abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Official Magazine 162
    dnes 06:00 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

    Ladislav Hagara | Komentářů: 0
    Sdružení CZ.NIC vydalo Domain Report za rok 2025
    dnes 05:55 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

    … více »
    Ladislav Hagara | Komentářů: 0
    Google Pixel 10a
    včera 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 3
    Novinky z vývoje Asahi Linuxu – únor 2026 / Linux 6.19
    včera 16:22 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Red Hat představil nástroj pro hodnocení připravenosti organizací na digitální suverenitu
    včera 14:00 | IT novinky

    Red Hat představil nový nástroj Digital Sovereignty Readiness Assessment (GitHub), který organizacím umožní vyhodnotit jejich aktuální schopnosti v oblasti digitální suverenity a nastavit strategii pro nezávislé a bezpečné řízení IT prostředí.

    Ladislav Hagara | Komentářů: 0
    BarraCUDA, kompilátor CUDA pro AMD
    včera 12:22 | Zajímavý software

    BarraCUDA je neoficiální open-source CUDA kompilátor, ale pro grafické karty AMD (CUDA je proprietární technologie společnosti NVIDIA). BarraCUDA dokáže přeložit zdrojové *.cu soubory (prakticky C/C++) přímo do strojového kódu mikroarchitektury GFX11 a vytvořit tak ELF *.hsaco binární soubory, spustitelné na grafické kartě AMD. Zdrojový kód (převážně C99) je k dispozici na GitHubu, pod licencí Apache-2.0.

    NUKE GAZA! 🎆 | Komentářů: 1
    Příjmy z podvodných reklam na sociálních sítích v ČR vzrostly na 3,4 miliardy
    17.2. 17:00 | IT novinky

    Podvodné reklamy na sociálních internetových platformách, jako je Facebook, Instagram nebo X, vytvořily loni v Česku jejich provozovatelům příjmy 139 milionů eur, tedy zhruba 3,4 miliardy korun. Proti roku 2022 je to nárůst o 51 procent. Vyplývá to z analýzy Juniper Research pro společnost Revolut. Podle výzkumu je v Česku zhruba jedna ze sedmi zobrazených reklam podvodná. Je to o 14,5 procenta více, než je evropský průměr, kde je podvodná každá desátá reklama.

    Ladislav Hagara | Komentářů: 7
    KDE Plasma 6.6
    17.2. 15:44 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.6 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    Czkawka a Krokiet 11.0
    17.2. 03:22 | Nová verze

    Czkawka a Krokiet, grafické aplikace pro hledání duplicitních a zbytečných souborů, byly vydány ve verzi 11.0. Podrobný přehled novinek v příspěvku na Medium. Od verze 7.0 je vedle frontendu Czkawka postaveného nad frameworkem GTK 4 vyvíjen nový frontend Krokiet postavený nad frameworkem Slint. Frontend Czkawka je už pouze v udržovacím módu. Novinky jsou implementovány ve frontendu Krokiet.

    Ladislav Hagara | Komentářů: 27
    Úvod do MeshCore
    17.2. 02:00 | Zajímavý článek

    Jiří Eischmann na svém blogu publikoval článek Úvod do MeshCore: "Doteď mě radioamatérské vysílání úplně míjelo. Když jsem se ale dozvěděl, že existují komunity, které svépomocí budují bezdrátové sítě, které jsou nezávislé na Internetu a do značné míry taky elektrické síti a přes které můžete komunikovat s lidmi i na druhé straně republiky, zaujalo mě to. Když o tom přede mnou pořád básnili kolegové v práci, rozhodl jsem se, že to zkusím taky.

