[linux] IPv6 dhcp PD 'komt niet aan' of zo iets

Vr Aug 20 16:01:09 CEST 2021

On Fri, Aug 20, 2021 at 11:37:42AM +0200, Udo van den Heuvel wrote:
> On 20-08-2021 10:09, Mike Jonkmans wrote:
> > Het kan handig zijn om eth0 tijdelijk down te brengen:
> > 	ip link set eth0 down
> 
> Ik heb ipv6 maar van eth0 gesloopt.
> Geeft geen verschil qua dhclient.
> wel qua routing:
> 
> # ip -6 r s
> ::1 dev lo proto kernel metric 256 pref medium
> unreachable ::/96 dev lo metric 1024 pref medium
> unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 pref medium
> unreachable 2002:a00::/24 dev lo metric 1024 pref medium
> unreachable 2002:7f00::/24 dev lo metric 1024 pref medium
> unreachable 2002:a9fe::/32 dev lo metric 1024 pref medium
> unreachable 2002:ac10::/28 dev lo metric 1024 pref medium
> unreachable 2002:c0a8::/32 dev lo metric 1024 pref medium
> unreachable 2002:e000::/19 dev lo metric 1024 pref medium
> unreachable 3ffe:ffff::/32 dev lo metric 1024 pref medium
> fe80::2a8a:1cff:fee0:9484 dev ppp0 proto kernel metric 256 pref medium
> fe80::39e3:264d:9db9:83ec dev ppp0 proto kernel metric 256 pref medium

Die twee *host* routes vind ik iewat vreemd.  Eentje zou ik minder vreemd vinden.
Graag zou ik willen weten waar die uit komt. Maarja, dat is wat ik vind : - )

> multicast ff00::/8 dev ppp0 proto kernel metric 256 pref medium
> default dev ppp0 metric 1 pref medium
> 
> 
> > En dan te kijken wat er gebeurd.
> > (verdacht: fe80::/64 dev eth0 proto kernel metric 256 pref medium)
> > En doe dan ook je firewall even uit.
> 
> Ook dan gaat het mis.
> 

Gelukkig blijft het een interesant probleem.      :-/

In de "tcpdump" zie ik dit patroon

> 09:18:48.227954 dhcp6 solicit (xid=2440e8 (option-request DNS-server DNS-search-list) (elapsed-time 319) (IA_PD IAID:0 T1:3600 T2:5400))
> 09:18:48.243179 dhcp6 advertise (xid=2440e8  (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> 09:18:48.243420 dhcp6 advertise (xid=2440e8  (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> 09:18:52.503154 dhcp6 solicit (xid=2440e8 (option-request DNS-server DNS-search-list) (elapsed-time 746) (IA_PD IAID:0 T1:3600 T2:5400))
> 09:18:52.520217 dhcp6 advertise (xid=2440e8  (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> 09:18:52.520548 dhcp6 advertise (xid=2440e8  (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> 09:19:00.822239 dhcp6 solicit (xid=2440e8 (option-request DNS-server DNS-search-list) (elapsed-time 1578) (IA_PD IAID:0 T1:3600 T2:5400))
> 09:19:00.837334 dhcp6 advertise (xid=2440e8  (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> 09:19:00.837501 dhcp6 advertise (xid=2440e8  (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))

zich herhalen.  Ik lees dat als

   DHCPv6 aanvraag en ook graag DNS-server en DNS-search-list
   DHCPv6 antwoord met o.a. DNS server
   DHCPv6 antwoord met o.a. DNS server

   DHCPv6 aanvraag en ook graag DNS-server en DNS-search-list
   DHCPv6 antwoord met o.a. DNS server (echter geen DNS-search-list)
   DHCPv6 antwoord met o.a. DNS server (echter geen DNS-search-list)

Mijn advies:  Wijziging de configuratie van de DHCPv6 client, vraag NIET MEER om DNS-search-list.

Groeten
Geert Stappers

P.S.
De 'Graag zou ik willen weten waar die uit komt. Maarja, dat is wat ik vind : - )' lezen
als bijvoorbeeld "Laat het je niet te veel uitzoektijd kosten".

-- 
Silence is hard to parse