Проблема с ipv6

0

1

Добрый день!

Есть 2 одинаково настроенных узла и подключенных в один свич.

на одном ipv6 работает, а на другом нет. шлюз не отвечает на neighbor solicitation.

хост с рабочим ipv6:

root@str4:~# ping6 2a00:1111:0:123::1 -I vmbr0v123
PING 2a00:1111:0:123::1(2a00:1111:0:123::1) from 2a00:****:be4 vmbr0v123: 56 data bytes
64 bytes from 2a00:1111:0:123::1: icmp_seq=1 ttl=64 time=3.14 ms
64 bytes from 2a00:1111:0:123::1: icmp_seq=2 ttl=64 time=1.20 ms
^C
--- 2a00:1111:0:123::1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.208/2.176/3.145/0.969 ms
root@str4:~# ip -6 r | grep  vmbr0v123
2a00:1111:0:123::/64 dev vmbr0v123  proto kernel  metric 256  expires 1374427sec mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev vmbr0v123  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
root@str4:~# ip -6 nei | grep  vmbr0v123
2a00:1111:0:123::1 dev vmbr0v123 lladdr a8:0c:0d:25:63:f4 router REACHABLE

хост с не рабочим ipv6:

root@str2:~# ping6 2a00:1111:0:123::1 -I vmbr0v123
PING 2a00:1111:0:123::1(2a00:1111:0:123::1) from 2a00:****:1f84 vmbr0v123: 56 data bytes
From 2a00:****:1f84 icmp_seq=2 Destination unreachable: Address unreachable
From 2a00:****:1f84 icmp_seq=3 Destination unreachable: Address unreachable
From 2a00:****:1f84 icmp_seq=4 Destination unreachable: Address unreachable
^C
--- 2a00:1111:0:123::1 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2999ms

root@str2:ip -6 r | grep  vmbr0v123
2a00:1111:0:123::/64 dev vmbr0v123  metric 1024  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev vmbr0v123  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
root@str2:~# ip -6 nei | grep br0v3099
fe80::aa0c:dff:fe25:63f4 dev vmbr0v123 lladdr a8:0c:0d:25:63:f4 router REACHABLE
2a00:1111:0:123::1 dev vmbr0v123  FAILED

с включеным ipv6 forwarding та же история. ipv4 в этом направлении нормально работает. между хостом и роутером 1 свич.

Ссылка

←	isc-dhcp переменная

Сервер сетевой установки

→

ip6tables-save в студию Ну и посмотрите, что бы на портах был разрешён icmp для ipv6

dronozavr ★
(21.04.15 13:00:53 MSK)

Ответ на: комментарий от dronozavr 21.04.15 13:00:53 MSK

ip6tables пустой

Дело в том, что есть ещё один интерфейс в другом vlan, и с него всё пингуется и на первом сервере и на втором.

root@str2:~# ping6 2a00:1111:0:152::1 -I vmbr0v152       
PING 2a00:1111:0:152::1(2a00:1111:0:152::1) from 2a00:1111:****:1f84 vmbr0v52: 56 data bytes
64 bytes from 2a00:1111:0:152::1: icmp_seq=1 ttl=64 time=4.59 ms
64 bytes from 2a00:1111:0:152::1: icmp_seq=2 ttl=64 time=1.43 ms
^C
--- 2a00:1111:0:152::1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 1.435/3.015/4.596/1.581 ms

quntm
(21.04.15 13:24:08 MSK) автор топика

Ответ на: комментарий от quntm 21.04.15 13:24:08 MSK

ip -6 ro что говорит на том серваке, с которым проблемы, чем он отличается от того, с которым всё в порядке?

dronozavr ★
(21.04.15 13:29:09 MSK)

Ответ на: комментарий от dronozavr 21.04.15 13:29:09 MSK

Отличаются некоторые маршруты:

рабочий:

2a00:1111:0:123::/64 dev vmbr0v123  proto kernel  metric 256  expires 1369868sec mtu 1500 advmss 1440 hoplimit 0

не рабочий:

2a00:1111:0:123::/64 dev vmbr0v123  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0

quntm
(21.04.15 13:46:54 MSK) автор топика

Ответ на: комментарий от quntm 21.04.15 13:46:54 MSK

Судя по всему, на том порту, где не работает, какие-то проблемы с icmp по ip6

dronozavr ★
(21.04.15 17:41:49 MSK)

Ссылка

Ответ на: комментарий от quntm 21.04.15 13:46:54 MSK

А настройка и там и там происходит через автодискавери или статикой?

dronozavr ★
(21.04.15 17:43:05 MSK)

Ответ на: комментарий от quntm 21.04.15 13:24:08 MSK

root@str2:ip -6 r | grep  vmbr0v123
root@str2:~# ip -6 nei | grep br0v3099

как связаны vmbr0v123 и br0v3099 ?

vel ★★★★★
(21.04.15 18:12:02 MSK)

Ответ на: комментарий от vel 21.04.15 18:12:02 MSK

Сорри. не то.

root@str2:~# ip -6 nei | grep vmbr0v123
2a00:1111:0:123::1 dev vmbr0v123  FAILED
fe80::aa0c:dff:fe25:63f4 dev vmbr0v123 lladdr a8:0c:0d:25:63:f4 router STALE

quntm
(22.04.15 09:40:04 MSK) автор топика

Ответ на: комментарий от dronozavr 21.04.15 17:43:05 MSK

через автодисквавери, статикой если прописывать то тоже не работает

quntm
(22.04.15 09:59:18 MSK) автор топика

Ссылка

Ответ на: комментарий от quntm 22.04.15 09:40:04 MSK

Я бы начал с проверки работоспособности vlan-а.

tcpdump нормально видит броадкасты ?

vel ★★★★★
(22.04.15 10:13:33 MSK)

Ответ на: комментарий от vel 22.04.15 10:13:33 MSK

С вланом всё норм.