    … více »
    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (2%)
     (12%)
     (27%)
    Celkem 904 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Debian 10 IPV6, ping ano stránky ne
    Štítky: ano, Debian, distribuce, instalace, IPv6, net, nftables, ping, pomoc, Provider, test

    Dotaz: Debian 10 IPV6, ping ano stránky ne

    Beetljuice avatar 11.3.2020 18:08 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Debian 10 IPV6, ping ano stránky ne
    Přečteno: 680×
    Zdravím všechny. Potřebuji pomoct s jedním problémem ohledně IPV6. Řešíme nějaké síťové projekty, kde máme linuxovou GW s Debianem 10, nftables a provozujeme tam i IPV6. Na X projektech vše jede OK. Na momentálně posledním jsme se zasekli. Provider nám přidělil statické IPV6 IP, prefix i IP GW. Situace je taková, že z naší GW ping na IPV6 stránky jede, ale tracerout6 skončí na GW poskytovatele. Tudíž, ikdyž dám třeba test na https://www.test-ipv6.cz/ tak mi to vyhodnotí, že IPV6 nemám. Už nevím jak, nebo kam se mám kouknout. Předchozí instalace se stejnou konfigurací (jedu to podle šablony), fungují spolehlivě. Nevíte na co se zaměřit? Provider (GRAPE) tvrdí že to musí fungovat. V /etc/sysctl.conf samozřejmě mám 
    net.ipv6.conf.all.forwarding=1
    Díky za pomoc.
    Aj dont spík ÍÍngliš :-(

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.3.2020 00:05 L
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    To vypadá na nějakou blbinu. Podle popisu závady bych asi zkusil začít porovnáním výstupů příkazů traceroute6 -I, traceroute6 -U a traceroute6 -T na nějakou veřejnou doménu.
    Beetljuice avatar 12.3.2020 07:45 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne 
    traceroute6 -I www.seznam.cz
traceroute to www.seznam.cz (2a02:598:3333:1::1), 30 hops max, 80 byte packets
 1  2a02:17a1:930::1 (2a02:17a1:930::1)  1.478 ms  1.601 ms  1.825 ms
 2  2a02:17a0:fff1:1d::1 (2a02:17a0:fff1:1d::1)  6.442 ms  6.951 ms  7.405 ms
 3  2a02:17a0:ffff:ffff:ffff:ffff:fffd:1 (2a02:17a0:ffff:ffff:ffff:ffff:fffd:1)  5.760 ms  5.778 ms  5.776 ms
 4  nix4-ipv6.seznam.cz (2001:7f8:14::36:2)  7.367 ms  7.389 ms  7.388 ms
 5  * * *
 6  * * *
 7  2a02:598:3333:1::1 (2a02:598:3333:1::1)  5.230 ms  5.250 ms  5.248 ms

traceroute6 -U www.seznam.cz
traceroute to www.seznam.cz (2a02:598:3333:1::1), 30 hops max, 80 byte packets
 1  2a02:17a1:930::1 (2a02:17a1:930::1)  1.500 ms  1.434 ms  1.360 ms
 2  2a02:17a0:fff1:1d::1 (2a02:17a0:fff1:1d::1)  5.541 ms  7.066 ms  6.057 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

traceroute6 -T www.seznam.cz
traceroute to www.seznam.cz (2a02:598:3333:1::1), 30 hops max, 80 byte packets
 1  2a02:17a1:930::1 (2a02:17a1:930::1)  1.536 ms  1.455 ms  1.454 ms
 2  2a02:17a1:930::1 (2a02:17a1:930::1)  1.362 ms !N  1.328 ms !N  1.253 ms !N
    Aj dont spík ÍÍngliš :-(
    12.3.2020 13:55 L
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Připadá mi to, že provoz zahazuje router 2a02:17a0:fff1:1d::1, přičemž ICMP6 projde, ale TCP ne. A zdá se, že provoz zahazuje pomocí TCP RST. Hádám, že 2a02:17a0:fff1:1d::1 už patří ISP?

    Můžeš na vnějším rozhraní brány (2a02:17a1:930::1) pustit tcpdump nebo tshark a mezi tím z nějakého počítače ve vnitřní síti spustit traceroute6 -T www.seznam.cz a poslat sem výstup toho tcpdump/tshark? Jestli je tam hodně provozu, dobrý filtr by mohl být „ip6 and (tcp or icmp6)“. Tj. např. příkaz:

    tcpdump -i VNĚJŠÍ_ROZHRANÍ 'ip6 and (tcp or icmp6)'
    Beetljuice avatar 12.3.2020 14:09 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Pustil jsem to rovnou z GW 
    tcpdump -i eno1 'ip6 and (tcp or icmp6)'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:08:04.343337 IP6 2a02:17a1:930::2.39783 > 2a02:598:3333:1::1.http: Flags [S], seq 3494447042, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343377 IP6 2a02:17a1:930::2.47355 > 2a02:598:3333:1::1.http: Flags [S], seq 2878794201, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343401 IP6 2a02:17a1:930::2.48943 > 2a02:598:3333:1::1.http: Flags [S], seq 982909662, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343430 IP6 2a02:17a1:930::2.56109 > 2a02:598:3333:1::1.http: Flags [S], seq 77868685, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343458 IP6 2a02:17a1:930::2.45647 > 2a02:598:3333:1::1.http: Flags [S], seq 3009088541, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343485 IP6 2a02:17a1:930::2.56075 > 2a02:598:3333:1::1.http: Flags [S], seq 4138994762, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
14:08:04.343538 IP6 2a02:17a1:930::2.50671 > 2a02:598:3333:1::1.http: Flags [S], seq 2236582288, win 5760, options [mss 1440,sackOK,TS val 1229914177 ecr 0,nop,wscale 2], length 0
    Aj dont spík ÍÍngliš :-(
    Beetljuice avatar 12.3.2020 14:44 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Můžeš na vnějším rozhraní brány (2a02:17a1:930::1) pustit tcpdump
    Aha to jsem nějak přehlédl. To GW providera.
    Aj dont spík ÍÍngliš :-(
    12.3.2020 15:09 L
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Aha, takže 2a02:17a1:930::2 je tvoje brána a 2a02:17a1:930::1 už je ISP, jo?

    V tom případě bych vytvořil pcap dump (u tcpdump se dělá přepínačem -w) na tom vnějším rozhraní (filtr buď žádný a nebo ip6) a během toho bych spustil ty traceroute6 -T a traceroute6 -I, případně i traceroute6 -U. Výsledný pcap soubor by bylo dobré ještě otevřít ve wiresharku a zkontrolovat, jestli je tam opravdu vše ok. Pak bych to poslal ISP, že tam mají prostě něco špatně.
    Beetljuice avatar 12.3.2020 15:26 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Aha, takže 2a02:17a1:930::2 je tvoje brána a 2a02:17a1:930::1 už je ISP, jo?
    Ano.
    V tom případě bych vytvořil pcap dump ... poslal ISP, že tam mají prostě něco špatně
    OK, dík. Pošlu a uvidíme.
    Aj dont spík ÍÍngliš :-(
    12.3.2020 08:57 j
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Potrebujes eliminovat maximum potencielnich potizi ... =>

    1) netestuj to na strance, ktera nefunguje. Ta stranka pouziva nejakej prdlej js, ale na ipv6 vubec nebezi.

    2) klidne to otestuj takhle: https://[2a00:1450:4010:c0a::8a]/ (to je guugl), vynada ti to za cert a vrati nejspis chybu, ale i tim overis, ze to funguje (nebo ne) a eliminujes dns. Nebo to vyzkousej tady http://www.mojeip.cz/ to na ipv6 bezi.

    3) otestuj port (80/443) nmapem. Pokud neni open = firewall, pokud je, tak bych videl problem v routovaci tabulce.

    Z tech trace to vypada na ten firewall.
    Beetljuice avatar 12.3.2020 10:07 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Potrebujes eliminovat maximum potencielnich potizi ... =>

    1) netestuj to na strance, ktera nefunguje. Ta stranka pouziva nejakej prdlej js, ale na ipv6 vubec nebezi.
    Nějak nechápu ... která stránka?

    2) klidne to otestuj takhle: https://[2a00:1450:4010:c0a::8a]/ (to je guugl), vynada ti to za cert a vrati nejspis chybu, ale i tim overis, ze to funguje (nebo ne) a eliminujes dns. Nebo to vyzkousej tady http://www.mojeip.cz/ to na ipv6 bezi.

    Když tuto stránku zadám v prohlížeči na GW, tak nahlásí chybu : Tento web není dostupný
    3) otestuj port (80/443) nmapem. Pokud neni open = firewall, pokud je, tak bych videl problem v routovaci tabulce.

    Odkud? Zvenku? Zevnitř? Zevnitř : 
    nmap localhost 
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-12 10:03 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 1.67 seconds
nmap -6 localhost 
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-12 10:03 CET
Nmap scan report for localhost (::1)
Host is up (0.000045s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http
    Z tech trace to vypada na ten firewall.
    Aj dont spík ÍÍngliš :-(
    12.3.2020 11:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Myslel tu www.test-ipv6.cz ta totiž nemá IPv6 adresu! 
    petr@NT-Olomouc:~$ nslookup www.test-ipv6.cz
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
www.test-ipv6.cz	canonical name = test-ipv6.cz.
Name:	test-ipv6.cz
Address: 217.31.202.49
    Takže pro test IPv6 je na nic - musíš se snažit připojit na nějakou IPv6.

    A aby to nešlo náhodou přes IPv4 musíš použít její IPv6 adresu.

    Takže do prohlížeče dát http://[2a00:1450:4010:c0a::8a]/ to je google a pokud se zobrazí stránka tak IPv6 funguje. (Zobrazí se chybová stránka google protože přistupuješ přes IP.)

    Pokud to píše "Tento web není dostupný" tak na tom stroji IPv6 nefunguje.

    Mě to zobrazí "404. That’s an error." stránku od google.

    Takže se kouknout odešel paket IPv6 z toho GW ? Pokud ano proč nepřišla odpověď?

    Prostě firewall a nebo routovací tabulky.

    Takže skouknout ip -6 addr, ip -6 route, ip6tables -L.
    Beetljuice avatar 12.3.2020 11:38 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Myslel tu www.test-ipv6.cz ta totiž nemá IPv6 adresu!
    To jsme si nerozuměli. Já tuhle stránku používám pro test na konkrétním stroji v prohlížeči, jestli zdetekuje IPV6, je to jen jeden z kontrolních bodů. IPV6 testuji třeba proti www.seznam.cz, www.root.cz nebo goole.
    Pokud to píše "Tento web není dostupný" tak na tom stroji IPv6 nefunguje.
    Ano to se mi zobrazí.
    Takže se kouknout odešel paket IPv6 z toho GW ? Pokud ano proč nepřišla odpověď?
    Jak,čím nejlépe?
    Takže skouknout ip -6 addr, ip -6 route
    inet6 2a02:17a1:930::MOJE_IP/64
    default via 2a02:17a1:930::IP_GW dev eno1 metric 1024 onlink pref medium
    jen pro upřesnění i viz traceroute6 .... pingy prochází
    Aj dont spík ÍÍngliš :-(
    12.3.2020 11:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    A firewall?

    A když firewall na chvíli vypneš projde spojení na www přes IPv6?
    Beetljuice avatar 12.3.2020 12:01 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Když vypnu firewall, tak je stav stejný: 
    traceroute www.root.cz
traceroute to www.root.cz (91.213.160.188), 30 hops max, 60 byte packets
 1  u46-29-230-185.static.grape.cz (46.29.230.185)  1.307 ms  1.242 ms  1.230 ms
 2  * * *
 3  u152-121.static.grape.cz (93.91.152.121)  9.036 ms  9.026 ms  9.168 ms
 4  * * *
 5  * * *
 6  br-t-5920t1.ispalliance.cz (185.52.172.109)  9.403 ms  27.283 ms  27.244 ms
 7  nix4.masterinter.net (91.210.16.86)  9.277 ms  9.283 ms  9.355 ms
 8  vl1377.ss501.r15-1.dc1.4d.prg.masterinter.net (83.167.254.169)  9.326 ms  9.332 ms  9.451 ms
 9  vl2139.sl517s.r1-7.dc1.4d.prg.masterinter.net (194.145.182.65)  9.986 ms vl2138.sl516p.r1-7.dc1.4d.prg.masterinter.net (194.145.182.61)  11.222 ms  9.440 ms
10  91.213.160.188 (91.213.160.188)  9.457 ms  9.645 ms  9.576 ms

traceroute6 www.root.cz
traceroute to www.root.cz (2001:67c:68::76), 30 hops max, 80 byte packets
 1  2a02:17a1:930::1 (2a02:17a1:930::1)  1.395 ms  1.355 ms  1.323 ms
 2  2a02:17a1:930::1 (2a02:17a1:930::1)  1.279 ms !N  1.171 ms !N  1.149 ms !N
    Aj dont spík ÍÍngliš :-(
    12.3.2020 11:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne

    Ještě doplním můžeš to zkoušet na:
    http://www.nebezi.cz/
    http://[2001:1528:132:70::ebe2]
    tento server není přístupný přes IPv4 takže pokud se ti zobrazí stránky tak IPv6 funguje. 

    petr@NT-Olomouc:~$ nslookup www.nebezi.cz
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
Name:	www.nebezi.cz
Address: 2001:1528:132:70::ebe2
    12.3.2020 12:12 j
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    nmap na localhost ti ale nic nerekne, zkus to na ten seznam ... trebas. A omez to na konkretni port, jinak to bude trvat dlouho a pripadne te neco blokne. 
    nmap -6 -p 443 seznam.cz
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-12 12:05 CET
Nmap scan report for seznam.cz (2a02:598:4444:1::2)
Host is up (0.0024s latency).
Other addresses for seznam.cz (not scanned): 2a02:598:4444:1::1 77.75.75.176 77.75.75.172

PORT    STATE SERVICE
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds
    Dalsi co muzes udelat je, ze si pustis tcpdump (nekde na routeru idealne). V nem muzes sledovat, co se vraci nebo nevraci zpet. Muze se ti vracet nejaky to icmp s detailnesim popisem, nebo taky vubec nic.

    Firewall nemusi byt jen tvuj, muze ho tam mit prave ISP.
    Beetljuice avatar 12.3.2020 12:39 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    nmap na localhost ti ale nic nerekne, zkus to na ten seznam ... trebas
    nmap -6 -p 443 seznam.cz
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-12 12:17 CET
Nmap scan report for seznam.cz (2a02:598:4444:1::1)
Host is up (0.0020s latency).
Other addresses for seznam.cz (not scanned): 2a02:598:4444:1::2 77.75.75.172 77.75.75.176

