Toon posts:

[IPv6 + winXP SP2] Kan niet gepingt worden door SixXS?

Pagina: 1
Acties:

zondag 31 oktober 2004 22:20

Acties:
  • Carp_Hunter
  • Registratie: November 2001
  • Laatst online: 01-03 09:43

Carp_Hunter

aka KiLLsLesS

Topicstarter
Zit met een klein probleempje.

Heb mn server opnieuw geinstallerd (winxp) en nu ging ik ook weer men IPv6 tunnel opzetten.

Tunnel bestaat al bijna een jaar en heb em zoals beschreven op SixXS geinstalleerd

Mooi mn tunnel gemaakt en toen kwam het. De ICMP echo aanvragen toelaten (ping). Om de een of andere reden werkt dat niet.

In win2k3 kreeg je na installeren van advanced network zooi er een optie bij die je toeliet in de Windows firewall ICMP echo aanvragen open te zetten voor IPv6.

Met de komst van SP2 zijn die extra packs niet meer nodig zoals ze zeggen en zou er ook IPv6 support in de nieuwe Firewall zitten. Probleem is nu dat in de nieuwe firewall niks staat over IPv6 dingen.

Als ik de firewall uitzet dan werkt het wel (dus de tunnel is er) maar met de firewall aan en ICMP echo aanvraag opengezet werkt het niet. Ik concludeer hier uit dat deze alleen voor de IPv4 aanvragen is.

Iemand enig idee hoe ik toch echo aanvragen kan toestaan via de IPv6 tunnel (heb dit nodig omdat SixXS op die manier de status test van de pops en tunnels Ben je een bepaalde tijd niet bereikbaar dan vervalt je tunnel)???

Heb ook via netsh geprobeert maar om de een of andere reden herkent hij in netsh firewall> het commando set adapter of show adapter niet ???

-KiLLALoT- -Guild Wars Player LLL en WauS- -System- & -Server

dinsdag 2 november 2004 01:13

Acties:
  • Carp_Hunter
  • Registratie: November 2001
  • Laatst online: 01-03 09:43

Carp_Hunter

aka KiLLsLesS

Topicstarter
offtopic:
Subtiel kickje


Is er niemand die dit zelfde probleem heeft met IPv6 en SP2 :? :? :?

-KiLLALoT- -Guild Wars Player LLL en WauS- -System- & -Server

dinsdag 2 november 2004 11:01

Acties:
  • FatalError
  • Registratie: Juni 1999
  • Laatst online: 15-05 23:03

FatalError

Probeer het eens met de Windows Firewall uit. Ik was/ben nog niet wakker.

Maar werkt het overige IPv6 verkeer wel met firewall aan?

[ Voor 52% gewijzigd door FatalError op 02-11-2004 11:11 ]

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

dinsdag 2 november 2004 11:03

Acties:

Verwijderd

FatalError schreef op 02 november 2004 @ 11:01:
Probeer het eens met de Windows Firewall uit.
hij zei net toch al dat het wel werkte met WF uit? waarschijnlijk wil ie de WF wel aan.. anders was het ook geen topic geworden. of zie ik dat verkeerd :>

dinsdag 2 november 2004 11:23

Acties:

Verwijderd

linkje naar SixXS forum: www.sixxs.net/forum/?msg=setup-46252

dinsdag 2 november 2004 12:27

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 15-05 14:57

Gondor

Carp_Hunter schreef op 31 oktober 2004 @ 22:20:
Probleem is nu dat in de nieuwe firewall niks staat over IPv6 dingen.

Heb ook via netsh geprobeert maar om de een of andere reden herkent hij in netsh firewall> het commando set adapter of show adapter niet ???
Dan ga je toch zoeken en proberen. Ik heb voor jou ff opgezocht:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88

c:\>netsh
netsh>firewall
netsh firewall>?
The following commands are available:

Commands in this context:
?              - Displays a list of commands.
add            - Adds firewall configuration.
delete         - Deletes firewall configuration.
dump           - Displays a configuration script.
help           - Displays a list of commands.
reset          - Resets firewall configuration to default.
set            - Sets firewall configuration.
show           - Shows firewall configuration.

To view help for a command, type the command, followed by a space,
and then type ?.

netsh firewall>set
The following commands are available:

Commands in this context:
set allowedprogram - Sets firewall allowed program configuration.
set icmpsetting - Sets firewall ICMP configuration.
set logging    - Sets firewall logging configuration.
set multicastbroadcastresponse - Sets firewall multicast/broadcast 
response configuration.
set notifications - Sets firewall notification configuration.
set opmode     - Sets firewall operational configuration.
set portopening - Sets firewall port configuration.
set service    - Sets firewall service configuration.

netsh firewall>set icmpsetting
The syntax supplied for this command is not valid. Check help for the
correct syntax.

set icmpsetting

      [ type = ] 2-5|8-9|11-13|17|ALL
      [ [ mode = ] ENABLE|DISABLE
        [ profile = ] CURRENT|DOMAIN|STANDARD|ALL
        [ interface = ] name ]

  Sets firewall ICMP configuration.

  Parameters:

  type - ICMP type.
      2   - Allow outbound packet too big.
      3   - Allow outbound destination unreachable.
      4   - Allow outbound source quench.
      5   - Allow redirect.
      8   - Allow inbound echo request.
      9   - Allow inbound router request.
      11  - Allow outbound time exceeded.
      12  - Allow outbound parameter problem.
      13  - Allow inbound timestamp request.
      17  - Allow inbound mask request.
      ALL - All types.

  mode - ICMP mode (optional).
      ENABLE  - Allow through firewall (default).
      DISABLE - Do not allow through firewall.

  profile - Configuration profile (optional).
      CURRENT  - Current profile (default).
      DOMAIN   - Domain profile.
      STANDARD - Standard profile.
      ALL      - All profiles.

  interface - Interface name (optional).

  Remarks: 'profile' and 'interface' may not be specified together.
           'type' 2 and 'interface' may not be specified together.

  Examples:

      set icmpsetting 8

      set icmpsetting 8 ENABLE

      set icmpsetting ALL DISABLE

      set icmpsetting type = 8

      set icmpsetting type = 8 mode = ENABLE

      set icmpsetting type = ALL mode = DISABLE

En uiteraard heb ik het gevonden (wat jij ook kon).
Kant en klaar: "netsh firewall set icmpsetting ALL ENABLE"

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

dinsdag 2 november 2004 14:06

Acties:
  • Carp_Hunter
  • Registratie: November 2001
  • Laatst online: 01-03 09:43

Carp_Hunter

aka KiLLsLesS

Topicstarter
FatalError schreef op 02 november 2004 @ 11:01:
Probeer het eens met de Windows Firewall uit. Ik was/ben nog niet wakker.

Maar werkt het overige IPv6 verkeer wel met firewall aan?
Ik kan gewoon mensen pingen en verbinden met bijvoorbeeld de XS4all newsserver via IPv6. De heartbeat software zegt ook dat de pops en tunnel bereikbaar zijn.
Verwijderd schreef op 02 november 2004 @ 11:03:
[...]


hij zei net toch al dat het wel werkte met WF uit? waarschijnlijk wil ie de WF wel aan.. anders was het ook geen topic geworden. of zie ik dat verkeerd :>
Dat zie je goed :P
Verwijderd schreef op 02 november 2004 @ 11:23:
linkje naar SixXS forum: www.sixxs.net/forum/?msg=setup-46252
Dat is dus met de oude fw. Zoals gezegd werkt het commando set adapter en show adapter niet dus kan ik daar niet veel meer mee.
Gondor schreef op 02 november 2004 @ 12:27:
[...]
Dan ga je toch zoeken en proberen. Ik heb voor jou ff opgezocht:
code:
1

code :P

En uiteraard heb ik het gevonden (wat jij ook kon).
Kant en klaar: "netsh firewall set icmpsetting ALL ENABLE"
Dat heb ik dus wel gevonden (niet beschreven) en heb dit ook gedaan. Maar het werkt niet.

Als ik de status opvraag vermeld netsh mooi welke poorten voor welk protocol open zijn gezet. Bij 445 (de ping poort) zegt hij mooi Type=all maar SixXS (en andere mensen) kunnen mij gewoon niet pingen.

-KiLLALoT- -Guild Wars Player LLL en WauS- -System- & -Server

dinsdag 2 november 2004 14:43

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 15-05 14:57

Gondor

Carp_Hunter schreef op 02 november 2004 @ 14:06:
[...]

Dat heb ik dus wel gevonden (niet beschreven) en heb dit ook gedaan. Maar het werkt niet.

Als ik de status opvraag vermeld netsh mooi welke poorten voor welk protocol open zijn gezet. Bij 445 (de ping poort) zegt hij mooi Type=all maar SixXS (en andere mensen) kunnen mij gewoon niet pingen.
"445 ping poort" begrijp ik niet :?
445 is naar mijn weten; microsoft-ds (Win2k+ Server Message Block) poort.
Of zie ik iets niet goed :?

Maar, wat krijg je als je "netsh firewall show icmpsetting" typt?

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

dinsdag 2 november 2004 14:50

Acties:
  • ErwinvA
  • Registratie: Juli 2001
  • Laatst online: 04-08-2023

ErwinvA

I've got a Xerox to copy

is er niet een ipv4 endpoint [sixxs endpoint] wat je door je firewall moet toe laten
of kun je misschien compleet protocol doorlaten, #41 voor ipv6

dinsdag 2 november 2004 20:21

Acties:
  • Carp_Hunter
  • Registratie: November 2001
  • Laatst online: 01-03 09:43

Carp_Hunter

aka KiLLsLesS

Topicstarter
Bij de windwos firewall word aangegeven dat bij het opengooien van de ICMP setings je poort 445 gebruikt.

Als ik show icmpsetting doe dan staat onder standaard profiel alles open en onder profie Speedtouch (mn modem dus) alleen 8 (echoaanvraag) open.

-KiLLALoT- -Guild Wars Player LLL en WauS- -System- & -Server

dinsdag 2 november 2004 20:59

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 15-05 14:57

Gondor

Ik heb ook ff gekeken, daar staat dat echo request automatisch geaccepteerd wordt als je poort 445 open hebt. En dat is meer iets als "als je een netwerk hebt is het handig om pingable te zijn" denk ik. Maar andersom natuurlijk niet.

Maar goed. Anders kan je firewall logging aan zetten en kijken of er echo request gedropped worden. En je kunt ook tcpdump oid doen van al het verkeer en kijken wat wel en niet voorkomt.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

Pagina: 1
Reageer