Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6

To: debian-user-dutch@lists.debian.org
Subject: Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
From: Geert Stappers <stappers@stappers.nl>
Date: Sun, 26 Sep 2021 10:59:36 +0200
Message-id: <[🔎] 20210926085935.5rn2lac2sxprxrtq@gpm.stappers.nl>
In-reply-to: <[🔎] 87ee9b4uw3.fsf@hillenius.net>
References: <[🔎] 87tuihvrm8.fsf@hillenius.net> <[🔎] 871r5lt2jz.fsf@hillenius.net> <[🔎] 20210919082552.4bjwje55anz7icnc@gpm.stappers.nl> <[🔎] 3bc85c07-de64-7757-272b-97137f3202c9@vandervlis.nl> <[🔎] 87pmt4sz44.fsf@hillenius.net> <[🔎] 7c9c88c8-4651-65cd-39bf-faa5ea86dcef@vandervlis.nl> <[🔎] 20210919192836.iopgw3z37zrolyjq@gpm.stappers.nl> <[🔎] 87o88h5e6d.fsf@hillenius.net> <[🔎] 20210925212431.3od3abmychr2pnd5@gpm.stappers.nl> <[🔎] 87ee9b4uw3.fsf@hillenius.net>

On Sun, Sep 26, 2021 at 10:13:16AM +0200, Gĳs Hillenius wrote:
> 
> uitput op de server van (op client) telnet xs4all.nl 2309
> 
> ,----
> | tcpdump -ni any  port 2309
> | tcpdump: data link type LINUX_SLL2
> | tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
> | listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
> | 10:01:07.351560 wg0   In  IP 10.66.66.2.50640 > 194.109.6.93.2309: Flags [S], seq 1011808921, win 64860, options [mss 1380,sackOK,TS val 2717353847 ecr 0,nop,wscale 7], length 0
> | 10:01:07.351590 eth0  Out IP 144.76.204.189.50640 > 194.109.6.93.2309: Flags [S], seq 1011808921, win 64860, options [mss 1380,sackOK,TS val 2717353847 ecr 0,nop,wscale 7], length 0
> | 10:01:08.370230 wg0   In  IP 10.66.66.2.50640 > 194.109.6.93.2309: Flags [S], seq 1011808921, win 64860, options [mss 1380,sackOK,TS val 2717354866 ecr 0,nop,wscale 7], length 0
> | 10:01:08.370248 eth0  Out IP 144.76.204.189.50640 > 194.109.6.93.2309: Flags [S], seq 1011808921, win 64860, options [mss 1380,sackOK,TS val 2717354866 ecr 0,nop,wscale 7], length 0
> | 10:01:10.386263 wg0   In  IP 10.66.66.2.50640 > 194.109.6.93.2309: Flags [S], seq 1011808921, win 64860, options [mss 1380,sackOK,TS val 2717356882 ecr 0,nop,wscale 7], length 0
> | 10:01:10.386282 eth0  Out IP 144.76.204.189.50640 > 194.109.6.93.2309: Flags [S], seq 1011808921, win 64860, options [mss 1380,sackOK,TS val 2717356882 ecr 0,nop,wscale 7], length 0
> `----
 
Wel de pakketen met S-flag, geen pakketen terug met R-flag.
Reden zou kunnen zijn dat end point 194.109.6.93 niet terugstuurt
 "Geen service op poort 2309"

Kleine test:
| $ telnet -4 194.109.6.93 2309
| Trying 194.109.6.93...
| telnet: Unable to connect to remote host: Connection timed out
| $
Inderdaad, de andere kant stuurt niets terug.


Om wel pakketten met  R-flag te zien
| $ telnet -4 salsa.debian.org 2309
| Trying 209.87.16.44...
| telnet: Unable to connect to remote host: Connection refused
| $ telnet -6 salsa.debian.org 2309
| Trying 2607:f8f0:614:1::1274:44...
| telnet: Unable to connect to remote host: Connection refused
| $ 



> ,----
> | tcpdump -ni eth0 port 2309
> | tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
> | listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
> | 10:08:06.110814 IP6 fd42:42:42::2.43674 > 2001:888:0:18::93.2309: Flags [S], seq 2765591401, win 65280, options [mss 1360,sackOK,TS val 2882732426 ecr 0,nop,wscale 7], length 0
> | 10:08:07.126090 IP6 fd42:42:42::2.43674 > 2001:888:0:18::93.2309: Flags [S], seq 2765591401, win 65280, options [mss 1360,sackOK,TS val 2882733442 ecr 0,nop,wscale 7], length 0
> | 10:08:09.143819 IP6 fd42:42:42::2.43674 > 2001:888:0:18::93.2309: Flags [S], seq 2765591401, win 65280, options [mss 1360,sackOK,TS val 2882735458 ecr 0,nop,wscale 7], length 0
> `----
 
Daar staat:
  Op WireGuard server is te zien dat 
  pakketten van WGclient fd42:42:42::2 naar 2001:888:0:18::93 worden gestuurd.


Er staat ook:
  We zien niet dat er pakketten terugkomen.
 

Dat er vanaf 2001:888:0:18::93 geen route terug naar fd42:42:42::2 is,
is "correct".


Voor mij is het oorspronkelijke "probleem" afgehandeld.



Groeten
Geert Stappers
-- 
Silence is hard to parse

Reply to:

Follow-Ups:
- Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>

References:
- Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Geert Stappers <stappers@stappers.nl>
- Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Geert Stappers <stappers@stappers.nl>
- update (nog geen fix) Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Geert Stappers <stappers@stappers.nl>
- Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>

Prev by Date: Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
Next by Date: Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
Previous by thread: Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
Next by thread: Re: update krijg Wireguard niet naar verwachting aan de gang met IPv6
Index(es):
- Date
- Thread