Jump to content

Windows Server 2012 R2 Hyper-V IPv6-Subnet routen


Direkt zur Lösung Gelöst von blitzdesigner,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich hänge jetzt schon eine frustrierend lange Zeit an einem vermutlichen Routing-Problem mit IPv6.

Ich habe einen dedizierten Server bei Hetzner die einem ja ein IPv6-Subnet auf die Link-LocalAdresse des Servers routen.

 

Um jetzt die IPs für meine VMs nutzen zu können, habe ich wie auf der entsprechenden Wiki-Seite bei Hetzner diese schritte ausgeführt:

 

 

 

IPv6

Hetzner routet das IPv6 Subnet auf die jeweilige link local Addresse des Servers (fe80::/64). Um daher mit oben beschriebenem Setup ebenfalls IPv6 an die virtuellen Computer verteilen zu koennen sind folgende Konfigurationseinstellungen erforderlich

  • Dem externen Interface die erste Adresse aus dem Subnet ::1/128 mit Gateway fe80::1 übergeben.
  • Dem virtuellen Switch die zweite Adresse mit ::2/64 ohne Gateway übergeben.
  • Den virtuellen Computern fortlaufend IPs aus dem Subnet vergeben und die IP des virtuellen Switches (::2) als Gateway übergeben.

Mittels netsh das Forwarding aktivieren:

netsh interface ipv6 set interface Extern forwarding=enabled advertise=enabled
netsh interface ipv6 set interface vSwitch forwarding=enabled advertise=enabled

Falls von Windows nicht automatisch gesetzt mittels netsh die Routen Setzen:

netsh interface ipv6 add route prefix=xxxx:xxxx:xxxx:xxxx::/128 interface=Extern publish=yes
netsh interface ipv6 add route prefix=xxxx:xxxx:xxxx:xxxx::/64 interface=vSwitch publish=yes

 

dann habe ich einen DHCP-Server konfiguriert der mir das Subnet im Hyper-V-Netzwerk verteilt. das klappt auch, die clients bekommen Adressen und können auch die IP des internen Interfaces anpingen ::2/64, nicht allerdings die externe ::1/128.

Ebenfalls klappt es nicht von außen die ::2 anzugpingen, wohingegen die ::1 funktioniert.

 

Hier die Ausgabe meiner Ipconfig auf dem Host:

Windows IP Configuration


Ethernet adapter OpenVPN_3:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 10.55.2.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . : 10.55.2.2

Ethernet adapter OpenVPN_2:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 10.55.1.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . : 10.55.1.2

Ethernet adapter OpenVPN_1:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 10.55.0.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . : 10.55.0.2

Ethernet adapter vEthernet_Server_Net:

   Connection-specific DNS Suffix  . : mydomain.eu
   IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx::2
   IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx:1816:3e9e:5ca7:b64c
   IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx:7937:943b:261e:2be3
   Link-local IPv6 Address . . . . . : fe80::1816:3e9e:5ca7:b64c%22
   IPv4 Address. . . . . . . . . . . : 192.168.250.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 

Ethernet adapter vEthernet_Internets:

   Connection-specific DNS Suffix  . : 
   IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx::1
   Link-local IPv6 Address . . . . . : fe80::f071:ae2a:faac:9016%20
   IPv4 Address. . . . . . . . . . . : 46.xxx.xxx.136
   Subnet Mask . . . . . . . . . . . : 255.255.255.224
   Default Gateway . . . . . . . . . : fe80::1%20
                                       46.xxx.xxx.129

Tunnel adapter isatap.{4A3F171C-E47F-41F3-A741-3F78A7B2076D}:

   Connection-specific DNS Suffix  . : mydomain.eu
   Link-local IPv6 Address . . . . . : fe80::5efe:192.168.250.1%16
   Default Gateway . . . . . . . . . : 

Tunnel adapter isatap.{B6AC744F-5EE3-4C58-B5E8-B05E14B3E0C4}:

   Connection-specific DNS Suffix  . : 
   Link-local IPv6 Address . . . . . : fe80::200:5efe:46.xxx.xxx.136%18
   Default Gateway . . . . . . . . . : 

Tunnel adapter isatap.{AD7B8BF3-C815-41F8-B1F2-76A045498522}:

   Connection-specific DNS Suffix  . : 
   Link-local IPv6 Address . . . . . : fe80::5efe:10.55.0.1%26
   Default Gateway . . . . . . . . . : 

Tunnel adapter isatap.{067B14F8-BE19-4565-B1CE-5BE0E2B596B0}:

   Connection-specific DNS Suffix  . : 
   Link-local IPv6 Address . . . . . : fe80::5efe:10.55.2.1%27
   Default Gateway . . . . . . . . . : 

Tunnel adapter isatap.{054360D6-B0F8-47B9-A823-4A7C64659BAB}:

   Connection-specific DNS Suffix  . : 
   Link-local IPv6 Address . . . . . : fe80::5efe:10.55.1.1%28
   Default Gateway . . . . . . . . . : 

Und hier meine "route print"

===========================================================================
Interface List
 25...00 ff 06 7b 14 f8 ......TAP-Windows Adapter V9 #3
 24...00 ff 05 43 60 d6 ......TAP-Windows Adapter V9 #2
 23...00 ff ad 7b 8b f3 ......TAP-Windows Adapter V9
 22...00 15 5d 47 88 01 ......Hyper-V Virtual Ethernet Adapter #3
 20...6c 62 6d a0 74 66 ......Hyper-V Virtual Ethernet Adapter #2
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
 27...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
uninteressant
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 20    261 ::/0                     fe80::1
  1    306 ::1/128                  On-link
 22    261 2a01:xxx:xxx:xxxx::/64   On-link
 22    261 2a01:xxx:xxx:xxxx::/128  On-link
 20    261 2a01:xxx:xxx:xxxx::/128  On-link
 20    261 2a01:xxx:xxx:xxxx::1/128 On-link
 22    261 2a01:xxx:xxx:xxxx::2/128 On-link
 22    261 2a01:xxx:xxx:xxxx:1816:3e9e:5ca7:b64c/128
                                    On-link
 22    261 2a01:xxx:xxx:xxxx:7937:943b:261e:2be3/128
                                    On-link
 20    261 fe80::/64                On-link
 22    261 fe80::/64                On-link
 26    281 fe80::5efe:10.55.0.1/128 On-link
 28    281 fe80::5efe:10.55.1.1/128 On-link
 27    281 fe80::5efe:10.55.2.1/128 On-link
 16    261 fe80::5efe:192.168.250.1/128
                                    On-link
 18    261 fe80::200:5efe:46.4.xx.xxx/128
                                    On-link
 22    261 fe80::1816:3e9e:5ca7:b64c/128
                                    On-link
 20    261 fe80::f071:ae2a:faac:9016/128
                                    On-link
  1    306 ff00::/8                 On-link
 20    261 ff00::/8                 On-link
 22    261 ff00::/8                 On-link
===========================================================================
Persistent Routes:
 If Metric Network Destination      Gateway
  0 4294967295 2a01:xxx:xxx:xxxx::/128  On-link
  0 4294967295 ::/0                     fe80::1
  0 4294967295 2a01:xxx:xxx:xxxx::/128  On-link
  0 4294967295 2a01:xxx:xxx:xxxx::/64   On-link
===========================================================================

sowie ein "netsh interface ipv6 show route":

Publish  Type      Met  Prefix                    Idx  Gateway/Interface Name
-------  --------  ---  ------------------------  ---  ------------------------
No       Manual    256  ::/0                       20  fe80::1
No       System    256  ::1/128                     1  Loopback Pseudo-Interface 1
Yes      Manual    256  2a01:xxx.xxx.xxxx::/64     22  vEthernet_Server_Net
No       System    256  2a01:xxx.xxx.xxxx::/128    22  vEthernet_Server_Net
Yes      Manual    256  2a01:xxx.xxx.xxxx::/128    20  vEthernet_Internets
No       System    256  2a01:xxx.xxx.xxxx::1/128   20  vEthernet_Internets
No       System    256  2a01:xxx.xxx.xxxx::2/128   22  vEthernet_Server_Net
No       System    256  2a01:xxx.xxx.xxxx:1816:3e9e:5ca7:b64c/128   22  vEthernet_Server_Net
No       System    256  2a01:xxx.xxx.xxxx:7937:943b:261e:2be3/128   22  vEthernet_Server_Net
No       System    256  fe80::/64                  20  vEthernet_Internets
No       System    256  fe80::/64                  22  vEthernet_Server_Net
No       System    256  fe80::5efe:10.55.0.1/128   26  isatap.{AD7B8BF3-C815-41F8-B1F2-76A045498522}
No       System    256  fe80::5efe:10.55.1.1/128   28  isatap.{054360D6-B0F8-47B9-A823-4A7C64659BAB}
No       System    256  fe80::5efe:10.55.2.1/128   27  isatap.{067B14F8-BE19-4565-B1CE-5BE0E2B596B0}
No       System    256  fe80::5efe:192.168.250.1/128   16  isatap.{4A3F171C-E47F-41F3-A741-3F78A7B2076D}
No       System    256  fe80::200:5efe:46.xxx.xxx.136/128   18  isatap.{B6AC744F-5EE3-4C58-B5E8-B05E14B3E0C4}
No       System    256  fe80::1816:3e9e:5ca7:b64c/128   22  vEthernet_Server_Net
No       System    256  fe80::f071:ae2a:faac:9016/128   20  vEthernet_Internets
No       System    256  ff00::/8                    1  Loopback Pseudo-Interface 1
No       System    256  ff00::/8                   20  vEthernet_Internets
No       System    256  ff00::/8                   22  vEthernet_Server_Net

und hier der Übersicht halber ein Screen meiner Netzwerkverbindungen:

post-72336-0-92817400-1475853557_thumb.jpg

 

Es sieht also so aus, als würden keine Pakete zwischen der externen und der internen Hyper-V-Netzwerkkarte geroutet. In der Firewall werden keine gedropten Pakete angezeigt und sollten eigentlich auch nicht geblockt werden.

 

hat jemand einen Tip was noch zu tun wäre?

Ein anderer Server der durch diesen neuen hier abgelöst werden soll hat genau die gleiche Konfiguration, gleiches routing etc und da läufts. Dort wird mir auch in den Netzwerkverbindungen eine Internetverbindung beim internen Hyper-V-Netzwerk angezeigt...

 

danke schonmal für tips!

 

cheers,

blitzdesigner

bearbeitet von blitzdesigner
Link zu diesem Kommentar
  • 5 Monate später...
  • Beste Lösung

Hi Nils,

mit "virtuellem Switch" meint Hetzner eine Virtuelle Netzwerkkarte die nach Anlegen eines solchen Switches im Hyper-V im Hostsystem auftaucht. 

 

Aaaber, man glaubt es kaum aber in den tiefen des Internets habe ich einen Tip gefunden mit dem der ganze Sch*** auf einmal funktioniert :-) (Warum ich das jetzt erst finde... who knows)

 

Der Trick ist, dass die IPv6 Identifier default-mäßig randomisiert werden vom Hyper-V Host. Und das zerschießt das Routing für die VMs...

Mit ner kleinen Befehlszeile hat sich das Problem gelöst:

netsh interface ipv6 set global randomizeidentifiers=disable

Gefunden beim Fubarcoder (https://fubarcoder.wordpress.com/2016/03/03/ipv6-zugriff-auf-hetzner-server/)

 

Deshalb, Case closed, danke, weitergehen...

 

Gruß

blitzdesigner

bearbeitet von blitzdesigner
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...