[FUG-BR] IPv6 na vlan dá pau estranho

Vinícius Zavam egypcio em googlemail.com
Quarta Outubro 9 12:48:17 BRT 2013


2013/10/1 Marcelo Gondim <gondim em bsdinfo.com.br>

> Olá pessoal,
>
> Estou rodando aqui um FreeBSD 9.2-RELEASE e nele tenho uma interface
> lagg e em cima dela tenho interfaces vlan. O que ocorre de estranho é o
> seguinte:
>
> Se eu entro manualmente o IP:
>
> # ifconfig vlan2 inet6 2804:1054:0:2::1/64
>
> Ele dá erro de DAD dizendo que tá duplicado e não está:
>
> lagg1: IPv6 addresses on em2 have been removed before adding it as a
> member to prevent IPv6 address scope violation.
> lagg1: IPv6 addresses on em3 have been removed before adding it as a
> member to prevent IPv6 address scope violation.
> vlan2: DAD detected duplicate IPv6 address 2804:1054:0:2::1: NS
> in/out=1/1, NA in=0
> vlan2: DAD complete for 2804:1054:0:2::1 - duplicate found
> vlan2: manual intervention required
>
> Aí encontrei 2 soluções gambiarrísticas para resolver o problema:
>
> 1ª configurar o IP no rc.conf e re-iniciar o servidor. Fazendo isso ele
> levanta o IPv6 e não dá como duplicado.
> 2ª essa foi a mais gambiarrística rsrsrsr olhem só:
>
> # ipfw add 1 deny icmp6 from any to any
> # ifconfig vlan2 inet6 2804:1054:0:2::1/64
> # ipfw delete 1
>
> Desse jeito funciona sem ter que re-iniciar o sistema.
>
> Alguém sabe o que pode estar acontecendo? Mandei e-mail até pra lista
> freebsd-stable mas até agora sem respostas.  :)
> Se faço isso em uma interface normal funciona de primeira. Algo que
> estou fazendo de errado?
>
> Abração galera,
> Gondim
>

gondim,

estou a usar vlan+ipv6 sem problema algum numa máquina que hoje é
9.2-stable; a única diferença do cenário que tenho para o caso que vc
compartilhou é a utilização de lagg (mas não deve/deveria atrapalhar). é um
de meus desktops pra trabalho.

já tentou algo como `/etc/rc.d/netif restart` ? chegou a notar em que
estado fica(m) o(s) endereço(s) na(s) interface(s) que vc configura?
tentative e/ou ifdisabled? tu podes forçar o status UP com
ipv6_activate_all_interfaces="YES" no rc.conf. não alterou nenhuma sysctl,
tipo net.inet6.ip6.auto_linklocal?

a vlan que vc está criando e as configurações ligadas a v6 que vc está a
adicionar no rc.conf tão usando o sufixo _ipv6= ?

ifconfig_vlan0_ipv6="inet6 2001:db8:1fce:fb5d::1/64"
ifconfig_vlan1_ipv6="inet6 accept_rtadv 2001:db8:dead:beef::666 prefixlen
64"

como vc está a configurar o esquema de vlan por aí? ainda uso
'cloned_interfaces=', mantendo "up" para as configurações das interfaces
físicas. algo como...

ifconfig_re0="up"
ifconfig_re1="up"
cloned_interfaces="lagg0 vlan0"
ifconfig_lagg0="laggproto lacp laggport re0 laggport re1"
ifconfig_vlan0="inet 172.16.6.6/28 vlan 666 vlandev lagg0"
ifconfig_vlan0_ipv6="inet6 blablabla... "

R$0,02 ...aproveitando a carona na resposta, nas máquinas *BSD que estou a
usar IPv6 procuro alterar ip6addrctl_policy para "ipv6_prefer" (seguido de
um restart no ip6addrctl, se for o caso).

PS: evite (leia: "não faça") bloqueio de ICMPv6.


-- 
Vinícius Zavam
profiles.google.com/egypcio


Mais detalhes sobre a lista de discussão freebsd