Сначала (все компьютеры загружались), когда я пропинговал шлюз (компьютер linux, две сетевые карты (одна из них - usb)) с компьютера с Windows, я получил: " Узел назначения недоступен", но когда я запускаю « tcpdump -i LANINTERFACE ip6 » на шлюзе пинг получил ответ от шлюза, что не так с моей сетью, есть идеи?
Шлюз и компьютер Windows используют статический IPv6-адрес.

Конфигурация ipv6 для шлюза:

# ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
4: enp0s29f0u2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2001:XXX:YYYY:ZZZZ:WWWW::1111/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::2e0:4cff:fe53:4458/64 scope link
       valid_lft forever preferred_lft forever
5: enp2s0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2001:XXX:YYYY:ZZZZ:WWWW::3333/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::216:d3ff:feb3:34a5/64 scope link
       valid_lft forever preferred_lft forever

На компьютерах Windows (используйте следующий IPv6-адрес, статический):

IPv6 address: 2001:XXX:YYYY:ZZZZ:WWWW::6666
Subnet prefix length: 64
Default Gateway: 2001:XXX:YYYY:ZZZZ:WWWW::1111

Таблица маршрутов шлюза Linux:

# ip -6 route
2001:XXX:YYYY:ZZZZ::/64 dev enp0s29f0u2  proto kernel  metric 256
2001:XXX:YYYY:ZZZZ::/64 dev enp2s0  proto kernel  metric 256
fe80::/64 dev enp0s29f0u2  proto kernel  metric 256
fe80::/64 dev enp2s0  proto kernel  metric 256
ff00::/8 dev enp0s29f0u2  metric 256
ff00::/8 dev enp2s0  metric 256
default via fe80::1614:4bff:fe60:63eb dev enp2s0  metric 5

Я получил один linux box в качестве маршрутизатора (enp2s0, enp0s29f0u2), а другие - компьютеры с Windows. 'Wan' подключен к адаптеру linux box enp2s0, а enp0s29f0u2 подключен к беспроводному маршрутизатору (режим переключения (dhcp выключен)), все ПК с Windows подключены к беспроводному маршрутизатору.

1 ответ1

0

Существует одна очевидная ошибка в конфигурации вашего шлюза. Оба интерфейса были настроены с одинаковым /64 .

В правильной конфигурации вы используете префикс связи , полученный от вашего провайдера по интерфейсу WAN, и вы используете маршрутизированный префикс, полученный от вашего провайдера по интерфейсу LAN. Если маршрутизируемый префикс короче, чем /64 (что должно быть), то вы можете выбрать любой /64 из этого /48 для вашей локальной сети. Например, если ваш провайдер предоставил вам маршрутизированный префикс 2001:db8:1234::/48 , ваш префикс локальной сети может быть 2001:db8:1234::/64 , 2001:db8:1234:ffff::/64 , 2001:db8:1234:babe::/48 или любая из 65533 других возможностей.

Когда вы запускаете tcpdump происходит то, что он (по умолчанию) переводит сетевой интерфейс в случайный режим, что означает, что оборудование начнет принимать кадры Ethernet, даже если они не были отправлены на MAC-адрес этого сетевого интерфейса.

Не очевидно, как эти двое могли быть связаны. Но можно сформулировать гипотезу, которую затем можно проверить.

Может случиться так, что после приема запросов на обнаружение соседних устройств шлюз отвечает MAC-адресом другого интерфейса. Это, по крайней мере, правдоподобное поведение, учитывая, что оба интерфейса настроены с одинаковым значением /64 . Но когда пакеты отправляются на этот другой MAC-адрес, сетевой интерфейс отбрасывает их до тех пор, пока сетевой интерфейс не переключится в случайный режим.

Есть несколько вещей, которые вы можете сделать, чтобы проверить эту гипотезу:

  • Запустите tcpdump без случайного режима (ключ -p ). Если tcpdump помогает в случайном режиме, но не иначе, мы подтвердили, что случайный режим имеет значение.
  • Посмотрите, какой MAC-адрес отправляется в ответах на обнаружение соседей, и сравните его с двумя сетевыми интерфейсами.
  • Наблюдайте за MAC-адресом назначения на пакетах, отправляемых на IP-адрес, чтобы увидеть, на какой MAC-адрес они отправляются (это можно сделать с помощью Ethereal или tcpdump в случайном режиме).
  • Переконфигурируйте интерфейс, который был настроен с неправильным префиксом сети, чтобы увидеть, помогает ли это.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .