Waarom worden IPv6 router advertisements genegeerd? - Netwerken

donderdag 3 september 2009 15:47

Acties:

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter

Hallo,
ik heb een IPv6 netwerk. Hierop draait radvd om de clients automatisch te controleren. Dat gaat goed voor alle hosts op eentje na. Ik kom er niet achter waarom niet. Het gaat om een Linux machine (Debian Unstable/2.6.30)

De router advertisements komen in ieder geval wel op het systeem aan:

code:

$ sudo tcpdump -vvvv ip6 and not port 5353
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:47:57.647782 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 144) fe80::201:3ff:fee8:44ad > ip6-allnodes: ICMP6, router advertisement, length 144 
hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s[ndp opt]
...

Ook radvdump bevestigd dat de advertisements correct worden ontvangen.

Ik heb de firewall helemaal uitgeschakeld en open gezet:

code:

$ sudo /sbin/ip6tables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


$ sudo /sbin/iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ook heb ik voor zover ik weet alle relevante kernel instellingen goed staan:

code:

$  cat /proc/sys/net/ipv6/conf/eth0/accept_ra
1
$  cat /proc/sys/net/ipv6/conf/eth0/autoconf
1

Als ik met de hand een IPv6 adres instel werkt dat gewoon.
Heeft iemand nog een goed idee over wat er mis kan gaan of hoe ik hier meer informatie over boven haal?

This post is warranted for the full amount you paid me for it.

donderdag 3 september 2009 16:06

Acties:

marshallq

Soms kun je instellen dat eens systeem moet kijken naar RA's of dat hij alleen via een DHCP een adres zou moeten verkrijgen. Ik weet zo 123 even niet of dit ook voor debian geldt. Maar wellicht levert google daar een antwoord op. Ik moest op linux hosts van een oud testnetwerk van me iig instellen of hij stateful of stateless een adres zou moeten krijgen.

Helaas kan ik vanaf mijn huidige lokatie niet meer informatie geven aangezien ik maar op een beperkt aantal website kan (wel tweakers dus

), maar dan heb je alvast iets om aan te denken.

[ Voor 7% gewijzigd door marshallq op 03-09-2009 16:12 ]

donderdag 3 september 2009 17:58

Acties:

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter

Ik kan kiezen tussen een statisch adres instellen, dhcp of gewoon helemaal niks. DHCP gebruik ik niet (en dat wil ik ook zo houden, het is niet nodig).

Als je niks instelt of een statisch adres dan zou hij in ieder geval "gewoon" naar RA's moeten luisteren. Dat werkt ook prima, op 1 computer na. Een statisch adres instellen of helemaal niet configureren maakt niet uit, hij pikt de RA's niet op, terwijl ze wel degelijk zichtbaar zijn.

This post is warranted for the full amount you paid me for it.

donderdag 3 september 2009 20:28

Acties:

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter

De oplossing:

code:

1	# echo "0" > /proc/sys/net/ipv6/conf/all/forwarding

De oorzaak:

code:

1 2	$ sudo echo "0" > /proc/sys/net/ipv6/conf/all/forwarding zsh: toegang geweigerd: forwarding

Nu nog uitzoeken wat het verschil tussen deze machine en die anderen is, maar dat gaat wel lukken, ik gok omdat er meerdere netwerkkaarten in zitten.

[ Voor 64% gewijzigd door CAPSLOCK2000 op 03-09-2009 20:34 ]

This post is warranted for the full amount you paid me for it.