De onde vem esse endereço IPv6?

4

TL; DR: Existe um comando para exibir porque cada endereço IPv6 foi atribuído a uma determinada NIC? por exemplo. para mostrar qual roteador anunciou esse prefixo.

Detalhes

Eu configurei minha rede para usar endereços IPv6 com o prefixo ULA fdaa::/64 . Isso funciona, e eu tenho endereços assim:

$ ip addr show dev enp0s25
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether b8:ae:ed:72:7d:5f brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.16/24 brd 192.168.0.255 scope global enp0s25
       valid_lft forever preferred_lft forever
    inet6 fdaa::6666:b3ff:0:d1a/128 scope global noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 2001:4479:7caa:9372:baae:edff:fe72:7d5f/64 scope global mngtmpaddr noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fdaa::baae:edff:fe72:7d5f/64 scope global mngtmpaddr noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::baae:edff:fe72:7d5f/64 scope link 
       valid_lft forever preferred_lft forever

Aqui eu tenho um endereço 2001: público, um endereço fe80: do link-local, mas tenho dois endereços na minha sub-rede fdaa: do ULA.

Eu quero apenas um endereço nessa sub-rede, pois recebo erros por ter dois. Por exemplo, não posso usar essa máquina como um servidor DNS porque ela responde no IP incorreto:

host fdaa::ba27:ebff:feea:ad9d fdaa::baae:edff:fe72:7d5f
;; reply from unexpected source: fdaa::6666:b3ff:0:d1a#53, expected fdaa::baae:edff:fe72:7d5f#53
;; reply from unexpected source: fdaa::6666:b3ff:0:d1a#53, expected fdaa::baae:edff:fe72:7d5f#53
;; connection timed out; no servers could be reached

Excluir o IP e reiniciar a interface de rede o restaura novamente, então, algo na minha rede parece estar anunciando o prefixo, mas não sei como descobrir de onde ele vem!

Existe algum comando que lista cada endereço IP e explica como ele foi atribuído, qual roteador anunciou como um prefixo disponível e assim por diante?

    
por Malvineous 20.03.2017 / 07:19

2 respostas

1

Após algumas experiências, descobri que o seguinte comando pode ser usado:

ip monitor

Ele exibirá uma lista do que está acontecendo. Execute-o em um terminal, reinicie a interface de rede em outro e você verá uma linha impressa à medida que cada endereço IP for removido e, em seguida, adicionado novamente.

Ele ainda não explica exatamente de onde o IP está vindo, mas me disse que era um ra (anúncio do roteador) que me permitia verificar a configuração do meu roteador.

No meu caso, eu estava anunciando o mesmo prefixo fdaa::/64 como eu havia atribuído como um IP estático (supondo que um IP estático nessa sub-rede impediria que um dinâmico fosse atribuído), mas acabei com um static e um IP dinâmico na sub-rede , que causou os problemas. Eu ainda estou em duas mentes quanto a saber se isso é um bug.

Depois de pensar muito, alterei o roteador para anunciar um prefixo diferente (na verdade, uma sub-rede diferente no mesmo ULA /48 , portanto fdaa:0:0:1/64 ), porque dessa forma ambas as sub-redes se encaixam na mesma atribuição ULA, mas sendo diferentes sub-redes eles não fazem com que uma máquina responda do IP incorreto quando ela possui IPs pertencentes a ambas as sub-redes.

    
por 20.03.2017 / 12:13
1

Nenhuma ideia de onde o endereço de 2001 está vindo. Algo deve estar anunciando em sua rede. A maneira mais fácil de identificar o dispositivo não autorizado é provavelmente usar o Wireshark para ver o endereço MAC de origem.

Ter vários endereços é normal para o IPv6. Seu software de servidor DNS deve ter respondido no mesmo endereço daquele em que recebeu a consulta, mas se estiver se comportando mal, você poderá configurá-lo para usar o endereço correto. Ao executar servidores, eu recomendaria o uso de endereços estáticos para o servidor de qualquer maneira. Confiar na configuração automática para fornecer o mesmo endereço sempre pode ser complicado. Os algoritmos mudam ao longo do tempo por razões de privacidade, e eu tenho visto casos em que uma NIC quebrou e as pessoas esqueceram que mudar a NIC significa que todos os seus endereços configurados automaticamente também mudam. Ótimo para um cliente, não tão bom para um servidor:)

    
por 20.03.2017 / 08:48