[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH-Client ignoriert "AddressFamily inet6"

Heiko Schlittermann:
> Jochen Spieker <ml@well-adjusted.de> (Do 08 Nov 2012 20:47:29 CET):
>>
>> Host scatter
>>     HostName scatter.at.xencon.de
>>     AddressFamily inet6
> 
> … gucke mal in die `/etc/gai.conf`

Oh. Die war mir bisher völlig unbekannt. Interessant.

> Ca. Zeile 54.
> Bei mir ist das so:
> 
>     #
>     precedence  ::1/128       50
>     precedence  ::/0          40
>     precedence  2002::/16     30
>     precedence ::/96          20
>     precedence ::ffff:0:0/96  10
>     #
>     #    For sites which prefer IPv4 connections change the last line to
>     #
>     #precedence ::ffff:0:0/96  100

Das hast Du selbst auskommentiert, oder? Squeeze und sid haben per
default eine effektiv leere Datei.

> Vermutlich ist bei Dir das anders, und dann entscheidet sich Dein
> Netzwerkstack letztlich doch für ipv4. 

Das ändert leider aber nichts. Ich vermute, dass OpenSSH hier gezielt
IPv4 auswählt. Nicht, dass ich eine Ahnung hätte, wie das genau
funktioniert, aber ich würde raten, dass schon der DNS-Lookup das
entscheidet. Yup:

Connect ohne -6:

# tcpdump -vv -i eth0 udp port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:53:15.381012 IP (tos 0x0, ttl 64, id 56076, offset 0, flags [DF], proto UDP (17), length 66)
    jigsaw.38450 > bluebox.domain: [bad udp cksum c274!] 24089+ A? scatter.at.xencon.de. (38)
                                                               ^^^

vs.

Connect mit -6:

# tcpdump -vv -i eth0 udp port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:53:56.443844 IP (tos 0x0, ttl 64, id 805, offset 0, flags [DF], proto UDP (17), length 66)
    jigsaw.33496 > bluebox.domain: [bad udp cksum 1e5d!] 35068+ AAAA? scatter.at.xencon.de. (38)
                                                               ^^^^^^^

> Vielleicht hilft Dir auch https://ssl.schlittermann.de/hg/gai, das habe
> ich mir mal zusammengehackt, um die Adressselektion zu verstehen.

Danke, sieht aber so aus, als würde OpenSSH das torpedieren. Im
Changelog und den Release Notes finde ich keinen Hinweis auf die
Verhaltensänderung von 5.5 (squeeze) und 6.0 (sid).

J.
-- 
Quite often I wonder why I am not more famous and/or more wealthy.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: Digital signature

Reply to: