941::3/128 :: Un 0 1 0 lo
2001:41d0:2:3941::3/128 :: U 1024 0 0 venet0
2001:41d0:2:3941::/64 :: U 256 0 0 eth0
2001:41d0:2:3941::/64 :: U 256 0 0 venet0
2001:41d0:2:3900::/56 :: U 1 0 1 eth0
2000::/3 2001:41d0:2:39ff:ff:ff:ff:ff UG 1 0 182 eth0
fe80::/128 :: Un 0 1 0 lo
fe80::1/128 :: Un 0 1 0 lo
fe80::1/128 :: U 256 0 0 venet0
fe80::21c:c0ff:fea8:2da5/128 :: Un 0 1 21 lo
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 venet0
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 venet0
::/0 :: !n -1 1 2 lo





Adresse der VE gesetzt mit:
vzctl set 101 --ipadd 2001:41d0:2:3941::3 --save

Leider komm ich weder außerhalb des /64 auf die ::3 drauf, noch komm ich von der ::3 raus aus dem /64. Das setzen der route/gw brachte leider auch keinen Erfolg:
Quote:


route -A inet6 add 2001:41D0:2:3900::/56 dev eth0
route -A inet6 add 2000::/3 gw 2001:41D0:2:39FF:FF:FF:FF:FF dev eth0



Normale route -6 in der VE:
Quote:


Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
::1/128 :: Un 0 1 1 lo
::1/128 :: Un 0 1 0 lo
::1/128 :: U 256 0 0 venet0
2001:41d0:2:3941::3/128 :: Un 0 1 2 lo
fe80::/64 :: U 256 0 0 venet0
ff00::/8 :: U 256 0 0 venet0
::/0 :: U 256 0 0 venet0
::/0 :: !n -1 1 1 lo



Wo hab ich den Fehler? :ugly:

Report message to a moderator

Re: OpenVZ mit nativen /64 ipv6 in VE [message #36361 is a reply to message #35605] Fri, 12 June 2009 12:41 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member
Hi,

welche vzctl version ...

$ vzctl --version

-> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=505792

Report message to a moderator

Re: OpenVZ mit nativen /64 ipv6 in VE [message #36364 is a reply to message #35605] Fri, 12 June 2009 13:47 Go to previous messageGo to next message
trinec is currently offline  trinec
Messages: 2
Registered: April 2009
Location: Germany
Junior Member
Danke, das Problem habe ich mit folgendem Zweizeiler behoben:

Quote:


echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
ip -6 neigh add proxy 2001:41d0:2:2705::2 dev venet0



Das die Proxy NDPs nicht hinzugefügt werden ist mir leider erst sehr spät aufgefallen. Der Befehl "ip -6 nigh add proxy IP" muss natürlich für jede weitere VM jeweils ausgeführt werden.

Report message to a moderator

Re: OpenVZ mit nativen /64 ipv6 in VE [message #36365 is a reply to message #36364] Fri, 12 June 2009 15:03 Go to previous message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member
re-Hi,

weisst Du wie das IPv6 Setup bei deinem Hoster, hier OVH (lt. whois) ist und ob das IPv6 Netz nicht direkt auf die IP 2001:41d0:2:2705::2 geroutet wird ?

Report message to a moderator

Previous Topic: DRINGEND : Wie kann ich meinen Containern Internetzugriff geben für apt-get install ....
Next Topic: Probleme(?) mit Load vom HN
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sun Oct 06 08:27:10 GMT 2024

Total time taken to generate the page: 0.04135 seconds
Powered by FUDforum Powered by Virtuozzo Containers