[linux] IPv6 dhcp PD 'komt niet aan' of zo iets
Geert Stappers
stappers op stappers.nl
Zo Aug 22 11:08:32 CEST 2021
On Fri, Aug 20, 2021 at 04:01:09PM +0200, Geert Stappers wrote:
> On Fri, Aug 20, 2021 at 11:37:42AM +0200, Udo van den Heuvel wrote:
> > On 20-08-2021 10:09, Mike Jonkmans wrote:
> > > Het kan handig zijn om eth0 tijdelijk down te brengen:
> > > ip link set eth0 down
> >
> > Ik heb ipv6 maar van eth0 gesloopt.
> > Geeft geen verschil qua dhclient.
> > wel qua routing:
> >
> > # ip -6 r s
> > ::1 dev lo proto kernel metric 256 pref medium
> > unreachable ::/96 dev lo metric 1024 pref medium
> > unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 pref medium
> > unreachable 2002:a00::/24 dev lo metric 1024 pref medium
> > unreachable 2002:7f00::/24 dev lo metric 1024 pref medium
> > unreachable 2002:a9fe::/32 dev lo metric 1024 pref medium
> > unreachable 2002:ac10::/28 dev lo metric 1024 pref medium
> > unreachable 2002:c0a8::/32 dev lo metric 1024 pref medium
> > unreachable 2002:e000::/19 dev lo metric 1024 pref medium
> > unreachable 3ffe:ffff::/32 dev lo metric 1024 pref medium
> > fe80::2a8a:1cff:fee0:9484 dev ppp0 proto kernel metric 256 pref medium
> > fe80::39e3:264d:9db9:83ec dev ppp0 proto kernel metric 256 pref medium
>
> Die twee *host* routes vind ik iewat vreemd. Eentje zou ik minder vreemd vinden.
> Graag zou ik willen weten waar die uit komt. Maarja, dat is wat ik vind : - )
On Fri, Aug 20, 2021 at 05:26:56PM +0200, Udo van den Heuvel wrote:
}
} Inzake deze hostroutes:
}
} fe80::2a8a:1cff:fee0:9484 dev ppp0 proto kernel metric 256 pref medium
} fe80::39e3:264d:9db9:83ec dev ppp0 proto kernel metric 256 pref medium
}
} De ene geeft het link-local adres van ppp0 en de andere de dhcp-server.
}
"acknowledge" en ik vind die *host routes* nog steeds vreemd.
Op drie verschillende computer heb ik `ip -6 address show` en `ip -6 route
show` gedaan (en "persoonlijke informatie" verandert ). Het waardevolle
zou moeten zijn drie werkende IPv6 configuraties kunnen zien.
$ ip -6 address show | sed 's/2[0-9a-f]*:[0-9a-f]*:/2001:0db8:/'
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:0db8:aaae:103::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:feb2:25c/64 scope link
valid_lft forever preferred_lft forever
U hebt post in /var/mail/stappers
$ ip -6 route show | sed 's/2[0-9a-f]*:[0-9a-f]*:/2001:db8:/'
2001:db8:aaae:103::/64 dev eth0 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
default via fe80::aaae:1 dev eth0 proto kernel metric 1024
$
$ ip -6 address show | sed 's/2[0-9a-f]*:[0-9a-f]*:/2001:0db8:/'
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fe80::f816:3eff:fe9c:2df2/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 state UP qlen 1000
inet6 2001:0db8::f0/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fef5:3bc0/64 scope link
valid_lft forever preferred_lft forever
$ ip -6 route show | sed 's/2[0-9a-f]*:[0-9a-f]*:/2001:0db8:/'
::1 dev lo proto kernel metric 256 pref medium
2001:0db8::/64 dev eth1 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev eth1 proto kernel metric 256 pref medium
default via 2001:0db8::1 dev eth1 metric 1 pref medium
$
$ ip -6 address show | sed 's/2[0-9a-f][0-9a-f][0-9a-f]:[0-9a-f]*:/2001:db8:/'
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fd45:bd2a:bb0b:1800:e149:cc70:2ad9:6441/64 scope global dynamic noprefixroute
valid_lft 7181sec preferred_lft 3581sec
inet6 2001:db8:6c6a:1:ebbd:dba0:2c6c:ead0/64 scope global dynamic noprefixroute
valid_lft 6234sec preferred_lft 3581sec
inet6 fe80::feda:443f:3a9a:c4a2/64 scope link noprefixroute
valid_lft forever preferred_lft forever
6: docker_gwbridge: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::42:4eff:fe9f:43d2/64 scope link
valid_lft forever preferred_lft forever
12: vethc901485 op if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::dccc:a7ff:fe4d:a974/64 scope link
valid_lft forever preferred_lft forever
$ ip -6 route show | sed 's/2[0-9a-f][0-9a-f][0-9a-f]:[0-9a-f]*:/2001:db8:/'
::1 dev lo proto kernel metric 256 pref medium
2001:db8:6c6a:1::/64 dev wlan0 proto ra metric 600 pref medium
fd45:bd2a:bb0b:1800::/64 dev wlan0 proto ra metric 600 pref medium
fe80::/64 dev vethc901485 proto kernel metric 256 pref medium
fe80::/64 dev docker_gwbridge proto kernel metric 256 pref medium
fe80::/64 dev wlan0 proto kernel metric 600 pref medium
default via fe80::2001:db8:fea9:b543 dev wlan0 proto ra metric 600 pref high
$
> > multicast ff00::/8 dev ppp0 proto kernel metric 256 pref medium
> > default dev ppp0 metric 1 pref medium
> >
> >
> > > En dan te kijken wat er gebeurd.
> > > (verdacht: fe80::/64 dev eth0 proto kernel metric 256 pref medium)
> > > En doe dan ook je firewall even uit.
> >
> > Ook dan gaat het mis.
> >
>
> Gelukkig blijft het een interesant probleem. :-/
Vandaar dat ik een bijdrage wil leveren aan een oplossing c.q. uitkomst.
> In de "tcpdump" zie ik dit patroon
>
> > 09:18:48.227954 dhcp6 solicit (xid=2440e8 (option-request DNS-server DNS-search-list) (elapsed-time 319) (IA_PD IAID:0 T1:3600 T2:5400))
> > 09:18:48.243179 dhcp6 advertise (xid=2440e8 (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> > 09:18:48.243420 dhcp6 advertise (xid=2440e8 (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> > 09:18:52.503154 dhcp6 solicit (xid=2440e8 (option-request DNS-server DNS-search-list) (elapsed-time 746) (IA_PD IAID:0 T1:3600 T2:5400))
> > 09:18:52.520217 dhcp6 advertise (xid=2440e8 (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> > 09:18:52.520548 dhcp6 advertise (xid=2440e8 (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> > 09:19:00.822239 dhcp6 solicit (xid=2440e8 (option-request DNS-server DNS-search-list) (elapsed-time 1578) (IA_PD IAID:0 T1:3600 T2:5400))
> > 09:19:00.837334 dhcp6 advertise (xid=2440e8 (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
> > 09:19:00.837501 dhcp6 advertise (xid=2440e8 (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD-prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (DNS-server 2001:888:0:6::66 2001:888:0:9::99))
>
> zich herhalen. Ik lees dat als
>
> DHCPv6 aanvraag en ook graag DNS-server en DNS-search-list
> DHCPv6 antwoord met o.a. DNS server
> DHCPv6 antwoord met o.a. DNS server
>
> DHCPv6 aanvraag en ook graag DNS-server en DNS-search-list
> DHCPv6 antwoord met o.a. DNS server
> DHCPv6 antwoord met o.a. DNS server
>
> DHCPv6 aanvraag en ook graag DNS-server en DNS-search-list
> DHCPv6 antwoord met o.a. DNS server
> DHCPv6 antwoord met o.a. DNS server
>
> DHCPv6 aanvraag en ook graag DNS-server en DNS-search-list
> DHCPv6 antwoord met o.a. DNS server (echter geen DNS-search-list)
> DHCPv6 antwoord met o.a. DNS server (echter geen DNS-search-list)
>
>
> Mijn advies: Wijziging de configuratie van de DHCPv6 client, vraag NIET MEER om DNS-search-list.
>
Idee achter dat advies is de DHCP-client minder eisen laten,
zodat DHCP-server alle eisen kan inwilligen.
Mijn verwachting is dat nadat alle gevraagde option-requests er zijn,
de DHCP-client niet meer elke acht seconden een 'dhcp6 solicit' doet.
Dat dan de DHCP-client wel wat gaat doen met de 'IA_PD-prefix'.
Ik lees graag de bevindingen.
Vooral als ik het mis heb, want daar leer ik het meeste van :-)
Groeten
Geert Stappers
--
Silence is hard to parse
Meer informatie over de Linux
maillijst