[linux] IPv6 dhcp PD 'komt niet aan' ...

Mike Jonkmans nllgg op jonkmans.nl
Vr Aug 20 16:14:14 CEST 2021


On Fri, Aug 20, 2021 at 11:30:17AM +0200, Udo van den Heuvel wrote:
> On 20-08-2021 11:07, Mike Jonkmans wrote:
> > Server 2e reply ok, maar waarom reageert de client niet?
> 
> Dat is mijn vraag.
> 
> > Aha, radvd doet dat voor ipv6. Weer wat geleerd.
> > De vraag is, of dat ook goed gaat.
> 
> radvd komt pas in actie als (normaliter) dhclient een prefix heeft gekregen
> en weggeschreven.
> Dat gebeurt nu niet.
> Dus radvd (herstart)start met een oude radvd.conf en dat geeft gedeeltelijke
> ipv6.

Wat ik daar nu van begrijp is dat de RA van de dhcpserver ervoor zorgt dat 
de route geconfigureerd wordt.

Heb je zoiets in udev?

KERNEL=="ppp0", SUBSYSTEM=="net", ACTION=="add", RUN+="/bin/bash -c 'echo 2 >/proc/sys/net/ipv6/conf/ppp0/accept_ra; echo 2 >/proc/sys/net/ipv6/conf/ppp0/forwarding;'"

> > > Meer kan, maar zonder port 546 krijg ik te veel meuk te zien.
tcpdump alleen op ppp0 dan zie je ook de RA

> > Ergens wordt dat packet gedropped. Maar waar?
> 
> het packet komt binnen in INPUT (ofzo).
> En gaat dan naar FORWARD:
> 
> [1034452.089857] IPV6-UDP_Dropped_F: IN=ppp0 OUT=ppp0 MAC=
> SRC=fe80:0000:0000:0000:2a8a:1cff:fee0:9484
> DST=fe80:0000:0000:0000:39e3:264d:9db9:83ec LEN=181 TC=192 HOPLIMIT=63
> FLOWLBL=0 PROTO=UDP SPT=547 DPT=546 LEN=141
> 
> (tenzij ik de forward open voor ipv6 poort 546; daarna weet ik niet waar het
> heen gaat)
> 
> > Misschien toch de firewall die iets dropped?
> 
> Natuurlijk, dat is wat een firewall doet.
Ja, en de kernel kan je packets ook droppen.
Het ging me meer om de rules in je firewall.
> Ook zonder firewall komt een dhcp PD antwoord niet aan.
Dus er is iig ook iets anders aan de hand.

> > Eventueel kun je de dhclient nog stracen op netwerk verkeer:
> > 	strace -e trace=%net -p $(pidof dhclient)
> 
> Er was nog geen inhoudelijke reactie op de dhclient bug die ik bij redhat
> heb aangemaakt hierover.
> Dus een bug in dhclient lijkt me vooralsnog sterk.
Nou, ik las net een bug in dhclient -6 -P van 2010 en in 2018 nog niet opgelost.
> 
> Udo

De -N optie van dhclient is mss ook nog een dingetje.

Groetjes, Mike Jonkmans


Meer informatie over de Linux maillijst