Назад | Перейти на главную страницу

Debian Wheezy не отвечает на запросы соседей ICMPv6

Привет.

Я управляю некоторыми серверами Wheezy с включенным IPv6 на всех из них. Все они имеют глобальный блок IPv6 / 64 с использованием первого адреса в блоке в качестве основного, то есть:

root@Host /h/david# ifconfig
eth0      Link encap:Ethernet  HWaddr 4c:72:b9:56:03:6e  
          […]
          adr inet6: fe80::4e72:b9ff:fe56:36e/64 Scope:Lien
          adr inet6: 2001:1234:1234:1234::1/64 Scope:Global
          […]

Недавно я увидел, что, даже если весь блок настроен на интерфейсе, только тот, который указан в определении блока, здесь 2001:1234:1234:1234::1, отвечает на запросы IPv6. Например, если я пингую 2001:1234:1234:1234::2 или 2001:1234:1234:1234::42, Я не получаю ответа. Я уже проверил брандмауэр, который пропускает все запросы ICMPv6, включая запросы NDP, но NDP все еще является для меня проблемой: Wheezy не отвечает на запросы соседей. Вот что я получаю от tcpdump когда я слушаю пока pinging:

root@Host /h/david# tcpdump icmp6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode                                            
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes                                              
10:55:23.224447 IP6 fe80::264:40ff:fe3a:fac0 > ff02::1:ff00:55: ICMP6, neighbor solicitation, who has 2001:1234:1234:1234::55, length 32                                                                                                       
10:55:24.311669 IP6 fe80::264:40ff:fe3a:fac0 > ff02::1:ff00:55: ICMP6, neighbor solicitation, who has 2001:1234:1234:1234::55, length 32                                                                                                       
10:55:25.392511 IP6 fe80::264:40ff:fe3a:fac0 > ff02::1:ff00:55: ICMP6, neighbor solicitation, who has 2001:1234:1234:1234::55, length 32                                                                                                       
^C

Как видите, Wheezy не отвечает на запросы соседей. Я думал о параметрах ядра, но не менял ни одного из них, и я не понимаю, почему конфигурация по умолчанию игнорирует пакеты NDP, которые, насколько я читал, являются критическими. Кроме того, я попытался изменить следующие параметры:

root@Host /h/david# sysctl -w net.ipv6.conf.all.accept_ra=1     
net.ipv6.conf.all.accept_ra = 1                                   
root@Host /h/david# sysctl -w net.ipv6.conf.default.accept_ra=1 
net.ipv6.conf.default.accept_ra = 1                               
root@Host /h/david# sysctl -w net.ipv6.conf.eth0.accept_ra=1    
net.ipv6.conf.eth0.accept_ra = 1

Это тоже не сработало. Кто-нибудь понимает, почему Wheezy не отвечает на запросы соседей?

Надеясь понять, в чем проблема,

С уважением.

Вы не настраиваете в своем интерфейсе целый блок адресов. В вашем примере вы настроили только один адрес из подсети / 64.

При настройке например 192.168.1.1/24 (который 192.168.1.1/255.255.255.0 в нотации до CIDR) вы настраиваете один адрес (192.168.1.1) в подсети (192.168.1.0/24). IPv6 работает точно так же.

Wheezy поступает здесь правильно.