[IPv6] static routing & neighbor solicitation - Netwerken

zondag 10 mei 2009 09:52

Acties:

Seth4Chaos

that's me...

Topicstarter

De volgende situatie:
Afbeeldingslocatie: http://img25.imageshack.us/img25/656/ipv6simple.png

De hosts atlas en titan hebben bijde een goed werkende IPv6-tunnel en kunnen elkaar pingen over die tunnels:

root@atlas:~# ping6 -c 1 2001:888:10:65d::2
PING 2001:888:10:65d::2(2001:888:10:65d::2) 56 data bytes
64 bytes from 2001:888:10:65d::2: icmp_seq=1 ttl=57 time=22.0 ms

--- 2001:888:10:65d::2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 22.043/22.043/22.043/0.000 ms

en vanaf titan zit dit er ook goed uit:

root@titan:# tcpdump -i xs6all
09:28:05.611702 IP6 cl-80.haa-01.nl.sixxs.net > tunnel1629.ipv6.xs4all.nl: ICMP6, echo request, seq 1, length 64
09:28:05.611802 IP6 tunnel1629.ipv6.xs4all.nl > cl-80.haa-01.nl.sixxs.net: ICMP6, echo reply, seq 1, length 64

Aangezien ik een (OpenVPN-)tunnel tussen deze twee hosts heb draaien wil ik graag dat al hun subnets hierover gerouteerd worden. Als ik een static-route aanmaak op atlas naar het subnet van titan werkt het niet meer:

root@atlas:~# ip route add 2001:888:10:65d::/64 dev tap0
root@atlas:~# ping6 -c 1 2001:888:10:65d::2
PING 2001:888:10:65d::2(2001:888:10:65d::2) 56 data bytes
From 2001:888:165d:2::1 icmp_seq=1 Destination unreachable: Address unreachable

--- 2001:888:10:65d::2 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Als je dan bij titan een tcpdump doet zie je dit:

root@titan:# tcpdump -i tap0
09:46:40.418071 IP6 fe80::2ff:3ff:fe71:9ed6 > ff02::1:ff00:2: ICMP6, neighbor solicitation, who has tunnel1629.ipv6.xs4all.nl, length 32
09:46:41.417059 IP6 fe80::2ff:3ff:fe71:9ed6 > ff02::1:ff00:2: ICMP6, neighbor solicitation, who has tunnel1629.ipv6.xs4all.nl, length 32
09:46:42.417328 IP6 fe80::2ff:3ff:fe71:9ed6 > ff02::1:ff00:2: ICMP6, neighbor solicitation, who has tunnel1629.ipv6.xs4all.nl, length 32

Ik vermoed dat titan niet reageert op die 'neighbor solicitation' omdat het gevraagde adres niet op die interface staat (arp_filter voor ipv4 zeg maar), maar ik heb geen idee hoe ik ervoor kan zorgen dat titan hier wel op reageert zodat ik alles over de tunnel kan routeren.

offtopic:
Uiteraard gaat het me niet om het tunnel-subnet maar zowel titan als atlas hebben nog subnets erachter liggen die ik d.m.v. ripng/ospf6 wil laten routeren

Mistakes are proof that you are trying...

zondag 10 mei 2009 10:26

Acties:

Seth4Chaos

that's me...

Topicstarter

zal je net zien, ben je er dagen mee bezig, post je hier iets en los je het zelf op.

Oplossing is als volgt:
Op atlas moet de static route anders worden aangemaakt, namelijk:

ip route add 2001:888:10:65d::/64 via fe80::2ff:61ff:fe9e:ccf8 dev tap0

Als titan dan ook een route terug weet gaat het goed:

root@atlas:~# ping6 -c 1 2001:888:10:65d::2
PING 2001:888:10:65d::2(2001:888:10:65d::2) 56 data bytes

--- 2001:888:10:65d::2 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump op titan:

10:17:00.021418 IP6 fe80::2ff:3ff:fe71:9ed6 > ff02::1:ff9e:ccf8: ICMP6, neighbor solicitation, who has fe80::2ff:61ff:fe9e:ccf8, length 32
10:17:00.021540 IP6 fe80::2ff:61ff:fe9e:ccf8 > fe80::2ff:3ff:fe71:9ed6: ICMP6, neighbor advertisement, tgt is fe80::2ff:61ff:fe9e:ccf8, length 32
10:17:00.037034 IP6 2001:888:165d:2::1 > tunnel1629.ipv6.xs4all.nl: ICMP6, echo request, seq 1, length 64
10:17:05.018312 IP6 fe80::2ff:61ff:fe9e:ccf8 > fe80::2ff:3ff:fe71:9ed6: ICMP6, neighbor solicitation, who has fe80::2ff:3ff:fe71:9ed6, length 32
10:17:05.032647 IP6 fe80::2ff:3ff:fe71:9ed6 > fe80::2ff:61ff:fe9e:ccf8: ICMP6, neighbor advertisement, tgt is fe80::2ff:3ff:fe71:9ed6, length 24

Mistakes are proof that you are trying...

Reageer