Toon posts:

[Windows Server] Kan pingen naar IPv4 maar niet naar IPv6

Pagina: 1
Acties:

donderdag 25 januari 2024 06:11

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
Bij een netwerk hebben we een aantal VM's draaien en zijn we bezig met migratie naar Windows Server 2022. Alle servers hebben zowel een statisch IPv4 adres als een statisch IPv6 adres.
Een server heeft bijv statisch IPv4 192.168.0.2 en statisch IPv6 adres fd28:4bc4::2 (lokaal IPv6 subnet). Tussen client en server zitten alleen unmanaged switches.

Vanaf Windows clients kunnen we niet pingen naar het IPv6 adres maar wel naar het IPv4 adres. Alles is al nagekeken en lijkt te kloppen. Windows Firewall uitgezet maar niks werkt.
Servers onderling kunnen wel over IPv6 pingen en dan werkt ook nslookup prima over IPv6.

Op deze server draait ook Windows DNS server en ook een NSLOOKUP werkt niet lekker:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

nslookup servernaam.domainname.tld
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  fd28:4bc4::2

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

nslookup servernaam.domainname.tld 192.168.0.2
Server:  servernaam.domainname.tld
Address:  192.168.0.2

Name:    servernaam.domainname.tld
Addresses:  fd28:4bc4::2
          192.168.0.2


Iemand die me op weg kan helpen wat hier misgaat? _/-\o_

[ Voor 11% gewijzigd door Urk op 25-01-2024 06:15 ]

donderdag 25 januari 2024 06:26

Acties:
  • +1 Henk 'm!
  • PD2JK
  • Registratie: Augustus 2001
  • Laatst online: 22:25

PD2JK

ouwe meuk is leuk

Even ter test, als je twee clients geen IPv6 adres toewijst, krijgen ze een link local address. Kunnen ze elkaar dan wel pingen?

Dan heb je denk ik de prefix niet goed.

[ Voor 14% gewijzigd door PD2JK op 25-01-2024 06:26 ]

Heeft van alles wat: 8088 - 286 - 386 - 486 - 5x86C - P54CS - P55C - P6:Pro/II/III/Xeon - K7 - NetBurst :') - Core 2 - K8 - Core i$ - Zen$

donderdag 25 januari 2024 06:33

Acties:
  • +1 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
PD2JK schreef op donderdag 25 januari 2024 @ 06:26:
Even ter test, als je twee clients geen IPv6 adres toewijst, krijgen ze een link local address. Kunnen ze elkaar dan wel pingen?

Dan heb je denk ik de prefix niet goed.
Goed punt! :) Ik kan het Link Local adres van de server namelijk ook niet pingen. Maar mijn Windows 10 client krijgt het volgende Link Local adres: fd28:4bc4::84b5:5124:b276:7555 (Preferred)
Server = fd28:4bc4::2
De eerste 2 segmenten zijn dus wel hetzelfde.

Update: als ik mijn eigen Win10 client een vast IPv6 adres geef, als volgt fd28:4bc4::125
Dan werkt het inderdaad wel en kan ik fd28:4bc4::2 gewoon pingen 8)

Update2: Op de server is de IPv6 prefix ingesteld op /64. Althans op de server is het Prefix veldje gevuld met de waarde 64. Ik gok dat dan dus niet klopt....
Weet jij dan wat het zou moeten zijn?

[ Voor 23% gewijzigd door Urk op 25-01-2024 08:24 ]

donderdag 25 januari 2024 09:39

Acties:
  • 0 Henk 'm!
  • Wylana
  • Registratie: April 2009
  • Laatst online: 24-09 08:57

Wylana

Het grote IPv6 topic

Ik ben steenrijk....ik heb een grindpad!

donderdag 25 januari 2024 13:00

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
Hmmmm, dit begint toch wel steeds vreemder te worden.
Ik heb de DHCPv6 scope van de DHCP server aangepast van fd28:4bc4::x naar fd28:4bc4:5050:f305:xxxx:xxxx:xxxx:xxxx
Een server heeft een vast IPv6, namelijk fd28:4bc4:5050:f305::9.

Ik krijg op een Windows 10 client nu netjes een IPv6 adres uit de DHCP scope, namelijk: fd28:4bc4:5050:f305:565d:a19a:ce5d:8100

Vanaf die client kan ik dan niet pingen naar fd28:4bc4:5050:f305::9.
Echter als ik DHCP van IPv6 uitzet en ik stel statisch het IP adres fd28:4bc4:5050:f305:565d:a19a:ce5d:8200 in (de prefix wordt dan gezet op 64 dan kan ik wel pingen....

Schiet mij maar lek! Maar gok dat het iets te maken heeft met de preset....

zaterdag 27 januari 2024 04:23

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
Kickje ;)

zaterdag 27 januari 2024 09:39

Acties:
  • +1 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Kijk eens in je routing table

zaterdag 27 januari 2024 09:51

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
Ja, goed idee! :) Das wel interessant. Op de client die nu IPv6 fd28:4bc4:5050:f305::49e4 heeft gekregen is dit de routing table:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 10    281 ::/0                     fe80::2eb8:edff:fe82:ca8
  1    331 ::1/128                  On-link
 10    281 fd28:4bc4:5050:f305::49e4/128
                                    On-link
 10    281 fe80::/64                On-link
 10    281 fe80::7102:1f09:e814:2f34/128
                                    On-link
  1    331 ff00::/8                 On-link
 10    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Edit: Die /128 is neem ik aan single host ofzo? Die klopt dan lijkt me helemaal niet....
En dat lijkt verkeerd te gaan want in Windows DHCPv6 Server kun je nergens een Prefix instellen zo te zien.

Op de server die IPv6 adres fd28:4bc4:5050:f305::9 heeft is hij als volgt:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
  5    281 fd28:4bc4:5050:f305::/64 On-link
  5    281 fd28:4bc4:5050:f305::9/128
                                    On-link
  5    281 fe80::/64                On-link
  5    281 fe80::9f1a:27fa:e7cb:cb45/128
                                    On-link
  1    331 ff00::/8                 On-link
  5    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

[ Voor 5% gewijzigd door Urk op 27-01-2024 09:55 ]

zaterdag 27 januari 2024 10:24

Acties:
  • 0 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Jouw client zou ook die fd28:4bc4:5050:f305::/64 in zijn routing table moeten hebben. Zonder kan hij niet pingen in dat subnet. Maar waarom die ontbreekt?

Mijn ervaring met Windows server is 0. Zijn er dingen die je in kan stellen in de DHCP server?

zaterdag 27 januari 2024 10:33

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
Mijzelf schreef op zaterdag 27 januari 2024 @ 10:24:
Jouw client zou ook die fd28:4bc4:5050:f305::/64 in zijn routing table moeten hebben. Zonder kan hij niet pingen in dat subnet. Maar waarom die ontbreekt?

Mijn ervaring met Windows server is 0. Zijn er dingen die je in kan stellen in de DHCP server?
Ja, haha precies! Dat dacht ik ook al na jouw voorzet. Vreemd toch? |:(
Klopt geen zak van dat hij /128 meekrijgt. Sterker nog in de DHCPv6 scope wordt altijd standaard een /64 prefix meegegeven:
Afbeeldingslocatie: https://tweakers.net/i/-98pWvAplVst9i_JfuGvpNw3yBc=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/yZzvcfSE3WDarRHcMwrAYIxX.png?f=user_large

zaterdag 27 januari 2024 10:51

Acties:
  • 0 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Het lijkt me niet dat hij die /128 meekrijgt. In jouw routing tables hebben beide systeem een /128 entry voor alle lokale adressen. Dat zal wel een consequentie zijn van de implementatie van IPv6 op Windows, om te voorkomen dat verkeer voor dat adres naar buiten wordt gestuurd ofzo.
Dus ik denk dat hij om de een of andere reden géén subnet meekrijgt, en dus alleen de /128 entry maakt, ipv 2 entries. Je zou met Wireshark kunnen kijken hoe zo'n DHCP answer eruit ziet.

zaterdag 27 januari 2024 10:56

Acties:
  • 0 Henk 'm!
  • Nickname55
  • Registratie: Maart 2004
  • Laatst online: 11-09 20:53

Nickname55

Urk schreef op donderdag 25 januari 2024 @ 06:33:
[...]

Goed punt! :) Ik kan het Link Local adres van de server namelijk ook niet pingen. Maar mijn Windows 10 client krijgt het volgende Link Local adres: fd28:4bc4::84b5:5124:b276:7555
Een link local address begint altijd met "fe". Volgens mijn beperkte ipv6 kennis. Een adres wat begint met "fd" is een ula.

Voor beide gevallen geldt dat deze adressen voor zover ik weet automatisch toegewezen worden. Zelf handmatig instellen kan volgens mij niet.

Via dhcp6 kun je een vast ipv6 adres instellen. Maar dat kan niet met link local addressen. En volgens mij ook niet met ula's.

[ Voor 24% gewijzigd door Nickname55 op 27-01-2024 11:00 ]

Euhm... \n ...

zaterdag 27 januari 2024 11:04

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
Nickname55 schreef op zaterdag 27 januari 2024 @ 10:56:
[...]

Een link local address begint altijd met "fe". Volgens mijn beperkte ipv6 kennis. Een adres wat begint met "fd" is een ula.

