Hurricane Electric's IPv6 Tunnel Broker Forums

General IPv6 Topics => IPv6 on Linux & BSD & Mac => Topic started by: relativ3 on December 04, 2011, 07:45:41 AM

Title: [solved] CentOS router IPv6 not working - same commands work with Debian based.
Post by: relativ3 on December 04, 2011, 07:45:41 AM
Hello there,

I'd like to thank HE for this great service!

I've just successfully created an IPv6 tunnel to HE through my desktop (Chrunchbang Linux), however I'd like to run the IPv6 through my router (ClearOS - CentOS) and advertise it through radvd.
I've read on another topic that CentOS requires 2000::/3 instead of ::/0, so I did. Still no luck (I already removed the tunnel from my Chrunchbang install).

Here are the commands I've used:

modprobe ipv6
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.84.46
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:1f14:1f21::2/64
route -A inet6 add ::/0 dev sit1
route -A inet6 add 2000::/3 dev sit1


However, once setted up at the router - I'm unable to ping ipv6.google.com (command: ping6 ipv6.google.com).

Any help will be greatly appreciated.

-
By the way, Yesterday I'd tried linux-route2 & linux-net-tools before. The router hasn't been restarted, I think that perhaps those rules are still present. But I'm uncertain of this, some extra info:

Two network adapters. eth0 & eth1, eth0 = internal network - eth1 = connected to the internet (public IP).

- route -A inet6 -n:

Kernel IPv6 routing table
Destination                                 Next Hop                                Flags Metric Ref    Use Iface
::/96                                       ::                                      U     256    0        0 sit0    
2001:470:1f14:1f21::/64                     ::                                      U     256    0        0 sit1    
2a00:1450:8005::6a/128                      2a00:1450:8005::6a                      UC    0      669       0 sit1    
2000::/3                                    ::                                      U     1      0        0 sit1    
fe80::/64                                   ::                                      U     256    0        0 sit1    
::/0                                        ::                                      U     1      0        0 sit1    
::1/128                                     ::                                      U     0      378       1 lo      
::10.0.0.1/128                              ::                                      U     0      0        1 lo      
::95.96.17.180/128                          ::                                      U     0      0        1 lo      
::127.0.0.1/128                             ::                                      U     0      0        1 lo      
2001:470:1f14:1f21::/128                    ::                                      U     0      0        2 lo      
2001:470:1f14:1f21::2/128                   ::                                      U     0      0        1 lo      
fe80::/128                                  ::                                      U     0      0        2 lo      
fe80::/128                                  ::                                      U     0      0        2 lo      
fe80::/128                                  ::                                      U     0      0        2 lo      
fe80::a00:1/128                             ::                                      U     0      0        1 lo      
fe80::5f60:11b4/128                         ::                                      U     0      0        1 lo      
fe80::227:19ff:feb0:b139/128                ::                                      U     0      125       1 lo      
fe80::227:19ff:feb0:bb95/128                ::                                      U     0      0        1 lo      
ff00::/8                                    ::                                      U     256    0        0 eth0    
ff00::/8                                    ::                                      U     256    0        0 eth1    
ff00::/8                                    ::                                      U     256    0        0 sit1    


$ ip -6 link

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
   link/ether 00:27:19:b0:b1:39 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
   link/ether 00:27:19:b0:bb:95 brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
   link/ether 00:13:8f:6a:6f:73 brd ff:ff:ff:ff:ff:ff
5: imq0: <NOARP> mtu 16000 qdisc noop qlen 11000
   link/void
6: imq1: <NOARP> mtu 16000 qdisc noop qlen 11000
   link/void
7: sit0: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue
   link/sit 0.0.0.0 brd 0.0.0.0
10: he-ipv6@NONE: <POINTOPOINT,NOARP> mtu 1480 qdisc noqueue
   link/sit 95.96.17.180 peer 216.66.84.46
11: sit1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue
   link/sit 0.0.0.0 peer 216.66.84.46

(as you can see 'he-ipv6' - I think it goes bad here.

FIX:
iptables -t filter -I INPUT -p 41 -j ACCEPT
iptables -t filter -I OUTPUT -p 41 -j ACCEPT


Thanks,

Relativ3.