Eu tenho um convidado ubuntu 14.04 instalado em kvm, o host é um fedora 20. A eth1nic do guest está no modo macvtap bridge. O padrão do Ubuntu permite a extensão de privacidade do ipv6 e prefere o endereço temporário:
$ ip -6 addr show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:da8:207:e216:a935:a562:3102:7e00/64 scope global temporary dynamic
valid_lft 599380sec preferred_lft 80380sec
inet6 2001:da8:207:e216:5054:ff:fed5:8cae/64 scope global dynamic
valid_lft 2591548sec preferred_lft 604348sec
inet6 fe80::5054:ff:fed5:8cae/64 scope link
valid_lft forever preferred_lft forever
$ sysctl net.ipv6.conf.all.use_tempaddr
net.ipv6.conf.all.use_tempaddr = 2
No entanto, não consigo me conectar à Internet pelo ipv6:
ping6 ipv6.google.com
PING ipv6.google.com(hkg03s10-in-x06.1e100.net) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms
Se eu excluir o endereço temporário 2001:da8:207:e216:a935:a562:3102:7e00/64 ou definir net.ipv6.conf.all.use_tempaddr para 1, funcionará:
# sysctl net.ipv6.conf.eth1.use_tempaddr=1
net.ipv6.conf.eth1.use_tempaddr = 1
# ifdown eth1
# ifup eth1
# ping6 ipv6.google.com
PING ipv6.google.com(hkg03s10-in-x06.1e100.net) 56 data bytes
64 bytes from hkg03s10-in-x06.1e100.net: icmp_seq=1 ttl=47 time=305 ms
64 bytes from hkg03s10-in-x06.1e100.net: icmp_seq=2 ttl=47 time=305 ms
E o host os (fedora 20) pode acessar ipv6.google.com mesmo se eu definir net.ipv6.conf.all.use_tempaddr para 2.
Parece-me que o endereço de privacidade no convidado kvm não pode acessar a Internet ipv6. Por que isso acontece?
Tags ipv6 kvm-virtualization