abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jihokorejská Národní daňová služba zveřejnila obnovovací fráze k zabaveným kryptoměnovým peněženkám
    včera 23:22 | Humor

    Jihokorejská Národní daňová služba (NTS) zabavila kryptoměnu Pre-retogeum (PRTG) v hodnotě 5,6 milionu dolarů. Pochlubila se v tiskové zprávě, do které vložila fotografii zabavených USB flash disků s kryptoměnovými peněženkami spolu se souvisejícími ručně napsanými mnemotechnickými obnovovacími frázemi. Krátce na to byla kryptoměna v hodnotě 4,8 milionu dolarů odcizena. O několik hodin ale vrácena, jelikož PRTG je extrémně nelikvidní, s denním objemem obchodování kolem 332 dolarů a zalistováním na jediné burze, MEXC [Bitcoin.com].

    Ladislav Hagara | Komentářů: 3
    Linux From Scratch a Beyond Linux From Scratch 13.0
    včera 16:33 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů Linux From Scratch 13.0 a Beyond Linux From Scratch 13.0. Pouze se systemd.

    Ladislav Hagara | Komentářů: 1
    OpenWrt 25.12
    včera 16:00 | Nová verze

    Byla vydána nová stabilní major verze 25.12 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Jedná se o nástupce předchozí major verze 24.10. Přehled novinek v poznámkách k vydání. Podporováno je více než 2200 zařízení.

    Ladislav Hagara | Komentářů: 0
    Vývoj webového prohlížeče Ladybird (02/2026)
    včera 04:44 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za únor (YouTube). Odstraněn byl veškerý kód napsaný ve Swiftu. JavaScriptový engine LibJS byl reimplementován v Rustu.

    Ladislav Hagara | Komentářů: 0
    Rust 1.94.0. Výsledky průzkumu mezi vývojáři
    5.3. 21:11 | Nová verze

    Byla vydána verze 1.94.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Zveřejněny byly výsledky průzkumu mezi vývojáři v programovacím jazyce Rust: 2025 State of Rust Survey Results.

    Ladislav Hagara | Komentářů: 7
    Google Summer of Code 2026
    5.3. 17:33 | Komunita

    Google zveřejnil seznam 185 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se zájemci přihlašují od 16. do 31. března. Vydělat si mohou od 750 do 6600 dolarů. V Česku a na Slovensku je to 900 dolarů za malý, 1800 dolarů za střední a 3600 dolarů za velký projekt. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.110
    4.3. 22:55 | Nová verze

    Byla vydána únorová aktualizace aneb nová verze 1.110 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.110 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 8
    MacBook Neo
    4.3. 18:11 | IT novinky

    Apple představil 13palcový MacBook Neo s čipem A18 Pro. V základní konfiguraci za 16 990 Kč.

    Ladislav Hagara | Komentářů: 56
    Ověřování věku na úrovni operačního systému
    4.3. 12:22 | Komunita

    Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

    Ladislav Hagara | Komentářů: 104
    Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října
    4.3. 11:44 | Pozvánky

    Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

    Petr Krčmář | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (7%)
     (0%)
     (11%)
     (28%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1026 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Debian 10 IPV6, ping ano stránky ne
    Štítky: ano, Debian, distribuce, instalace, IPv6, net, nftables, ping, pomoc, Provider, test

    Dotaz: Debian 10 IPV6, ping ano stránky ne

    Beetljuice avatar 11.3.2020 18:08 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Debian 10 IPV6, ping ano stránky ne
    Přečteno: 681×
    Zdravím všechny. Potřebuji pomoct s jedním problémem ohledně IPV6. Řešíme nějaké síťové projekty, kde máme linuxovou GW s Debianem 10, nftables a provozujeme tam i IPV6. Na X projektech vše jede OK. Na momentálně posledním jsme se zasekli. Provider nám přidělil statické IPV6 IP, prefix i IP GW. Situace je taková, že z naší GW ping na IPV6 stránky jede, ale tracerout6 skončí na GW poskytovatele. Tudíž, ikdyž dám třeba test na https://www.test-ipv6.cz/ tak mi to vyhodnotí, že IPV6 nemám. Už nevím jak, nebo kam se mám kouknout. Předchozí instalace se stejnou konfigurací (jedu to podle šablony), fungují spolehlivě. Nevíte na co se zaměřit? Provider (GRAPE) tvrdí že to musí fungovat. V /etc/sysctl.conf samozřejmě mám 
    net.ipv6.conf.all.forwarding=1
    Díky za pomoc.
    Aj dont spík ÍÍngliš :-(

