LINUX.ORG.RU
решено ФорумAdmin

isc-dhcp-server ipv6

 ,


0

1

Почему isc dhcp не отдает ipv6 адреса?
Раньше был dnsmasq и с ним все было нормально, но встала необходимость поставить bind ну и соответственно рядом isc dhcp.
Думалось что проблем не будет. Но. С ipv4 все в порядке. С ipv6 - никак. Или там разница большая и нужен еще один клиент?
В логах пусто. Даже запросов нет. Процесс есть. В netstat есть.

udp        0      0 0.0.0.0:67              0.0.0.0:*                           1417/dhcpd          
udp        0      0 0.0.0.0:28458           0.0.0.0:*                           1411/dhcpd          
udp        0      0 0.0.0.0:41894           0.0.0.0:*                           1417/dhcpd          
udp6       0      0 :::19363                :::*                                1417/dhcpd          
udp6       0      0 :::41894                :::*                                1411/dhcpd          
udp6       0      0 :::547                  :::*                                1411/dhcpd          
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           1417/dhcpd          
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           1411/dhcpd

Вот конфиг
# Server configuration file example for DHCPv6
# From the file used for TAHI tests - addresses chosen
# to match TAHI rather than example block.

# IPv6 address valid lifetime
#  (at the end the address is no longer usable by the client)
#  (set to 30 days, the usual IPv6 default)
default-lease-time 2592000;

# IPv6 address preferred lifetime
#  (at the end the address is deprecated, i.e., the client should use
#   other addresses for new connections)
#  (set to 7 days, the  usual IPv6 default)
preferred-lifetime 604800;

# T1, the delay before Renew
#  (default is 1/2 preferred lifetime)
#  (set to 1 hour)
option dhcp-renewal-time 3600;

# T2, the delay before Rebind (if Renews failed)
#  (default is 3/4 preferred lifetime)
#  (set to 2 hours)
option dhcp-rebinding-time 7200;

# Enable RFC 5007 support (same than for DHCPv4)
allow leasequery;

# Global definitions for name server address(es) and domain search list
option dhcp6.name-servers fde7:9304:ac2e:a374::2;
option dhcp6.domain-search "localnet";

# Set preference to 255 (maximum) in order to avoid waiting for
# additional servers when there is only one
##option dhcp6.preference 255;

# Server side command to enable rapid-commit (2 packet exchange)
##option dhcp6.rapid-commit;

# The delay before information-request refresh
#  (minimum is 10 minutes, maximum one day, default is to not refresh)
#  (set to 6 hours)
option dhcp6.info-refresh-time 21600;

subnet6 fde7:9304:ac2e:a374::/64 {
#       # Two addresses available to clients
        range6 fde7:9304:ac2e:a374::100 fde7:9304:ac2e:a374::200;
}

ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.2  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::53:bcff:feed:571c  prefixlen 64  scopeid 0x20<link>
        inet6 fde7:9304:ac2e:a374::2  prefixlen 64  scopeid 0x0<global>
        ether 02:53:bc:ed:57:1c  txqueuelen 1000  (Ethernet)
        

★★★★★

isc dhcpd в связке с dns-сервером так и не научили нормально работать с dualstack-сетями. Можно забить, и настроить SLAAC.

А так, на первый взгляд не могу понять, что с ним не так. Попробуй добавить authoritative;

Khnazile ★★★★★ ()

Кто сказал radvd ?

но встала необходимость поставить bind ну и соответственно рядом isc dhcp.

Соответственно чему? Простите какая связь?

anc ★★★★★ ()
Ответ на: комментарий от Khnazile

Он просто не отвечает вообще.
В networkmanagere передергиваю соединение - v4 есть. И в логах сервера есть запрос. v6 -нет. И в логах тишина.

hbars ★★★★★ ()
Ответ на: комментарий от hbars

Не уверен, как посмотреть.
Кроме iptables блокировать могут всякие штуки типа apparmor и selinux. Еще в современных ядрах кроме iptables другие фильтры есть, у них могут быть свои правила, настраиваемые через какой-нибудь firewalld.

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Но с dnsmasq то все работает. Может там механизм какой другой.
Типа over v4, или типа того.
Я имею ввиду что dnsmasq отдает v6 после запроса v4.

hbars ★★★★★ ()
Ответ на: комментарий от hbars

А что за система? Формат вывода ifconfig как-то радикально отличается он моего, и того, что гуглится на картинках. Можно посмотреть вывод ip addr show eth0?

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Вот. armbian

root@nas:/var/log# lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 18.04.2 LTS
Release:	18.04
Codename:	bionic

Linux nas 5.1.0-sunxi #5.86 SMP Mon May 13 21:11:09 CEST 2019 armv7l armv7l armv7l GNU/Linux

В принципе та же убунта.

root@nas:/var/log# ip addr show eth0
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 02:53:bc:ed:57:1c brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.2/24 brd 192.168.3.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fde7:9304:ac2e:a374::2/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::53:bcff:feed:571c/64 scope link 
       valid_lft forever preferred_lft forever
       

hbars ★★★★★ ()
Ответ на: комментарий от hbars

Очень загадачно. Единственное, что мне удалось нагуглить, что в 2017 году в дебиане был сломанный пакет isc-dhcpd, который по какой-то причине не выдавал ipv6-адреса. Проблему решали пресборкой из оригинальных исходных кодов, после этого все начинало работать с тем же конфигом. Исправили это в апстриме дебиана или нет не ясно. Попробуй и ты собрать самостоятельно, это единственное, что мне приходит в голову.

Khnazile ★★★★★ ()
Ответ на: комментарий от hbars

Чтоб в isc-dhcpd была поддержка ipv6 достаточно добавить --enable-dhcpv6 к опциям configure

Я вообще держу 2 dhcpd - один хитро патченный для ipv4 и оригинальный для ipv6 ( мне в одной сети одному устройству нужен dhcp6)

Запускаются параллельно с разными конфигами.

isc-dhcp-4.4.1

vel ★★★★★ ()
Ответ на: комментарий от vel

Оказалось что все с ним нормально.
dhclient -6 -d enp5s0
отрабатывает. Адрес получает. Проблема видимо в networkmanager.

hbars ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.