Problema de descoberta do vizinho IPv6

1

Eu gostaria de obter endereços IPv6 com meus PCs da LAN em um roteador com um ISP somente IPv4.

Eu tenho um roteador dd-wrt. Eu configurei um túnel IPv6 com a Hurricane Electric ( link ).

O que funciona:

Eu posso ping6 do roteador para endereços IPv6, de fora do roteador pode ser pingado com seu endereço IPv6 encapsulado. Eu também configurei um addr IPv6 para os roteadores LAN iface e radvd, forward e sysctls funcionam para que minha LAN tenha um endereço do intervalo / 64 fornecido. Eu recebo um IPv6 IP no Windows 7 e no Ubuntu também (não o fe80: um mas o 2001: um). O Windows 7 funciona bem de si mesmo, mas quase sempre perde o primeiro pacote de ping, mas depois os outros estão bem. Também é estranho, mas não é um grande problema.

O que realmente não funciona:

O Ubuntu não funciona no início, mas se eu fizer ping na LAN do roteador, se o endereço IPv6 persistir, ele funcionará por meio minuto e, em seguida, parará. Eu percebi que, se eu pingar a LAN, a tabela do vizinho receberia uma nova linha (ip -6 ne output):

2001:470:xxxx:xxxx:0:98fc:1148:4507 dev eth2 lladdr 98:fc:11:48:45:07 router REACHABLE

Depois de um tempo, será STALE ou até desaparecerá.

Eu tentei adicionar manualmente a tabela vizinha, mas ela fica STALE ou desaparece dessa maneira também. O que devo fazer para que funcione permanentemente?

Meu radvd config btw:

interface br0 {
  MinRtrAdvInterval 3;
  MaxRtrAdvInterval 10;
  AdvLinkMTU 1480;
  AdvSendAdvert on;
  prefix 2001:470:xxxx:xxxx::/64 {
     AdvOnLink on;
     AdvAutonomous on;
     AdvValidLifetime 43200;
     AdvPreferredLifetime 43200;
  };
};

Obrigado pela sugestão.

Mas eu não consegui fazer isso funcionar com apenas um prefixo / 64 para LAN e WAN, então solicitei um / 48. Dessa forma, há um prefixo / 64 separado para o iface da WAN do roteador e para o da LAN. Dessa forma, os computadores podem gerar seus próprios endereços automaticamente e não há problemas de roteamento e ne.

    
por nightw 23.05.2011 / 11:11

1 resposta

1

Tente desativar o ip6tables. Você pode ter impedido que os endereços da camada de enlace do fe80, ou mensagens ICMP, ou algum outro bit crítico de informações fossem trocados.

Relate também o que o tcpdump mostra durante esse tempo para o tráfego do ipv6 envolvendo os dois hosts (pesquisa por endereço mac).

Geralmente funciona magicamente quando o radvd é executado, a menos que você faça algo para quebrá-lo.

    
por 24.05.2011 / 06:10