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.3.2020 00:05 L
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    To vypadá na nějakou blbinu. Podle popisu závady bych asi zkusil začít porovnáním výstupů příkazů traceroute6 -I, traceroute6 -U a traceroute6 -T na nějakou veřejnou doménu.
    Beetljuice avatar 12.3.2020 07:45 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne 
    traceroute6 -I www.seznam.cz
traceroute to www.seznam.cz (2a02:598:3333:1::1), 30 hops max, 80 byte packets
 1  2a02:17a1:930::1 (2a02:17a1:930::1)  1.478 ms  1.601 ms  1.825 ms
 2  2a02:17a0:fff1:1d::1 (2a02:17a0:fff1:1d::1)  6.442 ms  6.951 ms  7.405 ms
 3  2a02:17a0:ffff:ffff:ffff:ffff:fffd:1 (2a02:17a0:ffff:ffff:ffff:ffff:fffd:1)  5.760 ms  5.778 ms  5.776 ms
 4  nix4-ipv6.seznam.cz (2001:7f8:14::36:2)  7.367 ms  7.389 ms  7.388 ms
 5  * * *
 6  * * *
 7  2a02:598:3333:1::1 (2a02:598:3333:1::1)  5.230 ms  5.250 ms  5.248 ms

traceroute6 -U www.seznam.cz
traceroute to www.seznam.cz (2a02:598:3333:1::1), 30 hops max, 80 byte packets
 1  2a02:17a1:930::1 (2a02:17a1:930::1)  1.500 ms  1.434 ms  1.360 ms
 2  2a02:17a0:fff1:1d::1 (2a02:17a0:fff1:1d::1)  5.541 ms  7.066 ms  6.057 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

traceroute6 -T www.seznam.cz
traceroute to www.seznam.cz (2a02:598:3333:1::1), 30 hops max, 80 byte packets
 1  2a02:17a1:930::1 (2a02:17a1:930::1)  1.536 ms  1.455 ms  1.454 ms
 2  2a02:17a1:930::1 (2a02:17a1:930::1)  1.362 ms !N  1.328 ms !N  1.253 ms !N
    Aj dont spík ÍÍngliš :-(
    12.3.2020 13:55 L
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Připadá mi to, že provoz zahazuje router 2a02:17a0:fff1:1d::1, přičemž ICMP6 projde, ale TCP ne. A zdá se, že provoz zahazuje pomocí TCP RST. Hádám, že 2a02:17a0:fff1:1d::1 už patří ISP?

    Můžeš na vnějším rozhraní brány (2a02:17a1:930::1) pustit tcpdump nebo tshark a mezi tím z nějakého počítače ve vnitřní síti spustit traceroute6 -T www.seznam.cz a poslat sem výstup toho tcpdump/tshark? Jestli je tam hodně provozu, dobrý filtr by mohl být „ip6 and (tcp or icmp6)“. Tj. např. příkaz:

