Ich versuche seit einiger Zeit einen (später mehrere) IP-in-IP-Tunnel
für IPv6 zwischen 2 Raspis einzurichten. Die Ethernet-Interfaces der
beiden Raspis sind direkt (ohne Switch/ohne zusätzliches lokales LAN)
verbunden. Es wollen aber keine (IPv6) Daten über den Tunnel fließen.
Ich hab auf der einen Seite (einfach mal als "A" bezeichnet):
1 | $ cat /etc/network/interfaces.d/eth0
|
2 | auto eth0
|
3 |
|
4 | iface eth0 inet6 static
|
5 | address 2a03:192:168:180::2
|
6 | netmask 64
|
7 | up ip addr add 2a03:192:168:180::4/64 dev eth0
|
8 | $
|
9 |
|
10 | # Setup mytunnel 1 for IPv6
|
11 | ip tunnel del mytunnel1
|
12 | ip tunnel add mytunnel1 mode ipip6 ttl 64 local 2a03:192:168:180::2 remote 2a03:192:168:180::1 dev eth0
|
13 | ip addr add fd00::2/0 dev mytunnel1
|
14 | ip link set mytunnel1 up
|
15 |
|
16 | # Setup mytunnel 2 for IPv6
|
17 | ip tunnel del mytunnel2
|
18 | ip tunnel add mytunnel2 mode ipip6 ttl 64 local 2a03:192:168:180::4 remote 2a03:192:168:180::3 dev eth0
|
19 | ip addr add fd00::4/0 dev mytunnel2
|
20 | ip link set mytunnel2 up
|
Auf der anderen Seite "B" (2. Raspi):
1 | $ cat /etc/network/interfaces.d/eth0
|
2 | auto eth0
|
3 |
|
4 | iface eth0 inet6 static
|
5 | address 2a03:192:168:180::1
|
6 | netmask 64
|
7 | up ip addr add 2a03:192:168:180::3/64 dev eth0
|
8 | $
|
9 |
|
10 | # Setup mytunnel 1 for IPv6
|
11 | ip tunnel del mytunnel1
|
12 | ip tunnel add mytunnel1 mode ipip6 ttl 64 local 2a03:192:168:180::1 remote 2a03:192:168:180::2 dev eth0
|
13 | ip addr add fd00::1/0 dev mytunnel1
|
14 | ip link set mytunnel1 up
|
15 |
|
16 | # Setup mytunnel 2 for IPv6
|
17 | ip tunnel del mytunnel2
|
18 | ip tunnel add mytunnel2 mode ipip6 ttl 64 local 2a03:192:168:180::3 remote 2a03:192:168:180::4 dev eth0
|
19 | ip addr add fd00::3/0 dev mytunnel2
|
20 | ip link set mytunnel2 up
|
Dann lausche ich z.B. mittels tcpdump auf "A" und "B":
sudo tcpdump -i mytunnel1
und sende Pings:
ping -6 -i mytunnel1 2001:4860:4860::8888
Auf der Sendeseite sehe ich die Pings. Aber auf der Empfangsseite kommen
keine Daten an. Auf dem Ethernet sind auch keine Daten zu sehen.
Ich hab so eine Vermutung, dass es an der Tunnel-internen Adresse liegt.
fd00::1/0? Wenn man hier ein Suffix ungleich 0 verwendet, dann kommt
"ping: connect: Network is unreachable".
Hab auch schon fe80::1/0 versucht, selbiges.
Oder 2a03:192:168:180::1/0, auch ein Durchbruch.
Direktes Anpingen ping -6 2a03:192:168:180::1 und ping -6
2a03:192:168:180::3 geht, ist aber halt ohne Tunnel.
Obige Config sind etwas verkleinert. Ich habe die IPv4 Tunnel, die
bereits eingerichtet sind und auch funktionieren, weggelassen.
Jemand eine Idee, was noch falsch sein könnte oder fehlt?