Problém s IPv6 neighbor discovery

Michal Josífek

Problém s IPv6 neighbor discovery
« kdy: 04. 11. 2013, 15:14:47 »
Naše servery (Linux CentOS) mají běžně nastaveno více IPv6 adres (aliasing). Konfigurace je pevná. Bohužel tyto servery neodpovídají na NEIGHBOUR SOLICITATION pakety které přicházejí po síti od default routeru (i sousedů v síti). Lépe řečeno odpovídají pouze na některých adresách. IP adresa se potom jeví jako nedostupná. Zajímavé je, že pokud síťovou kartu přepnu do promisc módu (stačí chvilka), okamžitě odpoví a IP adresa se rozchodí. To bohužel trvá jen po dobu co má router tuto informaci v cache. Na další NEIGHBOUR SOLICITATION náš server opět neodpoví. Nesetkal jste se někdo s podobným chováním? Nemůže to způsobovat něco jako ramond ?

Michal


Re:Problém s IPv6 neighbor discovery
« Odpověď #1 kdy: 04. 11. 2013, 15:27:43 »
Zajímavé. Můžeš prosím poslat výstup příkazů:
Kód: [Vybrat]
ip -6 a
ip -6 rou
sysctl net.ipv6.conf.eth0

Není problém v ip6tables? Neblokují se tam příchozí ICMPv6 zprávy?

Kolemjdoucí

Re:Problém s IPv6 neighbor discovery
« Odpověď #2 kdy: 04. 11. 2013, 16:48:57 »
Zajímavé je, že pokud síťovou kartu přepnu do promisc módu (stačí chvilka), okamžitě odpoví a IP adresa se rozchodí.

Něco velmi podobného jsem viděl, problém byl v tom že přesto že driver hlásil že síťová karta podporuje multicast, ve skutečnosti ten multicast nefungoval. U IPv4 to vůbec nevadilo (tam se dá žít i bez multicastu), u IPv6 naopak...

j

Re:Problém s IPv6 neighbor discovery
« Odpověď #3 kdy: 04. 11. 2013, 16:57:42 »
Pokud ty tvoje stroje maji byt zaroven routery (pro ruzny rozsahy), tak musis mit pro kazdej rozsah definovanou konfiguraci pro RAcko, jinak samozrejme neodpovi, protoze pro ten rozsah proste neni routerem.

Ovsem pokud zminujes promiskuitni rezim ... tak bych mozna hledal chybku nekde ve firewallu. Zkus jednoduse uplne na zacatek INPUTu vrazit accept na kompletni icmpv6.

Mozna by se taky hodilo, kdybys trochu nazornejs popsal schema site.

Michal Josífek

Re:Problém s IPv6 neighbor discovery
« Odpověď #4 kdy: 07. 11. 2013, 08:54:50 »
Tak problem se nakonec ukazal byt v HW. Na kombinaci HP server, ILoM2 a sitova karta Broadcom BCM5715 nefunguje multicast. Potrefuje to prvni sitovku (eth0). Funkcni reseni jsem nenasel (krome pouziti eth1 pro IPv6). Dekuji za rady.

Michal


Lol Phirae

Re:Problém s IPv6 neighbor discovery
« Odpověď #5 kdy: 07. 11. 2013, 09:13:31 »
Tak problem se nakonec ukazal byt v HW. Na kombinaci HP server, ILoM2 a sitova karta Broadcom BCM5715 nefunguje multicast. Potrefuje to prvni sitovku (eth0). Funkcni reseni jsem nenasel (krome pouziti eth1 pro IPv6). Dekuji za rady.

Michal

http://lkml.indiana.edu/hypermail/linux/kernel/1009.0/00075.html

Michal Josífek

Re:Problém s IPv6 neighbor discovery
« Odpověď #6 kdy: 07. 11. 2013, 10:12:47 »
Tak problem se nakonec ukazal byt v HW. Na kombinaci HP server, ILoM2 a sitova karta Broadcom BCM5715 nefunguje multicast. Potrefuje to prvni sitovku (eth0). Funkcni reseni jsem nenasel (krome pouziti eth1 pro IPv6). Dekuji za rady.

Michal

http://lkml.indiana.edu/hypermail/linux/kernel/1009.0/00075.html

Tohle znam. Na nasich serverech vypnuti ILO nezabira, promisc na stalo nechci takze zbyva ta eth1.

Michal

Lol Phirae

Re:Problém s IPv6 neighbor discovery
« Odpověď #7 kdy: 07. 11. 2013, 11:52:07 »
Tohle znam. Na nasich serverech vypnuti ILO nezabira, promisc na stalo nechci takze zbyva ta eth1.

A soudruzi z HP na to už několik let nic? :-)

j

Re:Problém s IPv6 neighbor discovery
« Odpověď #8 kdy: 07. 11. 2013, 17:51:52 »
Hmm, co nejaky firmware primo od vyrobce chipsetu/jineho dodavatele podobnyho zeleza (IBM/Dell/...)? Samo, je to risk.

2Lol: Z toho si nic nedelej, soudruzi v Intelu jsou na tom se svejma sitovkama obdobne ... ;D neni to tak dlouho co sem neco musel kvuli jejich vlastnimu SW vypinat ... (sitovka odstrelovala linku, zajimavy ze jen jedna z nekolika stejnych).

Lol Phirae

Re:Problém s IPv6 neighbor discovery
« Odpověď #9 kdy: 07. 11. 2013, 18:11:13 »
2Lol: Z toho si nic nedelej, soudruzi v Intelu jsou na tom se svejma sitovkama obdobne ... ;D neni to tak dlouho co sem neco musel kvuli jejich vlastnimu SW vypinat ... (sitovka odstrelovala linku, zajimavy ze jen jedna z nekolika stejnych).

Tohle je taky vtipná příhoda: DH77DF BIOS 0104 disables LAN. Asi to nespravili dodnes, bez ani cca 7 následných verzí BIOSu nezměnilo vůbec nic.  ::)