    tcpdump -i VNĚJŠÍ_ROZHRANÍ 'ip6 and (tcp or icmp6)'
    Beetljuice avatar 12.3.2020 14:09 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Pustil jsem to rovnou z GW 
    tcpdump -i eno1 'ip6 and (tcp or icmp6)'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:08:04.343337 IP6 2a02:17a1:930::2.39783 > 2a02:598:3333:1::1.http: Flags [S], seq 3494447042, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343377 IP6 2a02:17a1:930::2.47355 > 2a02:598:3333:1::1.http: Flags [S], seq 2878794201, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343401 IP6 2a02:17a1:930::2.48943 > 2a02:598:3333:1::1.http: Flags [S], seq 982909662, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343430 IP6 2a02:17a1:930::2.56109 > 2a02:598:3333:1::1.http: Flags [S], seq 77868685, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343458 IP6 2a02:17a1:930::2.45647 > 2a02:598:3333:1::1.http: Flags [S], seq 3009088541, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343485 IP6 2a02:17a1:930::2.56075 > 2a02:598:3333:1::1.http: Flags [S], seq 4138994762, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343538 IP6 2a02:17a1:930::2.50671 > 2a02:598:3333:1::1.http: Flags [S], seq 2236582288, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
    Aj dont spík ÍÍngliš :-(
    Beetljuice avatar 12.3.2020 14:44 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Můžeš na vnějším rozhraní brány (2a02:17a1:930::1) pustit tcpdump
    Aha to jsem nějak přehlédl. To GW providera.
    Aj dont spík ÍÍngliš :-(
    12.3.2020 15:09 L
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Aha, takže 2a02:17a1:930::2 je tvoje brána a 2a02:17a1:930::1 už je ISP, jo?

    V tom případě bych vytvořil pcap dump (u tcpdump se dělá přepínačem -w) na tom vnějším rozhraní (filtr buď žádný a nebo ip6) a během toho bych spustil ty traceroute6 -T a traceroute6 -I, případně i traceroute6 -U. Výsledný pcap soubor by bylo dobré ještě otevřít ve wiresharku a zkontrolovat, jestli je tam opravdu vše ok. Pak bych to poslal ISP, že tam mají prostě něco špatně.
    Beetljuice avatar 12.3.2020 15:26 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Aha, takže 2a02:17a1:930::2 je tvoje brána a 2a02:17a1:930::1 už je ISP, jo?
    Ano.
    V tom případě bych vytvořil pcap dump ... poslal ISP, že tam mají prostě něco špatně
    OK, dík. Pošlu a uvidíme.
    Aj dont spík ÍÍngliš :-(
    12.3.2020 08:57 j
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Potrebujes eliminovat maximum potencielnich potizi ... =>

    1) netestuj to na strance, ktera nefunguje. Ta stranka pouziva nejakej prdlej js, ale na ipv6 vubec nebezi.

    2) klidne to otestuj takhle: https://[2a00:1450:4010:c0a::8a]/ (to je guugl), vynada ti to za cert a vrati nejspis chybu, ale i tim overis, ze to funguje (nebo ne) a eliminujes dns. Nebo to vyzkousej tady http://www.mojeip.cz/ to na ipv6 bezi.

    3) otestuj port (80/443) nmapem. Pokud neni open = firewall, pokud je, tak bych videl problem v routovaci tabulce.

    Z tech trace to vypada na ten firewall.
    Beetljuice avatar 12.3.2020 10:07 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Potrebujes eliminovat maximum potencielnich potizi ... =>

    1) netestuj to na strance, ktera nefunguje. Ta stranka pouziva nejakej prdlej js, ale na ipv6 vubec nebezi.
    Nějak nechápu ... která stránka?

    2) klidne to otestuj takhle: https://[2a00:1450:4010:c0a::8a]/ (to je guugl), vynada ti to za cert a vrati nejspis chybu, ale i tim overis, ze to funguje (nebo ne) a eliminujes dns. Nebo to vyzkousej tady http://www.mojeip.cz/ to na ipv6 bezi.

    Když tuto stránku zadám v prohlížeči na GW, tak nahlásí chybu : Tento web není dostupný
    3) otestuj port (80/443) nmapem. Pokud neni open = firewall, pokud je, tak bych videl problem v routovaci tabulce.

    Odkud? Zvenku? Zevnitř? Zevnitř : 
    nmap localhost 
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-12 10:03 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 1.67 seconds
nmap -6 localhost 
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-12 10:03 CET
Nmap scan report for localhost (::1)
Host is up (0.000045s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http
    Z tech trace to vypada na ten firewall.
    Aj dont spík ÍÍngliš :-(
    12.3.2020 11:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Myslel tu www.test-ipv6.cz ta totiž nemá IPv6 adresu! 
    petr@NT-Olomouc:~$ nslookup www.test-ipv6.cz
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
www.test-ipv6.cz	canonical name = test-ipv6.cz.
Name:	test-ipv6.cz
Address: 217.31.202.49
    Takže pro test IPv6 je na nic - musíš se snažit připojit na nějakou IPv6.

