Hallo!
Ich habe seit heute Dual-Stack Anschluss.
Ich bekomme bei Aktivierung folgende IPs:
Nativ über WAN: 2a03:XXXX:b:f294:fc67:7b1e:7e3f:6538
Subnetz: 2a03:XXXX:b:f294::/64
Delegiertes Präfix: 2a03:XXXX:bd2:2d00::/56
Tracerout aus den Tools der UTM9 zeigt:
traceroute to ipv6.google.com (2a00:1450:4001:81c::200e), 30 hops max, 40 byte packets using UDP 1 xxx (2a03:XXXX::1:4) 18.278 ms 17.696 ms 17.559 ms 2 pop1-sr1.google.netz.de (2a03:XXXX:XXX:7516::1) 18.512 ms 18.457 ms 18.032 ms 3 gw.google.netz.de (2a03:XXXX:XXXX:7516::2) 25.432 ms 24.203 ms 22.934 ms 4 2001:4860:0:11df::1 (2001:4860:0:11df::1) 21.436 ms 21.290 ms 20.996 ms 5 2001:4860:0:1::693 (2001:4860:0:1::693) 20.752 ms 2001:4860:0:1::691 (2001:4860:0:1::691) 21.691 ms 20.860 ms 6 fra15s17-in-x0e.1e100.net (2a00:1450:4001:81c::200e) 21.219 ms 21.540 ms 21.029 ms
Im Netzwerk mit einem PC erhalte ich
mit Aufruf: tracert -6 ipv6.google.com
Routenverfolgung zu ipv6.l.google.com [2a00:1450:4001:80b::200e]
über maximal 30 Hops:
1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
DNS Auflösung geht, jedoch sofort ein Drop in Firewall:
2019:05:28-15:20:22 utm9 ulogd[4922]:
id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002"
initf="eth0" outitf="ppp0" srcmac="XX:XX:XX:1f:11:63" dstmac="XX:XX:XX:13:a2:d4" proto="6" length="72"
srcip="2a03:XXXX:bc6:4efc:a098:e0df:a23a:9c1f"
dstip="2a00:1450:4001:80b::200e" hlim="63" srcport="55249" dstport="443" tcpflags="SYN"
Ich bin etwas ratlos? Jemand eine Idee, warum die Regel 60002 greift?
Beste Grüße
Jan Tino
This thread was automatically locked due to age.
