Re: SSH-Client ignoriert "AddressFamily inet6"

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Client ignoriert "AddressFamily inet6"
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Fri, 9 Nov 2012 09:56:07 +0100
Message-id: <[🔎] 20121109085607.GC17094@jumper.schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20121108220207.GH25002@well-adjusted.de>
References: <[🔎] 20121108194729.GF25002@well-adjusted.de> <[🔎] 20121108205925.GA24325@jumper.schlittermann.de> <[🔎] 20121108220207.GH25002@well-adjusted.de>

Hallo Jochen,

Jochen Spieker <ml@well-adjusted.de> (Do 08 Nov 2012 23:02:07 CET):
> >> Host scatter
> >>     HostName scatter.at.xencon.de
> >>     AddressFamily inet6
> > 
> > … gucke mal in die `/etc/gai.conf`
> 
> Oh. Die war mir bisher völlig unbekannt. Interessant.
Mir auch, bis ich mal einen ähnlichen Anlass hatte wie Du.

> > Ca. Zeile 54.
> > Bei mir ist das so:
> > 
> >     #
> >     precedence  ::1/128       50
> >     precedence  ::/0          40
> >     precedence  2002::/16     30
> >     precedence ::/96          20
> >     precedence ::ffff:0:0/96  10
> >     #
> >     #    For sites which prefer IPv4 connections change the last line to
> >     #
> >     #precedence ::ffff:0:0/96  100
> 
> Das hast Du selbst auskommentiert, oder? Squeeze und sid haben per
> default eine effektiv leere Datei.

Ja, scheint in der Tat so zu sein.

> > Vermutlich ist bei Dir das anders, und dann entscheidet sich Dein
> > Netzwerkstack letztlich doch für ipv4. 
> 
> Das ändert leider aber nichts. Ich vermute, dass OpenSSH hier gezielt
> IPv4 auswählt. Nicht, dass ich eine Ahnung hätte, wie das genau
> funktioniert, aber ich würde raten, dass schon der DNS-Lookup das
> entscheidet. Yup:
> 
> Connect ohne -6:
> 
> # tcpdump -vv -i eth0 udp port 53
> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
> 22:53:15.381012 IP (tos 0x0, ttl 64, id 56076, offset 0, flags [DF], proto UDP (17), length 66)
>     jigsaw.38450 > bluebox.domain: [bad udp cksum c274!] 24089+ A? scatter.at.xencon.de. (38)
>                                                                ^^^
> 
> vs.
> 
> Connect mit -6:
> 
> # tcpdump -vv -i eth0 udp port 53
> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
> 22:53:56.443844 IP (tos 0x0, ttl 64, id 805, offset 0, flags [DF], proto UDP (17), length 66)
>     jigsaw.33496 > bluebox.domain: [bad udp cksum 1e5d!] 35068+ AAAA? scatter.at.xencon.de. (38)

>                                                                ^^^^^^^
Nun gut, aber das DNS-Lookup macht sicher nicht die SSH, sondern sie
läßt das über die Resolverbibliothek machen, und da kommt dann entweder
gethostbyname(3) oder getaddrinfo(3) ins Spiel, letzteres beeinflußbar
über die gai.conf.

Welche DNS-Queries siehst Du, wenn Du mit -oAddressFamily=inet6 arbeitest?

Jetzt wollte ich gerade mal mit ltrace gucken, was die SSH macht, leider
geht das nicht… Vielleicht deswegen:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=614018


-- 
Heiko

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: SSH-Client ignoriert "AddressFamily inet6"
  - From: Jochen Spieker <ml@well-adjusted.de>
- Re: SSH-Client ignoriert "AddressFamily inet6"
  - From: Martin Steigerwald <Martin@lichtvoll.de>

References:
- SSH-Client ignoriert "AddressFamily inet6"
  - From: Jochen Spieker <ml@well-adjusted.de>
- Re: SSH-Client ignoriert "AddressFamily inet6"
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: SSH-Client ignoriert "AddressFamily inet6"
  - From: Jochen Spieker <ml@well-adjusted.de>

Prev by Date: Re: SSH-Client ignoriert "AddressFamily inet6"
Next by Date: Re: SSH-Client ignoriert "AddressFamily inet6"
Previous by thread: Re: SSH-Client ignoriert "AddressFamily inet6"
Next by thread: Re: SSH-Client ignoriert "AddressFamily inet6"
Index(es):
- Date
- Thread