Voor beide gevallen geldt dat deze adressen voor zover ik weet automatisch toegewezen worden. Zelf handmatig instellen kan volgens mij niet.

Via dhcp6 kun je een vast ipv6 adres instellen. Maar dat kan niet met link local addressen. En volgens mij ook niet met ula's.
Klopt inderdaad, en ja als je met ULA een Unique Local Address bedoeld. Ik genereer altijd een private IPv6 subnet op https://simpledns.plus/private-ipv6.

Ik denk trouwens dat ik mijn antwoord hier heb gevonden:
https://www.arin.net/vaul...25/common-mistake-dhcpv6/

Wij gebruiken IPv6 namelijk alleen intern, op alle systemen (servers via static IPv6 en clients via DHCPv6) werd namelijk geen gateway ingesteld. We hebben een Sonicwall firewall draaien en die is dus nog niet ingesteld voor IPv6. Als ik dit verhaal hierboven lees is dat bij IPv6 dus een soort verplichting omdat de router dit moet regelen.... :P

zaterdag 27 januari 2024 11:07

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
Nickname55 schreef op zaterdag 27 januari 2024 @ 10:56:
[...]
Voor beide gevallen geldt dat deze adressen voor zover ik weet automatisch toegewezen worden. Zelf handmatig instellen kan volgens mij niet.

Via dhcp6 kun je een vast ipv6 adres instellen. Maar dat kan niet met link local addressen. En volgens mij ook niet met ula's.
Een link-local IPv6 kun je inderdaad niet zelf instellen voor zover ik weet. Een normaal IPv6 adres kun je zeker wel statisch instellen. Dat heb ik al vaak gedaan. Zowel met een ULA zoals jij ze noemt als met een publiek IPv6 adres.

zaterdag 27 januari 2024 13:11

Acties:
  • +1 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Urk schreef op zaterdag 27 januari 2024 @ 11:04:
[...]
Ik denk trouwens dat ik mijn antwoord hier heb gevonden:
https://www.arin.net/vaul...25/common-mistake-dhcpv6/

Wij gebruiken IPv6 namelijk alleen intern, op alle systemen (servers via static IPv6 en clients via DHCPv6) werd namelijk geen gateway ingesteld. We hebben een Sonicwall firewall draaien en die is dus nog niet ingesteld voor IPv6. Als ik dit verhaal hierboven lees is dat bij IPv6 dus een soort verplichting omdat de router dit moet regelen.... :P
Nee, de router hoeft het niet te regelen. RA is gewoon een andere service, die normaal gesproken op een router draait omdat hij het publieke subnet kent en moet doorgeven, maar in principe kan ieder systeem het draaien.
Hier is een artikel over het enablen van RA op een Windows server.

zaterdag 27 januari 2024 16:39

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 21-09 17:21

Urk

Topicstarter
Mijzelf schreef op zaterdag 27 januari 2024 @ 13:11:
[...]

Nee, de router hoeft het niet te regelen. RA is gewoon een andere service, die normaal gesproken op een router draait omdat hij het publieke subnet kent en moet doorgeven, maar in principe kan ieder systeem het draaien.
Hier is een artikel over het enablen van RA op een Windows server.
Hmm, ok... Ja had wel al zoiets gelezen maar dacht ik doe het maar even op de Sonicwall firewall, en dat werkt nu wel opeens allemaal prima _/-\o_ :P
Alleen is inderdaad Sonicwall nu IPv6 RA en een Windows Server is DHCPv6 server. Samen werkt dus ook prima maar zal nog even kijken of Windows Server toch beiden kan doen. Sommige commando's in het artikel had ik gisteren ook gezien maar niet gerealiseerd dat dat ook een goede optie was. Dan zou ik dat dus eigenlijk moeten activeren op dezelfde server die ook DHCPv6 doet

Edit: 85% van het artikel gelezen @Mijzelf, heel interessant. Heel veel dank _/-\o_ Heb afgelopen paar dagen weer veel geleerd over IPv6

[ Voor 6% gewijzigd door Urk op 27-01-2024 16:45 ]

zondag 28 januari 2024 11:09

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 19-09 22:56

Kabouterplop01

chown -R me base:all

Er is geen arp entry bekend en dus weet de server of de client niet waar zijn icmp request naar toe moet.
normaliter komt er eerst op de routerende interface aan de binnekant (de default gateway) een arp request binnen: "Who has ....., telll"
daar wordt het IP aan het mac adres gekoppeld van de netwerk interfaces op zowel de cleint de server als de switchports

die gateway is wel essentieel voor functionaliteit. Zonder dat werkt het niet. Tenzij je een statische arp entry toevoegt op zowel je server als je client
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq