Debian - IPv6 desabilita 'Configuração automática de endereço sem estado'

Navegue suas respostas
1

Instalei o Debian 6.0.6 rodando no kernel 2.6.32-5-amd64 e após a instalação eu atribuí um endereço IPv6 estático à interface eth0. É assim que meu arquivo / etc / network / interfaces parece:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet6 static

 address fe80::a:1
 netmask 64
 gateway fe80::1

Isto é o que a saída de "ifconfig eth0" se parece com:

eth0 Link encap:Ethernet HWaddr 10:1f:74:c6:27:5f
inet6 addr: fe80::121f:74ff:fec6:275f/64 Scope:Link
inet6 addr: fe80::a:1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:45 errors:0 dropped:0 overruns:0 frame:0
TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6427 (6.2 KiB) TX bytes:7969 (7.7 KiB)
Interrupt:20 Memory:d0700000-d0720000

Como você pode ver, há dois endereços IPv6; Um endereço IPv6 gerado automaticamente Um endereço IPv6 atribuído estático via / etc / network / interfaces

Agora, minha pergunta é como desabilitar o endereço IPv6 gerado automaticamente?
A maioria dos sites me diz para adicionar as seguintes linhas no arquivo /etc/sysctl.conf:

net.ipv6.conf.eth0.autoconf=0
net.ipv6.conf.eth0.accept_ra=0

Mas nada acontece depois de uma reinicialização do sistema. Então eu removi o primeiro endereço IPv6 manualmente executando o comando:

ip -6 addr del fe80::121f:74ff:fec6:275f/64 dev eth0

e, de fato, o primeiro endereço IPv6 foi removido, mas depois da reinicialização, o endereço é retornado.

Alguma pista sobre como resolver este problema?

Thx antecipadamente

    
por JonasVH 18.01.2013 / 15:11

1 resposta

6

Você está usando endereços Link-Local (aqueles que começam com fe80 :) da maneira errada. Deixe-me descrever como o IPv6 funciona:

  1. Quando uma interface é ativada, o sistema sempre configura automaticamente um endereço de link local para essa interface. Esse endereço de link local não é roteável e funciona apenas para comunicação entre sistemas no mesmo link (LAN). É usado em muitos lugares e é crucial para uma configuração IPv6 funcional. Mesmo quando o sistema recebe endereços roteáveis, o endereço local do link permanece.

    De RFC 4861 : "Todas as interfaces nos roteadores DEVEM ter um endereço local de link."

  2. Quando um roteador envia um Anúncio de Roteador (RA), o sistema pode usar as informações no RA para configurar automaticamente seus outros endereços. Esta é a parte que você pode desativar com o autoconf.

Em sua configuração, você configura um endereço local de link adicional ( fe80::a:1 ) em sua interface e, em seguida, tenta rotear o tráfego para fora de sua LAN para um gateway padrão com o endereço fe80::1 . Usar um endereço local vinculado como gateway padrão é bom e acontece o tempo todo, mas usar um endereço local vinculado como endereço de origem para destinos além da LAN local nunca funcionará.

Para resumir:

  • Deixe o endereço local do link sozinho. Ao removê-lo, você quebrará sua configuração de IPv6.

  • Use endereços roteáveis para seus sistemas. Existem várias formas de obter endereços roteáveis:

    • Obtenha um prefixo do seu ISP. Você normalmente receberá um /48 ou um /56 .
    • Obtenha um túnel em SixXS ou Furacão Elétrico e peça um prefixo delegado. Será um /48 .
    • Gere um prefixo ULA. Você não poderá direcioná-lo para a Internet global, mas poderá rotear o mesmo dentro de sua própria organização. Use um gerador de ULA para gerar o prefixo ULA baseado em um dos endereços MAC de um dos seus dispositivos. / li>


    Em seguida, use um prefixo /64 fora do prefixo que você obteve acima para cada LAN. Não use diferentes comprimentos de prefixo em suas LANs, a menos que você realmente saiba o que está fazendo.

  • Usar fe80::1 como seu gateway padrão é bom (se realmente houver um roteador escutando esse endereço no link local, é claro)
por 18.01.2013 / 16:16

Tags

Como funciona o trabalho de ligação de links da Internet? Linux: passando comandos para o CLI usando um script