    A aby to nešlo náhodou přes IPv4 musíš použít její IPv6 adresu.

    Takže do prohlížeče dát http://[2a00:1450:4010:c0a::8a]/ to je google a pokud se zobrazí stránka tak IPv6 funguje. (Zobrazí se chybová stránka google protože přistupuješ přes IP.)

    Pokud to píše "Tento web není dostupný" tak na tom stroji IPv6 nefunguje.

    Mě to zobrazí "404. That’s an error." stránku od google.

    Takže se kouknout odešel paket IPv6 z toho GW ? Pokud ano proč nepřišla odpověď?

    Prostě firewall a nebo routovací tabulky.

    Takže skouknout ip -6 addr, ip -6 route, ip6tables -L.
    Beetljuice avatar 12.3.2020 11:38 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Myslel tu www.test-ipv6.cz ta totiž nemá IPv6 adresu!
    To jsme si nerozuměli. Já tuhle stránku používám pro test na konkrétním stroji v prohlížeči, jestli zdetekuje IPV6, je to jen jeden z kontrolních bodů. IPV6 testuji třeba proti www.seznam.cz, www.root.cz nebo goole.
    Pokud to píše "Tento web není dostupný" tak na tom stroji IPv6 nefunguje.
    Ano to se mi zobrazí.
    Takže se kouknout odešel paket IPv6 z toho GW ? Pokud ano proč nepřišla odpověď?
    Jak,čím nejlépe?
    Takže skouknout ip -6 addr, ip -6 route
    inet6 2a02:17a1:930::MOJE_IP/64
    default via 2a02:17a1:930::IP_GW dev eno1 metric 1024 onlink pref medium
    jen pro upřesnění i viz traceroute6 .... pingy prochází
    Aj dont spík ÍÍngliš :-(
    12.3.2020 11:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    A firewall?

    A když firewall na chvíli vypneš projde spojení na www přes IPv6?
    Beetljuice avatar 12.3.2020 12:01 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Když vypnu firewall, tak je stav stejný: 
    traceroute www.root.cz
traceroute to www.root.cz (91.213.160.188), 30 hops max, 60 byte packets
 1  u46-29-230-185.static.grape.cz (46.29.230.185)  1.307 ms  1.242 ms  1.230 ms
 2  * * *
 3  u152-121.static.grape.cz (93.91.152.121)  9.036 ms  9.026 ms  9.168 ms
 4  * * *
 5  * * *
 6  br-t-5920t1.ispalliance.cz (185.52.172.109)  9.403 ms  27.283 ms  27.244 ms
 7  nix4.masterinter.net (91.210.16.86)  9.277 ms  9.283 ms  9.355 ms
 8  vl1377.ss501.r15-1.dc1.4d.prg.masterinter.net (83.167.254.169)  9.326 ms  9.332 ms  9.451 ms
 9  vl2139.sl517s.r1-7.dc1.4d.prg.masterinter.net (194.145.182.65)  9.986 ms vl2138.sl516p.r1-7.dc1.4d.prg.masterinter.net (194.145.182.61)  11.222 ms  9.440 ms
10  91.213.160.188 (91.213.160.188)  9.457 ms  9.645 ms  9.576 ms

traceroute6 www.root.cz
traceroute to www.root.cz (2001:67c:68::76), 30 hops max, 80 byte packets
 1  2a02:17a1:930::1 (2a02:17a1:930::1)  1.395 ms  1.355 ms  1.323 ms
 2  2a02:17a1:930::1 (2a02:17a1:930::1)  1.279 ms !N  1.171 ms !N  1.149 ms !N
    Aj dont spík ÍÍngliš :-(
    12.3.2020 11:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne

    Ještě doplním můžeš to zkoušet na:
    http://www.nebezi.cz/
    http://[2001:1528:132:70::ebe2]
    tento server není přístupný přes IPv4 takže pokud se ti zobrazí stránky tak IPv6 funguje. 

    petr@NT-Olomouc:~$ nslookup www.nebezi.cz
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
Name:	www.nebezi.cz
Address: 2001:1528:132:70::ebe2
    12.3.2020 12:12 j
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    nmap na localhost ti ale nic nerekne, zkus to na ten seznam ... trebas. A omez to na konkretni port, jinak to bude trvat dlouho a pripadne te neco blokne. 
    nmap -6 -p 443 seznam.cz
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-12 12:05 CET
Nmap scan report for seznam.cz (2a02:598:4444:1::2)
Host is up (0.0024s latency).
Other addresses for seznam.cz (not scanned): 2a02:598:4444:1::1 77.75.75.176 77.75.75.172

PORT    STATE SERVICE
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds
    Dalsi co muzes udelat je, ze si pustis tcpdump (nekde na routeru idealne). V nem muzes sledovat, co se vraci nebo nevraci zpet. Muze se ti vracet nejaky to icmp s detailnesim popisem, nebo taky vubec nic.

    Firewall nemusi byt jen tvuj, muze ho tam mit prave ISP.
    Beetljuice avatar 12.3.2020 12:39 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    nmap na localhost ti ale nic nerekne, zkus to na ten seznam ... trebas
    nmap -6 -p 443 seznam.cz
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-12 12:17 CET
Nmap scan report for seznam.cz (2a02:598:4444:1::1)
Host is up (0.0020s latency).
Other addresses for seznam.cz (not scanned): 2a02:598:4444:1::2 77.75.75.172 77.75.75.176

PORT    STATE    SERVICE
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 2.58 seconds
    To projde normalne ...
    Firewall nemusi byt jen tvuj, muze ho tam mit prave ISP
    To se právě snažím dokázat, že je problém na straně providera ;-)
    Aj dont spík ÍÍngliš :-(
    Beetljuice avatar 12.3.2020 13:49 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Dalsi co muzes udelat je, ze si pustis tcpdump
    tcpdump -nn ip6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
13:43:20.573729 IP6 2a02:17a1:930::2.39957 > 2a02:598:3333:1::1.33434: UDP, length 32
13:43:20.573785 IP6 2a02:17a1:930::2.34207 > 2a02:598:3333:1::1.33435: UDP, length 32
13:43:20.573826 IP6 2a02:17a1:930::2.55593 > 2a02:598:3333:1::1.33436: UDP, length 32
13:43:20.573867 IP6 2a02:17a1:930::2.36873 > 2a02:598:3333:1::1.33437: UDP, length 32
13:43:20.573908 IP6 2a02:17a1:930::2.53959 > 2a02:598:3333:1::1.33438: UDP, length 32
13:43:20.573957 IP6 2a02:17a1:930::2.34014 > 2a02:598:3333:1::1.33439: UDP, length 32
13:43:20.574001 IP6 2a02:17a1:930::2.48714 > 2a02:598:3333:1::1.33440: UDP, length 32
13:43:20.574041 IP6 2a02:17a1:930::2.43232 > 2a02:598:3333:1::1.33441: UDP, length 32
13:43:20.574083 IP6 2a02:17a1:930::2.52825 > 2a02:598:3333:1::1.33442: UDP, length 32
13:43:20.574133 IP6 2a02:17a1:930::2.39063 > 2a02:598:3333:1::1.33443: UDP, length 32
13:43:20.574180 IP6 2a02:17a1:930::2.56591 > 2a02:598:3333:1::1.33444: UDP, length 32
13:43:20.574222 IP6 2a02:17a1:930::2.40730 > 2a02:598:3333:1::1.33445: UDP, length 32
13:43:20.574268 IP6 2a02:17a1:930::2.36594 > 2a02:598:3333:1::1.33446: UDP, length 32
13:43:20.574311 IP6 2a02:17a1:930::2.52769 > 2a02:598:3333:1::1.33447: UDP, length 32
13:43:20.574347 IP6 2a02:17a1:930::2.56294 > 2a02:598:3333:1::1.33448: UDP, length 32
13:43:20.574389 IP6 2a02:17a1:930::2.47743 > 2a02:598:3333:1::1.33449: UDP, length 32
13:43:20.575139 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, destination unreachable, unreachable route 2a02:598:3333:1::1, length 88
13:43:20.575172 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, time exceeded in-transit for 2a02:598:3333:1::1, length 88
13:43:20.575181 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, time exceeded in-transit for 2a02:598:3333:1::1, length 88
13:43:20.575187 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, time exceeded in-transit for 2a02:598:3333:1::1, length 88
13:43:20.575194 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, destination unreachable, unreachable route 2a02:598:3333:1::1, length 88
13:43:20.575201 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, destination unreachable, unreachable route 2a02:598:3333:1::1, length 88
13:43:25.569130 IP6 fe80::d6ca:6dff:fe74:1139 > 2a02:17a1:930::2: ICMP6, neighbor solicitation, who has 2a02:17a1:930::2, length 32
13:43:25.569200 IP6 2a02:17a1:930::2 > fe80::d6ca:6dff:fe74:1139: ICMP6, neighbor advertisement, tgt is 2a02:17a1:930::2, length 24
13:43:25.819759 IP6 fe80::4e52:62ff:fe45:df4d > 2a02:17a1:930::1: ICMP6, neighbor solicitation, who has 2a02:17a1:930::1, length 32
13:43:25.820951 IP6 2a02:17a1:930::1 > fe80::4e52:62ff:fe45:df4d: ICMP6, neighbor advertisement, tgt is 2a02:17a1:930::1, length 24
13:43:30.683538 IP6 fe80::4e52:62ff:fe45:df4d > fe80::d6ca:6dff:fe74:1139: ICMP6, neighbor solicitation, who has fe80::d6ca:6dff:fe74:1139, length 32
13:43:30.684905 IP6 fe80::d6ca:6dff:fe74:1139 > fe80::4e52:62ff:fe45:df4d: ICMP6, neighbor advertisement, tgt is fe80::d6ca:6dff:fe74:1139, length 24
13:43:30.819132 IP6 fe80::d6ca:6dff:fe74:1139 > fe80::4e52:62ff:fe45:df4d: ICMP6, neighbor solicitation, who has fe80::4e52:62ff:fe45:df4d, length 32
13:43:30.819199 IP6 fe80::4e52:62ff:fe45:df4d > fe80::d6ca:6dff:fe74:1139: ICMP6, neighbor advertisement, tgt is fe80::4e52:62ff:fe45:df4d, length 24
    Aj dont spík ÍÍngliš :-(
    12.3.2020 15:39 j
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Z tohodle, jestli dobre vidim, 
    2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, destination unreachable, unreachable route 2a02:598:3333:1::1, length 88
    => tenhle stroj 2a02:17a1:930::1 (coz jak pises vejs je provider) tvrdi, ze nema routu dal.

    Takze presne tohle posli providerovi at stim neco udela. S tim ty nic udelat nemuzes.
    Beetljuice avatar 12.3.2020 15:48 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Díky za analýzu.
    Aj dont spík ÍÍngliš :-(
    Beetljuice avatar 17.3.2020 16:35 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne

    Tak vyřešeno. Problém byl samozřejmě na straně providera (jak jsme si mysleli). Informace pro naše připojení nám podal technik, který do IPv6 zřejmě příliš nevidí. Až potom, co jsem mluvil s tím správným člověkem, tak jsem se dozvěděl toto :

    Za prvé nebyla řádně nastavena routa na jejich nadřazeném routeru pro náš rozsah.

    Za druhé, mají úmyslně blokovaný přístup do inetu z WAN zákaznického zařízení (běží tam pouze icmp a udp). WAN je pouze spojovací adresa do IPv6 inetu pro přidělený prefix .... navíc nám byl předložen chybný rozsah adres.

    Tož asi tak ;-) Díky všem za ochotu.

    Aj dont spík ÍÍngliš :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.