1 votes

user185566 avatar

Adresse IPv6 native : routage entre eth0 et eth1

Demandé el 14 de Août, 2013
Quand la question a-t-elle été
2653 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je demande humblement votre assistance pour le problème que je ne peux pas résoudre moi-même.

J'ai une connexion nativement IPv6 avec 2001:db8:14::/48 assignée. Je cours Slackware sur le noyau 3.2.50-grsec. Le côté de mon FAI (ma passerelle par défaut pour ::/0) est 2001:db8:14::1. J'ai assigné 2001:db8:14::2 à mon interface WAN (eth0) et ça fonctionne - je peux pinguer et accéder à divers services sur Internet via IPv6. Je voudrais que cette machine agisse comme un routeur pour les machines dans le LAN (eth1). J'ai déployé radvd et tous les ordinateurs (différents systèmes Win XP, Win 7 et Linux) ont acquis avec succès des adresses IPv6 de sous-réseau 2001:db8:14:a::/64. J'ai assigné 2001:db8:14:a::1 à l'interface LAN eth1. Maintenant... Je peux pinguer entre toutes les machines à l'intérieur du LAN. Je peux pinguer 2001:db8:14:a::1 depuis n'importe quelle machine dans le LAN. Je ne peux pas pinguer 2001:db8:14::2 (eth0) depuis n'importe quelle machine dans le LAN ("Destination unreachable: Address unreachable"). Je peux pinguer 2001:db8:14::2 depuis Internet. Je ne peux pas pinguer 2001:db8:14:a::1 depuis Internet.

Cl...

Demandé el 14 de Août, 2013 par user185566

Réponse

Trop de publicités?

1voto

martin avatar
martin Points 49

Je remarque un problème spécifique dans votre table de routage. Il spécifie 2001:db8:14::/48 comme étant directement attaché à eth0. Cela aurait dû être un /64. Mais je ne vois pas comment cela pourrait expliquer les symptômes.

Une information importante manque clairement. Le routeur du FAI devrait être configuré avec une adresse de passerelle pour 2001:db8:14::/48. Si cette adresse de passerelle est 2001:db8:14::2, le routage devrait fonctionner correctement. Si c'est autre chose, alors les paquets venant de l'extérieur ne pourront pas atteindre quoi que ce soit sur votre réseau local, seule l'adresse WAN du routeur serait accessible. Cela expliquerait pourquoi 2001:db8:14:a::1 n'est pas accessible depuis l'extérieur. Mais 2001:db8:14::2 aurait dû être accessible depuis l'intérieur, ce qui est déconcertant.

La seule façon d'avancer dans une telle situation est de répéter les pings qui n'ont pas fonctionné, et cette fois-ci d'observer le trafic réseau sur les deux interfaces du routeur avec tcpdump ou un équivalent.

Lors de l'envoi de paquets depuis l'extérieur, l'interface eth0 sur le routeur devrait voir une découverte de voisin pour la passerelle que le FAI a attribuée à votre préfixe. Si l'envoi de paquets à n'importe quelle adresse dans votre /48 entraîne une découverte de voisin pour la même adresse exacte, alors cette adresse est l'adresse de passerelle que vous devriez attribuer à eth0. Il y a quelques autres façons dont cela peut se dérouler, dans ce cas vous devez mettre à jour votre question avec des informations sur le trafic que vous voyez réellement.

Répondu el 20 de Mai, 2014 par martin (49 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X