PORT    STATE    SERVICE
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 2.58 seconds
    To projde normalne ...
    Firewall nemusi byt jen tvuj, muze ho tam mit prave ISP
    To se právě snažím dokázat, že je problém na straně providera ;-)
    Aj dont spík ÍÍngliš :-(
    Beetljuice avatar 12.3.2020 13:49 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Dalsi co muzes udelat je, ze si pustis tcpdump
    tcpdump -nn ip6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
13:43:20.573729 IP6 2a02:17a1:930::2.39957 > 2a02:598:3333:1::1.33434: UDP, length 32
13:43:20.573785 IP6 2a02:17a1:930::2.34207 > 2a02:598:3333:1::1.33435: UDP, length 32
13:43:20.573826 IP6 2a02:17a1:930::2.55593 > 2a02:598:3333:1::1.33436: UDP, length 32
13:43:20.573867 IP6 2a02:17a1:930::2.36873 > 2a02:598:3333:1::1.33437: UDP, length 32
13:43:20.573908 IP6 2a02:17a1:930::2.53959 > 2a02:598:3333:1::1.33438: UDP, length 32
13:43:20.573957 IP6 2a02:17a1:930::2.34014 > 2a02:598:3333:1::1.33439: UDP, length 32
13:43:20.574001 IP6 2a02:17a1:930::2.48714 > 2a02:598:3333:1::1.33440: UDP, length 32
13:43:20.574041 IP6 2a02:17a1:930::2.43232 > 2a02:598:3333:1::1.33441: UDP, length 32
13:43:20.574083 IP6 2a02:17a1:930::2.52825 > 2a02:598:3333:1::1.33442: UDP, length 32
13:43:20.574133 IP6 2a02:17a1:930::2.39063 > 2a02:598:3333:1::1.33443: UDP, length 32
13:43:20.574180 IP6 2a02:17a1:930::2.56591 > 2a02:598:3333:1::1.33444: UDP, length 32
13:43:20.574222 IP6 2a02:17a1:930::2.40730 > 2a02:598:3333:1::1.33445: UDP, length 32
13:43:20.574268 IP6 2a02:17a1:930::2.36594 > 2a02:598:3333:1::1.33446: UDP, length 32
13:43:20.574311 IP6 2a02:17a1:930::2.52769 > 2a02:598:3333:1::1.33447: UDP, length 32
13:43:20.574347 IP6 2a02:17a1:930::2.56294 > 2a02:598:3333:1::1.33448: UDP, length 32
13:43:20.574389 IP6 2a02:17a1:930::2.47743 > 2a02:598:3333:1::1.33449: UDP, length 32
13:43:20.575139 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, destination unreachable, unreachable route 2a02:598:3333:1::1, length 88
13:43:20.575172 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, time exceeded in-transit for 2a02:598:3333:1::1, length 88
13:43:20.575181 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, time exceeded in-transit for 2a02:598:3333:1::1, length 88
13:43:20.575187 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, time exceeded in-transit for 2a02:598:3333:1::1, length 88
13:43:20.575194 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, destination unreachable, unreachable route 2a02:598:3333:1::1, length 88
13:43:20.575201 IP6 2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, destination unreachable, unreachable route 2a02:598:3333:1::1, length 88
13:43:25.569130 IP6 fe80::d6ca:6dff:fe74:1139 > 2a02:17a1:930::2: ICMP6, neighbor solicitation, who has 2a02:17a1:930::2, length 32
13:43:25.569200 IP6 2a02:17a1:930::2 > fe80::d6ca:6dff:fe74:1139: ICMP6, neighbor advertisement, tgt is 2a02:17a1:930::2, length 24
13:43:25.819759 IP6 fe80::4e52:62ff:fe45:df4d > 2a02:17a1:930::1: ICMP6, neighbor solicitation, who has 2a02:17a1:930::1, length 32
13:43:25.820951 IP6 2a02:17a1:930::1 > fe80::4e52:62ff:fe45:df4d: ICMP6, neighbor advertisement, tgt is 2a02:17a1:930::1, length 24
13:43:30.683538 IP6 fe80::4e52:62ff:fe45:df4d > fe80::d6ca:6dff:fe74:1139: ICMP6, neighbor solicitation, who has fe80::d6ca:6dff:fe74:1139, length 32
13:43:30.684905 IP6 fe80::d6ca:6dff:fe74:1139 > fe80::4e52:62ff:fe45:df4d: ICMP6, neighbor advertisement, tgt is fe80::d6ca:6dff:fe74:1139, length 24
13:43:30.819132 IP6 fe80::d6ca:6dff:fe74:1139 > fe80::4e52:62ff:fe45:df4d: ICMP6, neighbor solicitation, who has fe80::4e52:62ff:fe45:df4d, length 32
13:43:30.819199 IP6 fe80::4e52:62ff:fe45:df4d > fe80::d6ca:6dff:fe74:1139: ICMP6, neighbor advertisement, tgt is fe80::4e52:62ff:fe45:df4d, length 24
    Aj dont spík ÍÍngliš :-(
    12.3.2020 15:39 j
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Z tohodle, jestli dobre vidim, 
    2a02:17a1:930::1 > 2a02:17a1:930::2: ICMP6, destination unreachable, unreachable route 2a02:598:3333:1::1, length 88
    => tenhle stroj 2a02:17a1:930::1 (coz jak pises vejs je provider) tvrdi, ze nema routu dal.

    Takze presne tohle posli providerovi at stim neco udela. S tim ty nic udelat nemuzes.
    Beetljuice avatar 12.3.2020 15:48 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne
    Díky za analýzu.
    Aj dont spík ÍÍngliš :-(
    Beetljuice avatar 17.3.2020 16:35 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Debian 10 IPV6, ping ano stránky ne

    Tak vyřešeno. Problém byl samozřejmě na straně providera (jak jsme si mysleli). Informace pro naše připojení nám podal technik, který do IPv6 zřejmě příliš nevidí. Až potom, co jsem mluvil s tím správným člověkem, tak jsem se dozvěděl toto :

    Za prvé nebyla řádně nastavena routa na jejich nadřazeném routeru pro náš rozsah.

    Za druhé, mají úmyslně blokovaný přístup do inetu z WAN zákaznického zařízení (běží tam pouze icmp a udp). WAN je pouze spojovací adresa do IPv6 inetu pro přidělený prefix .... navíc nám byl předložen chybný rozsah adres.

    Tož asi tak ;-) Díky všem za ochotu.

    Aj dont spík ÍÍngliš :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.