[FUG-BR] IPv6 na vlan dá pau estranho

Marcelo Gondim gondim em bsdinfo.com.br
Quarta Outubro 9 20:28:46 BRT 2013


Em 09/10/13 12:48, Vinícius Zavam escreveu:
> 2013/10/1 Marcelo Gondim <gondim em bsdinfo.com.br>
>
>> Olá pessoal,
>>
>> Estou rodando aqui um FreeBSD 9.2-RELEASE e nele tenho uma interface
>> lagg e em cima dela tenho interfaces vlan. O que ocorre de estranho é o
>> seguinte:
>>
>> Se eu entro manualmente o IP:
>>
>> # ifconfig vlan2 inet6 2804:1054:0:2::1/64
>>
>> Ele dá erro de DAD dizendo que tá duplicado e não está:
>>
>> lagg1: IPv6 addresses on em2 have been removed before adding it as a
>> member to prevent IPv6 address scope violation.
>> lagg1: IPv6 addresses on em3 have been removed before adding it as a
>> member to prevent IPv6 address scope violation.
>> vlan2: DAD detected duplicate IPv6 address 2804:1054:0:2::1: NS
>> in/out=1/1, NA in=0
>> vlan2: DAD complete for 2804:1054:0:2::1 - duplicate found
>> vlan2: manual intervention required
>>
>> Aí encontrei 2 soluções gambiarrísticas para resolver o problema:
>>
>> 1ª configurar o IP no rc.conf e re-iniciar o servidor. Fazendo isso ele
>> levanta o IPv6 e não dá como duplicado.
>> 2ª essa foi a mais gambiarrística rsrsrsr olhem só:
>>
>> # ipfw add 1 deny icmp6 from any to any
>> # ifconfig vlan2 inet6 2804:1054:0:2::1/64
>> # ipfw delete 1
>>
>> Desse jeito funciona sem ter que re-iniciar o sistema.
>>
>> Alguém sabe o que pode estar acontecendo? Mandei e-mail até pra lista
>> freebsd-stable mas até agora sem respostas.  :)
>> Se faço isso em uma interface normal funciona de primeira. Algo que
>> estou fazendo de errado?
>>
>> Abração galera,
>> Gondim
>>
> gondim,
>
> estou a usar vlan+ipv6 sem problema algum numa máquina que hoje é
> 9.2-stable; a única diferença do cenário que tenho para o caso que vc
> compartilhou é a utilização de lagg (mas não deve/deveria atrapalhar). é um
> de meus desktops pra trabalho.
Opa Vinícius,

Pior que acho que tem a ver com a lagg. Porque essa solução que achei 
com o bloqueio temporário do icmpv6 foi justamente de outra pessoa que 
estava com o mesmo problema e usava lagg e vlan.
>
> já tentou algo como `/etc/rc.d/netif restart` ? chegou a notar em que
> estado fica(m) o(s) endereço(s) na(s) interface(s) que vc configura?
> tentative e/ou ifdisabled? tu podes forçar o status UP com
Reiniciando as interfaces funciona sim. O problema só ocorre se eu 
entrar com o IP manualmente.
> ipv6_activate_all_interfaces="YES" no rc.conf. não alterou nenhuma sysctl,
> tipo net.inet6.ip6.auto_linklocal?
Quando eu fiz a entrada manual eu não estava com 
ipv6_activate_all_interfaces="YES"
>
> a vlan que vc está criando e as configurações ligadas a v6 que vc está a
> adicionar no rc.conf tão usando o sufixo _ipv6= ?
No rc.conf está tudo OK porque se eu reinicio o servidor ou as 
interfaces as confs são carregadas normalmente.
O problema só ocorre se eu adicionar um novo IPv6 na interface com ifconfig.
>
> ifconfig_vlan0_ipv6="inet6 2001:db8:1fce:fb5d::1/64"
> ifconfig_vlan1_ipv6="inet6 accept_rtadv 2001:db8:dead:beef::666 prefixlen
> 64"
>
> como vc está a configurar o esquema de vlan por aí? ainda uso
> 'cloned_interfaces=', mantendo "up" para as configurações das interfaces
> físicas. algo como...
>
> ifconfig_re0="up"
> ifconfig_re1="up"
> cloned_interfaces="lagg0 vlan0"
> ifconfig_lagg0="laggproto lacp laggport re0 laggport re1"
> ifconfig_vlan0="inet 172.16.6.6/28 vlan 666 vlandev lagg0"
> ifconfig_vlan0_ipv6="inet6 blablabla... "
>
> R$0,02 ...aproveitando a carona na resposta, nas máquinas *BSD que estou a
> usar IPv6 procuro alterar ip6addrctl_policy para "ipv6_prefer" (seguido de
> um restart no ip6addrctl, se for o caso).
>
> PS: evite (leia: "não faça") bloqueio de ICMPv6.
>
>
[]'s
Gondim


Mais detalhes sobre a lista de discussão freebsd