IPv6 Problem

Max Grobecker max.grobecker at ml.grobecker.info
Mi Aug 16 20:21:17 CEST 2017 

Hallo Günter,

die Ursache ist inzwischen bekannt, der Vollständigeit halber noch das hier hinterher - vielleicht hilft das
in ähnlichen Situationen dir oder anderen Leuten weiter ;-)


Solche Probleme kannst du sehr leicht mit zwei Tools debuggen:

Von der Clientseite aus mit einem TCP-Traceroute auf (in deinem Fall) Port 25:

-------------------------
:~# traceroute -T -p 25 -6 -q 1 2001:470:1f0b:371::203
traceroute to 2001:470:1f0b:371::203 (2001:470:1f0b:371::203), 30 hops max, 80 byte packets
 1  2003:0:590c:202::1 (2003:0:590c:202::1)  18.281 ms
 2  2003:0:590c:220::2 (2003:0:590c:220::2)  18.954 ms
 3  2003:0:130b::1 (2003:0:130b::1)  23.614 ms
 4  2003:0:130b:2b::2 (2003:0:130b:2b::2)  23.822 ms
 5  tserv1.fra1.he.net (2001:470:0:69::2)  28.470 ms
 6  tserv1.fra1.he.net (2001:470:0:69::2)  32.182 ms
-------------------------


Und zum Vergleich ein anderer (funktionierender) Port:
-------------------------
:~# traceroute -T -p 22 -6 -q 1 2001:470:1f0b:371::203
traceroute to 2001:470:1f0b:371::203 (2001:470:1f0b:371::203), 30 hops max, 80 byte packets
 1  2003:0:590c:202::1 (2003:0:590c:202::1)  18.446 ms
 2  2003:0:590c:220::2 (2003:0:590c:220::2)  19.326 ms
 3  2003:0:130b::1 (2003:0:130b::1)  23.488 ms
 4  2003:0:130b:2b::2 (2003:0:130b:2b::2)  23.700 ms
 5  tserv1.fra1.he.net (2001:470:0:69::2)  27.899 ms
 6  HEGJN-1-pt.tunnel.tserv6.fra1.ipv6.he.net (2001:470:1f0a:374::2)  120.848 ms
 7  mx01.4gjn.com (2001:470:1f0b:371::203)  121.029 ms !X
-------------------------


Da sieht man dann schon recht deutlich, dass der Hop "tserv1.fra1.he.net" offenber die Pakete verschluckt resp. selbst die TCP-RST generiert
(das ist auch der Grund, warum der Hop zwei Mal auftaucht: Einmal regulär mit TTL 5 und einmal mit TTL 6, wo der TCP-RST gesendet wurde).

Beim zweiten, ungefilterten Traceroute, erkennst du dass erst da dein Tunnel mit auftaucht und offenbar vorher garkeine Pakete zu 
ihm geroutet wurden - denn sonst hätte er ja antworten können.



Auf der Serverseite kann man derweil einfach mit tcpdump auf dem Interface horchen und schauen, ob überhaupt Pakete reinkommen:
-------------------------
:~# tcpdump -i he-tunnel -nn "ip6 && port 25"
-------------------------

Damit wird auf dem Interface "he-tunnel" gelauscht ob IPv6-Pakete auf Port 25 hereinkommen. Wenn dort nichts zu hören ist,
ist klar dass eine vorgelagerte Firewall die Pakete aufisst.



Am 16.08.2017 um 10:29 schrieb Günther J. Niederwimmer:
> Hallo Liste,
> Danke für die Antwort, darauf muß man erst mal kommen !!!!
> 
> Dann muß ich erst mal mein Netzwerk umbaquen, da ich auf der Arbeitsmaschiene 
> kein IPv6 habe :-(.. Sondern nur im "Keller" bei den Servern ;-).
> 
> Nochmals DANKE!

Mehr Informationen über die Mailingliste Postfixbuch-users