У меня есть небольшая сеть, в которой ядро Linux 4.9 действует как маршрутизатор v6. К этому маршрутизатору подключены еще два сервера, и оба имеют IPv6-адрес, настроенный на интерфейсах, подключающихся к этому маршрутизатору. Префикс адреса - fc::/8.
Но когда я пытаюсь пинговать с одного сервера на другой, происходит сбой с ошибкой «Адрес недоступен».
Итак, я попытался проверить связь с локальным адресом v6 на маршрутизаторе, но тоже не удалось с ошибкой «Адрес недоступен».
Когда я проверяю захваты пакетов, я вижу, что сервер пытается получить MAC-адрес, используя запрос соседей, но маршрутизатор Linux не отвечает на это. У меня включена переадресация v6.
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:53:02.828354 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:03.869313 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:04.907996 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:05.947761 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:06.987722 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:08.027434 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:09.067203 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:10.107501 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:11.146856 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:12.186701 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:13.226875 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:14.266411 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:15.306211 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
17:53:16.346467 IP6 fdcd:dead:beef:babe::2 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has fdcd:dead:beef:cafe::3, length 32
Сторонние интерфейсы маршрутизатора:
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:e0:67:09:97:85 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global enp2s0
valid_lft forever preferred_lft forever
inet6 fdcd:dead:beef:babe::3/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::2e0:67ff:fe09:9785/64 scope link
valid_lft forever preferred_lft forever
4: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:e0:67:09:97:86 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.1/24 brd 192.168.100.255 scope global enp3s0
valid_lft forever preferred_lft forever
inet6 fdcd:dead:beef:cafe::3/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::2e0:67ff:fe09:9786/64 scope link
valid_lft forever preferred_lft forever
Конфигурация маршрутизации на стороне маршрутизатора:
::1 dev lo proto kernel metric 256 pref medium
0:0:0:a::/64 dev enp4s0 proto kernel metric 256 expires 86348sec pref medium
fdcd:dead:beef:babe::/64 dev enp2s0 proto kernel metric 256 pref medium
fdcd:dead:beef:cafe::/64 dev enp3s0 proto kernel metric 256 pref medium
fe80::/64 dev enp2s0 proto kernel metric 256 pref medium
fe80::/64 dev enp3s0 proto kernel metric 256 pref medium
fe80::/64 dev enp4s0 proto kernel metric 256 pref medium
fe80::/64 dev enp1s0 proto kernel metric 256 pref medium
default via fe80::6238:e0ff:fed0:1db9 dev enp4s0 proto ra metric 1024 expires 1748sec hoplimit 64 pref medium
Интерфейс хоста 1:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:0d:e9:58 brd ff:ff:ff:ff:ff:ff
inet6 fdcd:dead:beef:babe::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::ba27:ebff:fe0d:e958/64 scope link
valid_lft forever preferred_lft forever
Конфигурация маршрутизации:
fdcd:dead:beef:babe::/64 dev eth0 proto kernel metric 256 pref medium
fdcd:dead:beef:cafe::/64 dev eth0 metric 1024 pref medium
fe80::/64 dev eth1 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default via fdcd:dead:beef:babe::3 dev eth0 metric 1024 pref medium
Интерфейс хоста 2:
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:e0:67:09:97:81 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.2/24 brd 192.168.100.255 scope global enp2s0
valid_lft forever preferred_lft forever
inet6 fdcd:dead:beef:cafe::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::2e0:67ff:fe09:9781/64 scope link
valid_lft forever preferred_lft forever
Конфигурация маршрутизации:
fdcd:dead:beef:babe::/64 dev enp2s0 metric 1024 pref medium
fdcd:dead:beef:cafe::/64 dev enp2s0 proto kernel metric 256 pref medium
fe80::/64 dev enp2s0 proto kernel metric 256 pref medium
fe80::/64 dev enp1s0 proto kernel metric 256 pref medium
Сеть:
Host A (eth0) <----> L2 switch A <---> Linux v6 router (enp2s0)
Host B (enp2s0) <----> L2 switch B <---> Linux v6 router (enp3s0)
Конфигурация межсетевого экрана:
root@XXXXX:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Любая помощь высоко ценится