LINUX.ORG.RU

IPv6 и network bridge


0

1

Доброго времени суток.

Сбился с ног, не могу понять, почему не работает IPv6 на VPS (гипервизор KVM, CentOS 6.5). На самом сервере IPv6 работает, а на VPS нет.

конфиги:

/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0

HWADDR=«10:BF:48:0D:5A:0B»

IPV6INIT=yes

IPV6_AUTOCONF=yes

ONBOOT=yes

TYPE=”Ethernet”

BRIDGE=br0

/etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0

TYPE=Bridge

BOOTPROTO=static

BROADCAST=x.x.x.x

IPADDR=x.x.x.x

GATEWAY=x.x.x.x

NETMASK=x.x.x.x

NETWORK=x.x.x.x

DNS1=x.x.x.x

DNS2=x.x.x.x

ONBOOT=yes

/etc/sysctl.conf

net.ipv6.conf.default.forwarding = 1

net.ipv6.conf.all.forwarding = 1

net.ipv6.conf.br0.forwarding = 1

net.ipv6.conf.eth0.forwarding = 1

net.ipv6.conf.all.disable_ipv6 = 0

Вот что выдает «tcpdump -i kvm1329.0 -vv ip6» (kvm1329.0 это интерфейс VPS на сервере. tcpdump соответственно запускаю на самом сервере) когда на самой VPS запускаю пинг шлюза подсети (2a00:1c48:0006:0100:0000:0000:0000:0001). IPv6 VPS -2a00:1c48:6:100::1f8c:d57

156620 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a00:1c48:6:100::1f8c:d57 > ff02::1:ff00:1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a00:1c48:6:100::1 source link-address option (1), length 8 (1): 00:16:3c:31:2c:fc 0x0000: 0016 3c31 2cfc

вот вывод «tcpdump -i br0 -vv ip6» когда пингую шлюз с самого сервера.

IP6 (hlim 64, next-header ICMPv6 (58) payload length: 64) fe80::12bf:48ff:fe0d:5a0b > 2a00:1c48:6:100::1: [icmp6 sum ok] ICMP6, echo request, length 64, seq 12 19:55:23.213633 IP6 (hlim 64, next-header ICMPv6 (58) payload length: 64) 2a00:1c48:6:100::1 > fe80::12bf:48ff:fe0d:5a0b: [icmp6 sum ok] ICMP6, echo reply, length 64, seq 12

т.е. тут все работает, ответы на «ping6 2a00:1c48:0006:0100:0000:0000:0000:0001» идут.

Вот вывод ifconfig на сервере:

br0 Link encap:Ethernet HWaddr 10:BF:48:0D:5A:0B

inet addr:x.x.x.x Bcast:95.163.121.255 Mask:255.255.255.0

inet6 addr: fe80::12bf:48ff:fe0d:5a0b/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:4319390 errors:0 dropped:0 overruns:0 frame:0

TX packets:1118263 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0

RX bytes:3578331999 (3.3 GiB) TX bytes:90043408 (85.8 MiB)

eth0 Link encap:Ethernet HWaddr 10:BF:48:0D:5A:0B

inet6 addr: fe80::12bf:48ff:fe0d:5a0b/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:4963760 errors:0 dropped:0 overruns:0 frame:0

TX packets:1178309 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:3686573664 (3.4 GiB) TX bytes:104431412 (99.5 MiB)

Memory:cf960000-cf980000

kvm1329.0 Link encap:Ethernet HWaddr FE:16:3C:31:2C:FC

inet6 addr: fe80::fc16:3cff:fe31:2cfc/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:798 errors:0 dropped:0 overruns:0 frame:0

TX packets:55471 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:500

RX bytes:119384 (116.5 KiB) TX bytes:5715035 (5.4 MiB)

вот вывод ifconfig на самой VPS:

eth0 Link encap:Ethernet HWaddr 00:16:3C:31:2C:FC

inet addr:x.x.x.x Bcast:95.163.121.255 Mask:255.255.255.0

inet6 addr: fe80::216:3cff:fe31:2cfc/64 Scope:Link

inet6 addr: 2a00:1c48:6:100::1f8c:d57/64 Scope:Global

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:71035 errors:0 dropped:0 overruns:0 frame:0

TX packets:886 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:7309483 (6.9 MiB) TX bytes:127784 (124.7 KiB)

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:487 errors:0 dropped:0 overruns:0 frame:0

TX packets:487 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:68360 (66.7 KiB) TX bytes:68360 (66.7 KiB)

VPS изнутри свой IPv6 пингует, т.е. на ней настройки верные. получается bridge не пропускает пакеты IPv6.

Пробовал разные настройки сетевых интерфейсов.

Есть знакомый в другом хостинге, у него с пол пинка заработали IPv6, день с ним разбирались, почему тут не работает, но проблему так и не решили.

Помогите пожалуйста знающие люди, оно конечно не критично пока, но все же!!!

IP Stealing & ARP Attack

убери галочку с IP Stealing & ARP Attack

ebtables фильтрует ipv6

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.