[FUG-BR] IPv6 na vlan dá pau estranho
Vinícius Zavam
egypcio em googlemail.com
Quinta Outubro 17 14:23:13 BRT 2013
2013/10/9 Marcelo Gondim <gondim em bsdinfo.com.br>
> Em 09/10/13 12:48, Vinícius Zavam escreveu:
> > 2013/10/1 Marcelo Gondim <gondim em bsdinfo.com.br>
> >
> >> Olá pessoal,
> >>
> >> Estou rodando aqui um FreeBSD 9.2-RELEASE e nele tenho uma interface
> >> lagg e em cima dela tenho interfaces vlan. O que ocorre de estranho é o
> >> seguinte:
> >>
> >> Se eu entro manualmente o IP:
> >>
> >> # ifconfig vlan2 inet6 2804:1054:0:2::1/64
> >>
> >> Ele dá erro de DAD dizendo que tá duplicado e não está:
> >>
> >> lagg1: IPv6 addresses on em2 have been removed before adding it as a
> >> member to prevent IPv6 address scope violation.
> >> lagg1: IPv6 addresses on em3 have been removed before adding it as a
> >> member to prevent IPv6 address scope violation.
> >> vlan2: DAD detected duplicate IPv6 address 2804:1054:0:2::1: NS
> >> in/out=1/1, NA in=0
> >> vlan2: DAD complete for 2804:1054:0:2::1 - duplicate found
> >> vlan2: manual intervention required
> >>
> >> Aí encontrei 2 soluções gambiarrísticas para resolver o problema:
> >>
> >> 1ª configurar o IP no rc.conf e re-iniciar o servidor. Fazendo isso ele
> >> levanta o IPv6 e não dá como duplicado.
> >> 2ª essa foi a mais gambiarrística rsrsrsr olhem só:
> >>
> >> # ipfw add 1 deny icmp6 from any to any
> >> # ifconfig vlan2 inet6 2804:1054:0:2::1/64
> >> # ipfw delete 1
> >>
> >> Desse jeito funciona sem ter que re-iniciar o sistema.
> >>
> >> Alguém sabe o que pode estar acontecendo? Mandei e-mail até pra lista
> >> freebsd-stable mas até agora sem respostas. :)
> >> Se faço isso em uma interface normal funciona de primeira. Algo que
> >> estou fazendo de errado?
> >>
> >> Abração galera,
> >> Gondim
> >>
> > gondim,
> >
> > estou a usar vlan+ipv6 sem problema algum numa máquina que hoje é
> > 9.2-stable; a única diferença do cenário que tenho para o caso que vc
> > compartilhou é a utilização de lagg (mas não deve/deveria atrapalhar). é
> um
> > de meus desktops pra trabalho.
> Opa Vinícius,
>
> Pior que acho que tem a ver com a lagg. Porque essa solução que achei
> com o bloqueio temporário do icmpv6 foi justamente de outra pessoa que
> estava com o mesmo problema e usava lagg e vlan.
> >
> > já tentou algo como `/etc/rc.d/netif restart` ? chegou a notar em que
> > estado fica(m) o(s) endereço(s) na(s) interface(s) que vc configura?
> > tentative e/ou ifdisabled? tu podes forçar o status UP com
> Reiniciando as interfaces funciona sim. O problema só ocorre se eu
> entrar com o IP manualmente.
> > ipv6_activate_all_interfaces="YES" no rc.conf. não alterou nenhuma
> sysctl,
> > tipo net.inet6.ip6.auto_linklocal?
> Quando eu fiz a entrada manual eu não estava com
> ipv6_activate_all_interfaces="YES"
> >
> > a vlan que vc está criando e as configurações ligadas a v6 que vc está a
> > adicionar no rc.conf tão usando o sufixo _ipv6= ?
> No rc.conf está tudo OK porque se eu reinicio o servidor ou as
> interfaces as confs são carregadas normalmente.
> O problema só ocorre se eu adicionar um novo IPv6 na interface com
> ifconfig.
> >
> > ifconfig_vlan0_ipv6="inet6 2001:db8:1fce:fb5d::1/64"
> > ifconfig_vlan1_ipv6="inet6 accept_rtadv 2001:db8:dead:beef::666 prefixlen
> > 64"
> >
> > como vc está a configurar o esquema de vlan por aí? ainda uso
> > 'cloned_interfaces=', mantendo "up" para as configurações das interfaces
> > físicas. algo como...
> >
> > ifconfig_re0="up"
> > ifconfig_re1="up"
> > cloned_interfaces="lagg0 vlan0"
> > ifconfig_lagg0="laggproto lacp laggport re0 laggport re1"
> > ifconfig_vlan0="inet 172.16.6.6/28 vlan 666 vlandev lagg0"
> > ifconfig_vlan0_ipv6="inet6 blablabla... "
> >
> > R$0,02 ...aproveitando a carona na resposta, nas máquinas *BSD que estou
> a
> > usar IPv6 procuro alterar ip6addrctl_policy para "ipv6_prefer" (seguido
> de
> > um restart no ip6addrctl, se for o caso).
> >
> > PS: evite (leia: "não faça") bloqueio de ICMPv6.
> >
> >
> []'s
> Gondim
>
FreeBSD 9.2-STABLE #6 r256540: Tue Oct 15 14:12:35 BRT 2013 amd64
# ifconfig lagg0
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
ether f4:6d:04:4e:__:__
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect
status: active
laggproto lacp lagghash l2,l3,l4
laggport: em1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: em0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
# ifconfig vlan666
vlan666: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
options=103<RXCSUM,TXCSUM,TSO4>
ether f4:6d:04:4e:__:__
inet6 2001:db8:1fce:fb5d:1337:6:6:6 prefixlen 64
inet6 fe80::f66d:4ff:fe4e:____%vlan666 prefixlen 64 scopeid 0x10
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect
status: active
vlan: 3666 parent interface: lagg0
# ifconfig vlan666 inet6 2001:db8:1fce:fb5d:1337:666:666:666 prefixlen 64
# echo $?
0
--
Vinícius Zavam
profiles.google.com/egypcio
Mais detalhes sobre a lista de discussão freebsd