Назад | Перейти на главную страницу

Openbsd 5.7: реклама IPv6 не работает

-контекст-

У меня есть Sokeris с 8 интерфейсами: em0 подключен к маршрутизатору моста (ISP), а em2 подключен к моей сети DMZ (веб-серверам). Я получил от своего интернет-провайдера префикс / 56 и 2 IP-адреса DNS, но без IP-адреса шлюза.

-проблема-

Мой em0 не получает общедоступный IPv6 (только локальная ссылка).

-исправление проблем-

Я поискал в Интернете и обнаружил, что: - OBSD 5.7 больше не нуждается в rtsol, так как он был включен в ядро. - Для использования объявления маршрутизатора необходимо отключить пересылку IPv6. (это вызовет проблему, поскольку мне нужно перенаправить IPv6 между em2 и em0, чтобы клиенты могли получить доступ к веб-серверам)

tcpdump дает следующий вывод: tcpdump -vvnli em0 icmp6

05:09:27.184840 fe80::1 > ff02::1: icmp6: router advertisement(chlim=64, MO router_ltime=1800, reachable_time=0, retrans_time=0)(src lladdr: fc:48:ef:c3:41:fe)(mtu: mtu=1500) [icmp6 cksum ok] [class 0xc0] (len 32, hlim 255)
05:10:26.292927 fe80::200:24ff:fed1:86bc > ff02::2: icmp6: router solicitation (src lladdr: 00:00:24:d1:86:bc) [icmp6 cksum ok] (len 16, hlim 255)
05:10:27.185659 fe80::1 > ff02::1: icmp6: router advertisement(chlim=64, MO router_ltime=1800, reachable_time=0, retrans_time=0)(src lladdr: fc:48:ef:c3:41:fe)(mtu: mtu=1500) [icmp6 cksum ok] [class 0xc0] (len 32, hlim 255)
05:10:42.962787 fe80::1 > fe80::3a2c:4aff:fe07:b64e: icmp6: neighbor sol: who has fe80::3a2c:4aff:fe07:b64e(src lladdr: fc:48:ef:c3:41:fe) [icmp6 cksum ok] [class 0xc0] (len 32, hlim 255)
05:11:21.187692 fe80::1 > ff02::1: icmp6: router advertisement(chlim=64, MO router_ltime=1800, reachable_time=0, retrans_time=0)(src lladdr: fc:48:ef:c3:41:fe)(mtu: mtu=1500) [icmp6 cksum ok] [class 0xc0] (len 32, hlim 255)
05:11:26.292308 fe80::200:24ff:fed1:86bc > ff02::2: icmp6: router solicitation (src lladdr: 00:00:24:d1:86:bc) [icmp6 cksum ok] (len 16, hlim 255)
05:11:27.186303 fe80::1 > ff02::1: icmp6: router advertisement(chlim=64, MO router_ltime=1800, reachable_time=0, retrans_time=0)(src lladdr: fc:48:ef:c3:41:fe)(mtu: mtu=1500) [icmp6 cksum ok] [class 0xc0] (len 32, hlim 255)

-конфигурация-

/etc/hostname.em0

inet XXXXXXXXXXXX 255.255.255.128 NONE media 1000baseTX
inet6 autoconf

Нет файлов rtadvd, dhcpc6

PF не оказывает влияния, так как результат одинаков с ним или без него.

sysctl | grep inet6

net.inet6.ip6.forwarding=0
net.inet6.ip6.redirect=0
net.inet6.ip6.hlim=64
net.inet6.ip6.mrtproto=103
net.inet6.ip6.maxfragpackets=200
net.inet6.ip6.log_interval=5
net.inet6.ip6.hdrnestlimit=10
net.inet6.ip6.dad_count=1
net.inet6.ip6.auto_flowlabel=1
net.inet6.ip6.defmcasthlim=1
net.inet6.ip6.use_deprecated=0
net.inet6.ip6.rr_prune=5
net.inet6.ip6.v6only=1
net.inet6.ip6.maxfrags=200
net.inet6.ip6.mforwarding=0
net.inet6.ip6.multipath=0
net.inet6.ip6.multicast_mtudisc=0
net.inet6.ip6.neighborgcthresh=2048
net.inet6.ip6.maxifprefixes=16
net.inet6.ip6.maxifdefrouters=16
net.inet6.ip6.maxdynroutes=4096
net.inet6.ip6.dad_pending=0
net.inet6.ip6.mtudisctimeout=600
net.inet6.ip6.ifq.len=0
net.inet6.ip6.ifq.maxlen=256
net.inet6.ip6.ifq.drops=0
net.inet6.icmp6.redirtimeout=600
net.inet6.icmp6.nd6_prune=1
net.inet6.icmp6.nd6_delay=5
net.inet6.icmp6.nd6_umaxtries=3
net.inet6.icmp6.nd6_mmaxtries=3
net.inet6.icmp6.errppslimit=100
net.inet6.icmp6.nd6_maxnudhint=0
net.inet6.icmp6.mtudisc_hiwat=1280
net.inet6.icmp6.mtudisc_lowat=256
net.inet6.icmp6.nd6_debug=0
net.inet6.divert.recvspace=65636
net.inet6.divert.sendspace=65636

Кто-нибудь сталкивался с такой же проблемой? Он может работать с широким клиентом DHCP, но он должен работать из коробки.

Спасибо!