не рабочий - 3099, рабочий 404

root@str2:~# ping6 2a00:1111:0:3099::1 -I vmbr0v3099
PING 2a00:1111:0:3099::1(2a00:1111:0:3099::1) from 2a00:1111:0:3099:21e:67ff:fe08:1f84 vmbr0v3099: 56 data bytes
From 2a00:1111:0:3099:21e:67ff:fe08:1f84 icmp_seq=2 Destination unreachable: Address unreachable
From 2a00:1111:0:3099:21e:67ff:fe08:1f84 icmp_seq=3 Destination unreachable: Address unreachable
From 2a00:1111:0:3099:21e:67ff:fe08:1f84 icmp_seq=4 Destination unreachable: Address unreachable
^C
--- 2a00:1111:0:3099::1 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3000ms

root@str2:~# tcpdump -n -i any ip6 and host fe80::21e:67ff:fe08:1f84 or host 2a00:1111:0:3099:21e:67ff:fe08:1f84
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
11:15:09.266035 IP6 2a00:1111:0:3099:21e:67ff:fe08:1f84 > ff02::1:ff00:1: ICMP6, neighbor solicitation, who has 2a00:1111:0:3099::1, length 32
11:15:10.266070 IP6 2a00:1111:0:3099:21e:67ff:fe08:1f84 > ff02::1:ff00:1: ICMP6, neighbor solicitation, who has 2a00:1111:0:3099::1, length 32
11:15:11.266060 IP6 2a00:1111:0:3099:21e:67ff:fe08:1f84 > ff02::1:ff00:1: ICMP6, neighbor solicitation, who has 2a00:1111:0:3099::1, length 32
11:15:12.266161 IP6 2a00:1111:0:3099:21e:67ff:fe08:1f84 > 2a00:1111:0:3099:21e:67ff:fe08:1f84: ICMP6, destination unreachable, unreachable address 2a00:1111:0:3099::1, length 112
11:15:12.266186 IP6 2a00:1111:0:3099:21e:67ff:fe08:1f84 > 2a00:1111:0:3099:21e:67ff:fe08:1f84: ICMP6, destination unreachable, unreachable address 2a00:1111:0:3099::1, length 112
11:15:12.266202 IP6 2a00:1111:0:3099:21e:67ff:fe08:1f84 > 2a00:1111:0:3099:21e:67ff:fe08:1f84: ICMP6, destination unreachable, unreachable address 2a00:1111:0:3099::1, length 112
^C
6 packets captured
9 packets received by filter
0 packets dropped by kernel

НО! Если пингать другой IP с сорцом того же самого интерфейса, то всё работает.

root@str2:~# ping6 2a00:1111:0:404::1 -I vmbr0v3099
PING 2a00:1111:0:404::1(2a00:1111:0:404::1) from 2a00:1111:0:404:21e:67ff:fe08:1f84 vmbr0v3099: 56 data bytes
64 bytes from 2a00:1111:0:404::1: icmp_seq=1 ttl=64 time=1.40 ms
64 bytes from 2a00:1111:0:404::1: icmp_seq=2 ttl=64 time=0.239 ms
64 bytes from 2a00:1111:0:404::1: icmp_seq=3 ttl=64 time=0.312 ms
^C
--- 2a00:1111:0:404::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.239/0.651/1.403/0.532 ms

и если пингануть шлюз не рабочего влана с рабочего интерфейса, то не пингается

root@str2:~# ping6 2a00:1111:0:3099::1 -I vmbr0v3   
PING 2a00:1111:0:3099::1(2a00:1111:0:3099::1) from 2a00:1111:0:3099:21e:67ff:fe08:1f84 vmbr0v3: 56 data bytes
From 2a00:1111:0:3099:21e:67ff:fe08:1f84 icmp_seq=1 Destination unreachable: Address unreachable
From 2a00:1111:0:3099:21e:67ff:fe08:1f84 icmp_seq=2 Destination unreachable: Address unreachable
From 2a00:1111:0:3099:21e:67ff:fe08:1f84 icmp_seq=3 Destination unreachable: Address unreachable
^C
--- 2a00:1111:0:3099::1 ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4000ms

quntm
(23.04.15 11:20:19 MSK) автор топика

Ответ на: комментарий от quntm 23.04.15 11:20:19 MSK

«tcpdump -ni any» - в данном случае не проверяет ничего.

Если «tcpdump -ni vmbr0v3099» показывает, только твои исходящие пакеты - это признак проблем конфигурирования vlan-а

Другой явный признак неправильной нстройки vlan-ов - отсутствие принимаемых пакетов на интерфейсе (броадкасты и мультикасты есть всегда). если «ip -s li show vmbr0v3099» говорит, что нет пакетов принятых пакетов, то проблема в конфигуриравнии vlan-ов стопудово.

Какие vlan-ы используются: 802.1q или которые macvlan ?

vel ★★★★★
(23.04.15 14:46:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	isc-dhcp переменная

Admin

Сервер сетевой установки

→

Похожие темы