Debian Wheezy не отвечает на запросы соседей ICMPv6

Question

Debian Wheezy не отвечает на запросы соседей ICMPv6

Привет.

Я управляю некоторыми серверами Wheezy с включенным IPv6 на всех них. Все они имеют глобальный блок IPv6 /64, используя первый адрес в блоке в качестве основного, то есть:

root@Host /h/david# ifconfig
eth0      Link encap:Ethernet  HWaddr 4c:72:b9:56:03:6e  
          […]
          adr inet6: fe80::4e72:b9ff:fe56:36e/64 Scope:Lien
          adr inet6: 2001:1234:1234:1234::1/64 Scope:Global
          […]

Я недавно видел, что, даже если весь интерфейс настроен на интерфейсе, только один в определении блока, здесь 2001:1234:1234:1234::1, ответы на запросы IPv6. Например, если я пинг 2001:1234:1234:1234::2 или же 2001:1234:1234:1234::42Я не получил ответа. Я уже проверил брандмауэр, который пропускает все запросы ICMPv6, включая NDP, но NDP по-прежнему остается для меня проблемой: Wheezy не отвечает на запросы соседей. Вот что я получаю от tcpdump когда я слушаю pingING:

root@Host /h/david# tcpdump icmp6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode                                            
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes                                              
10:55:23.224447 IP6 fe80::264:40ff:fe3a:fac0 > ff02::1:ff00:55: ICMP6, neighbor solicitation, who has 2001:1234:1234:1234::55, length 32                                                                                                       
10:55:24.311669 IP6 fe80::264:40ff:fe3a:fac0 > ff02::1:ff00:55: ICMP6, neighbor solicitation, who has 2001:1234:1234:1234::55, length 32                                                                                                       
10:55:25.392511 IP6 fe80::264:40ff:fe3a:fac0 > ff02::1:ff00:55: ICMP6, neighbor solicitation, who has 2001:1234:1234:1234::55, length 32                                                                                                       
^C

Как видите, Уизи не отвечает на ходатайства соседей. Я думал о параметрах ядра, но я не изменил ни одного из них, и я не могу понять, почему конфигурация по умолчанию игнорирует пакеты NDP, которые, насколько я прочитал, являются критическими. Кроме того, я попытался изменить следующие параметры:

root@Host /h/david# sysctl -w net.ipv6.conf.all.accept_ra=1     
net.ipv6.conf.all.accept_ra = 1                                   
root@Host /h/david# sysctl -w net.ipv6.conf.default.accept_ra=1 
net.ipv6.conf.default.accept_ra = 1                               
root@Host /h/david# sysctl -w net.ipv6.conf.eth0.accept_ra=1    
net.ipv6.conf.eth0.accept_ra = 1

Это тоже не сработало. Кто-нибудь понимает, почему Уизи не отвечает на ходатайства соседей?

Надеясь понять, где проблема,

С уважением.

0

ipv6 debian-wheezy icmpv6 ndp

Источник

Penegal 15 янв '15 в 14:28

1 ответ

Решение

Другие вопросы по тегам ipv6 debian-wheezy icmpv6 ndp

Sander Steffann 15 янв '15 в 16:06 2015-01-15 16:06 · Accepted Answer · 2015-01-15 16:06

Вы не настраиваете целый блок адресов на своем интерфейсе. В вашем примере вы настроили только один адрес из подсети /64.

Когда вы настраиваете, например, 192.168.1.1/24 (который 192.168.1.1/255.255.255.0 в предварительной записи CIDR) вы настраиваете один адрес (192.168.1.1) в подсети (192.168.1.0/24). IPv6 работает точно так же.

Wheezy делает правильные вещи здесь.